1、亞洲某兩個資料中心被黑涉及蘋果、微軟和三星等公司
據媒體2月21日報道,駭客入侵了位於亞洲的兩個資料中心,竊取了蘋果、優步、微軟、三星、阿里巴巴等科技公司的登入憑證,並遠端訪問了這些組織的監控攝像頭。安全公司Resecurity最初在2021年9月確定了資料洩露事件,但是直到2023年2月20日,駭客Minimalman才在駭客論壇Breachforums上公開了這些資料。據悉,這兩個資料中心都在2023年1月強制所有客戶更改密碼。
https://www.hackread.com/data-centers-hack-data-leak/
2、葡萄牙市政供水公司Aguas do Porto遭到Lockbit的攻擊
據2月20日報道,葡萄牙市政供水公司Aguas do Porto遭到了勒索團伙Lockbit的攻擊。Lockbit已將Aguas do Porto添加到其Tor網站的被攻擊目標列表中,並威脅要洩露被盜資料,截止日期為2023年3月7日。但尚未發佈被盜資料樣本作為攻擊證據,因此不清楚該團伙竊取的資料量和資料類型。該供水公司於1月30日稱其遭到攻擊,部分服務受到影響,但供水和衛生設施並未受影響。
https://securityaffairs.com/142477/cyber-crime/lockbit-water-utility-aguas-do-porto.html
3、勒索團伙0mega公開美國Aviacode超過200 GB的檔案
媒體2月20日稱,0mega公開了Aviacode超過200 GB的檔案。Aviacode主要提供醫療編碼服務、醫療編碼審計、編碼拒絕管理、臨床文件改進以及賬單和索賠的收入週期管理。2月11日,0mega發佈了被盜資料,其中包括有關員工和承包商的資訊。0mega發言人稱,他們早在2023年1月1日就加密了Aviacode,但該公司從未回應過他們。截至目前,Aviacode及其母公司GeBBS均未回應研究人員關於此事件的詢問。
https://www.databreaches.net/aviacode-remains-silent-after-0mega-dumps-200-gb-of-their-files/
4、SideCopy針對印度的政府機構分發後門ReverseRAT
2月21日報道稱,安全公司ThreatMon發現了針對印度政府機構的魚叉式釣魚活動,旨在分發名為ReverseRAT的後門。該活動被歸因於SideCopy團伙,感染始於一封包含啟用宏的Word文件的電子郵件,該文件偽裝成印度通訊部關於Android威脅和預防的諮詢。一旦打開檔案並啟用宏,它就會觸發惡意程式碼的執行,從而導致在的系統上安裝ReverseRAT。ReverseRAT的功能包括截圖、下載和執行檔案以及將檔案上傳到C2伺服器等。
https://thehackernews.com/2023/02/researchers-warn-of-reverserat-backdoor.html
5、利物浦NHS醫院信託基金上萬名員工的個人資訊洩露
媒體2月17日報道,利物浦NHS醫院信託基金的約14000名員工已被告知,由於人為錯誤,他們的資料已洩露。據悉,一份包含工資資訊的檔案被髮送給了數百名NHS經理和24個外部賬戶,涉及姓名、NI編號、性別、種族和薪水等。目前,24個外部收件人均已收到通知並確認刪除了該檔案。律所的法律總監表示,如果個人資訊被髮送給錯誤的收件人,發件人明顯違反了GDPR,員工有理由獲得賠償。
https://www.infosecurity-magazine.com/news/data-leak-hits-thousands-of-nhs/
6、Varonis發佈關於勒索軟體HardBit 2.0的分析報告
2月20日,Varonis發佈了關於勒索軟體HardBit 2.0的分析報告。HardBit的第一個版本於2022年10月被發現,2.0版於2022年11月推出,仍然是目前流行的變體。與大多數勒索軟體不同,HardBit沒有資料洩露網站,也沒有使用雙重勒索策略。關於加密階段,HardBit 2.0並不像許多勒索軟體那樣將加密資料寫入檔案副本並刪除原件,而是打開檔案用加密資料覆蓋其內容。這種方法使研究人員更難恢復原始檔案,並可加快加密速度。
https://www.varonis.com/blog/hardbit-2.0-ransomware
安全工具
DNSRecon
用於Kali Linux的帶有GUI的DNSrecon工具。
https://github.com/micro-joan/DNSrecon-gui
PortEx
用於對可移植可執行檔案進行靜態惡意軟體分析的Java庫。
https://github.com/struppigel/PortEx
安全分析
VMware ESXi緊急更新修復虛擬機器啟動問題
https://www.bleepingcomputer.com/news/microsoft/emergency-vmware-esxi-update-fixes-windows-server-2022-vm-boot-issues/
加密貨幣交易平臺Coinbase透露其員工遭到釣魚攻擊
https://www.bleepingcomputer.com/news/security/coinbase-cyberattack-targeted-employees-with-fake-sms-alert/
Trend Micro發現勒索軟體Royal針對Linux的新變種
https://www.trendmicro.com/en_us/research/23/b/royal-ransomware-expands-attacks-by-targeting-linux-esxi-servers.html
SEKOIA發現新資訊竊取程序Stealc在駭客論壇上出售
https://blog.sekoia.io/stealc-a-copycat-of-vidar-and-raccoon-infostealers-gaining-in-popularity-part-1/
三星為 Galaxy 設備添加零點選攻擊保護
https://www.bleepingcomputer.com/news/security/samsung-adds-zero-click-attack-protection-to-galaxy-devices/
如何通過可疑活動檢測新威脅
https://thehackernews.com/2023/02/how-to-detect-new-threats-via.html
Windows 11 Moment 3 即將發佈
https://news.softpedia.com/news/windows-11-moment-3-is-moving-closer-to-release-537049.shtml
使用隱寫術技術的 HWP 惡意軟體:RedEyes
https://asec.ahnlab.com/en/48063/