1、駭客利用木馬化的BitKeep應用程序竊取使用者的資金
據媒體12月27日報道,多個BitKeep應用的使用者稱,在駭客觸發不需要驗證的交易後,他們的錢包在聖誕節期間被清空。BitKeep是一個去中心化的多鏈web3 DeFi錢包,全球超過800萬人使用它進行資產管理和交易處理。BitKeep透露這是一次大規模駭客事件,通過惡意植入的程式碼被篡改的APK導致使用者的私鑰洩露,使駭客能夠轉移資金。據PeckShield和OKLink稱,截至目前損失估計高達990萬美元。
https://www.bleepingcomputer.com/news/security/hackers-steal-8-million-from-users-running-trojanized-bitkeep-apps/
2、研究人員演示如何通過運動傳感器竊聽Android手機
據12月27日報道,研究團隊發現了一種針對Android設備的新型竊聽攻擊,可以在不同程度上識別來電者的性別和身份,甚至辨別私人談話。該側頻道攻擊名為EarSpy,旨在通過捕獲移動設備中耳機揚聲器的混響引起的運動傳感器資料讀數,來探索竊聽的新可能性。測試資料因資料集和設備而異,研究人員稱,使用經典的ML演算法評估時域和頻域特徵,顯示出最高56.42%的準確率。
https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors/
3、加利福尼亞州聖羅斯醫院1.7TB的檔案在暗網上出現
媒體12月27日稱,研究人員在一個熱門論壇上發現了據稱是來自加利福尼亞州海沃德聖羅斯醫院的檔案。該清單被描述為洩露檔案的樣本資料包,據稱總洩露資料包含1.7 TB的檔案,涉及財務資料、業務資料、員工和患者個人資訊等。樣本中記錄了2022年10月下旬的檔案,因此洩露事件可能發生在11月或12月。研究人員在12月26日聯繫了該醫院,但尚未收到任何回覆,醫院網站也沒有關於任何違規或資料安全事件的資訊。
https://www.databreaches.net/st-rose-hospital-patient-data-appears-on-hacking-forum/
4、Kaspersky披露BlueNoroff團伙繞過MoTW保護的新方法
12月27日,Kaspersky披露BlueNoroff團伙繞過Windows網路標記(MotW)保護的新方法。當使用者打開從網路上下載的檔案時,Windows會顯示一條警告訊息。為此,攻擊者使用了光碟映象(.iso)和虛擬硬碟(.vhd)檔案格式。此外,該團伙還測試了不同的檔案類型以改進惡意軟體的分發方法,研究人員觀察到了新的Visual Basic腳本、Windows批處理檔案和Windows可執行檔案。BlueNoroff 團伙似乎正在嘗試新的檔案類型,以有效地分發他們的惡意軟體。該團伙使用了70多個域,這意味著它們直到最近才非常活躍。
https://securelist.com/bluenoroff-methods-bypass-motw/108383/
5、Fox IT研究人員掃描發現大量Citrix伺服器易被攻擊
Fox IT在12月28日透露,其發現數以千計的Citrix ADC和網關仍然容易受到近期修復的兩個漏洞的影響。第一個是身份驗證繞過漏洞(CVE-2022-27510),已於11月8日修復;第二個是遠端程式碼執行漏洞(CVE-2022-27518),於12月13日披露並修復。研究人員的掃描結果表示,截至2022年12月28日,有3500臺設備在滿足某些條件時容易受到針對漏洞CVE-2022-27518的攻擊,有超過1000臺容易受到CVE-2022-27510的影響,約3000臺設備易受這兩個漏洞的影響。
https://blog.fox-it.com/2022/12/28/cve-2022-27510-cve-2022-27518-measuring-citrix-adc-gateway-version-adoption-on-the-internet/
6、ESET發佈2022年十大網路攻擊事件的回顧報告
ESET在12月27日發佈了2022年十大網路攻擊事件的回顧報告,彙總了影響全球各個行業的最嚴重的駭客攻擊和違規活動。其中包括,烏克蘭的關鍵基礎設施遭到的網路攻擊、涉及多個資料擦除工具CaddyWiper、HermeticWiper和IsaacWiper的攻擊活動、針對商業衛星網際網路公司Viasat的網路攻擊、哥斯大黎加遭到Conti的攻擊並宣佈進入國家緊急狀態、多個勒索團伙的攻擊活動以及Ronin Network 6.18億美元被盜等事件。
https://www.welivesecurity.com/2022/12/27/2022-review-10-biggest-cyberattacks/
安全工具
PersistAssist
用C#編寫的完全模組化的永續性框架。
https://github.com/FortyNorthSecurity/PersistAssist/
Nimbo-C2:
使用Nim編寫的簡單輕量級C2框架。
https://github.com/itaymigdal/Nimbo-C2
安全分析
BTC.com透露其遭到攻擊損失約300萬美元的資產
https://securityaffairs.com/140076/hacking/btc-com-cyber-heist.html
.NET打包程序的類型及其分佈趨勢
https://asec.ahnlab.com/en/44809/
2022年最多產的勒索軟體團伙
https://securityintelligence.com/articles/4-most-prolific-ransomware-gangs-2022/
沙盒繞過方法的分析
https://unit42.paloaltonetworks.com/sandbox-evasion-memory-detection/
FBI提醒駭客使用搜尋引擎廣告服務冒充品牌
https://securityaffairs.com/140051/cyber-crime/search-engine-advertisement-services-abuse.html
NetComm路由器中的遠端程式碼執行漏洞
https://securityonline.info/unauthenticated-remote-code-execution-netcomm-routers/