1、遊戲發行公司Activision的資料被髮布在某駭客論壇
據媒體2月27日報道,攻擊者在駭客論壇Breached上發佈了從美國遊戲發行商Activision的Azure資料庫中竊取的資料。攻擊發生於2022年12月4日,駭客釣魚攻擊了Activision的一名HR員工並竊取其憑據。此次洩露的資料包括19444條記錄,涉及員工的姓名、電話、職位、位置和郵件地址等。該公司表示,經過徹底調查,確定沒有敏感的員工資訊、遊戲程式碼或玩家資訊洩露。
https://securityaffairs.com/142779/data-breach/activision-data-leak.html
2、Bitdefender發佈勒索軟體MortalKombat的解密器
媒體2月28日稱,安全公司Bitdefender發佈了勒索軟體MortalKombat的解密器。MortalKombat基於Xorist,於2023年1月首次出現,其主要針對美國,但也有英國、土耳其和菲律賓的感染活動。攻擊者會發送包含惡意ZIP附件的郵件,其中包含BAT載入程序腳本,啟動時它會下載並執行勒索軟體二進位制檔案和Laplas。此解密器是一個獨立的可執行檔案,無需在被感染的設備上安裝。它可掃描整個檔案系統以定位感染MortalKombat的檔案,但無法定位和根除Laplas檔案。
https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/
3、駭客利用WordPress Houzez中的漏洞來劫持網站
據Patchstack在2月27日報道,駭客在利用WordPress外掛Houzez中的兩個漏洞來劫持網站。Houzez是ThemeForest上的一款高級外掛,主要用於房地產網站,提供輕鬆的列表管理和順暢的客戶體驗。第一個是Houzez主題外掛中的提權漏洞(CVE-2023-26540),另一個是影響Houzes登入註冊外掛的提權漏洞(CVE-2023-260090)。Patchstack在野外發現的利用此漏洞的攻擊中,攻擊者上傳了一個能夠執行命令、在網站上注入廣告或將流量重定向到其它惡意網站的後門。
https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/
4、研究人員發現偽裝成合法Windows調試工具的PlugX
2月24日,Trend Micro披露了PlugX偽裝成開源Windows調試工具x32dbg的攻擊活動。該x32dbg.exe具有有效的數字簽名,使攻擊者能夠隱藏、保持永續性、提升許可權並繞過檔案執行限制。此次活動依然使用了DLL側載入的技術,利用經過數字簽名的軟體應用程序載入惡意DLL。研究人員對該攻擊鏈的分析還顯示,使用x32dbg.exe安裝了一個後門。這是一個UDP shell客戶端,收集系統資訊並等待遠端伺服器的額外指令。
https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html
5、Proofpoint發佈關於TA569攻擊活動的分析報告
Proofpoint在2月26日發佈了關於TA569攻擊活動的分析報告。TA569是一個多產的攻擊團伙,利用了多種類型的注入方式、流量分配系統(TDS)和payload,包括但不限於SocGholish。TA569被認為是一個初始訪問代理(IAB)或獨立的網路犯罪團伙,其TTP在過去幾個月中發生了變化。目標訪問遭到TA569注入攻擊的網站時,其瀏覽器會解釋注入的JavaScript,滿足特定條件後會拋出一個誘餌,如虛假的瀏覽器更新。這些誘餌用於分發各種惡意軟體payload,包括資訊竊取程序或RAT。
https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond
6、Kaspersky發佈2022年移動惡意軟體態勢的分析報告
2月27日,Kaspersky發佈了2022年移動惡意軟體態勢的分析報告。在2022年,Kaspersky檢測到1661743個惡意安裝程序、196476個新的手機銀行木馬和10543個新的移動勒索軟體。移動攻擊在2021下半年下降後趨於平穩,並在整個2022年保持在同一水平。按移動惡意軟體類型分類,RiskTool類垃圾軟體(27.39%)位居榜首,取代了之前最多的廣告軟體(24.05%)。移動廣告軟體中Adlo系列佔比最大 (22.07%),其次是Ewind(16.46%)和HiddenAd(15.02%)。
https://securelist.com/mobile-threat-report-2022/108844/
安全工具
Shoggoth
基於Asmjit的多型加密器。
https://github.com/frkngksl/Shoggoth
Reverseip_Py
用於IPAddress.com反向IP查找的域解析器。
https://github.com/yuyudhn/reverseip_py
安全分析
美國法警局調查勒索攻擊導致的執法資訊洩露事件
https://www.bleepingcomputer.com/news/security/us-marshals-service-investigating-ransomware-attack-data-theft/
微軟修復為不受支持的PC提供Windows 11升級的問題
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-offering-windows-11-upgrades-to-unsupported-pcs/
新惡意框架Exfiltrator-22與Lockbit 3.0有關
https://www.cyfirma.com/outofband/exfiltrator-22-an-emerging-post-exploitation-framework/
波士頓工會健康基金的網路攻擊導致640萬美元的損失
https://www.securityweek.com/cyberattack-on-boston-union-results-in-6-4m-loss/
ChatGPT在全球範圍內關閉
https://www.bleepingcomputer.com/news/technology/chatgpt-is-down-worldwide-openai-working-on-issues/
RIG Exploit Kit仍然通過Internet Explorer感染企業使用者
https://www.bleepingcomputer.com/news/security/rig-exploit-kit-still-infects-enterprise-users-via-internet-explorer/
加拿大政府電話禁止使用TikTok
https://news.softpedia.com/news/tiktok-banned-on-canada-s-government-phones-537089.shtml
微軟可能正在開發Google Play商店的替代品
https://news.softpedia.com/news/microsoft-might-be-working-on-a-google-play-store-alternative-537088.shtml
安裝或更新Microsoft 365應用時強制安裝Defender
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-app-now-force-installed-for-microsoft-365-users/