Outlook郵箱過濾器出現問題導致使用者收到大量垃圾郵件;印度火車訂票平臺RailYatri約3100萬人資訊在暗網公開

1、Outlook郵箱過濾器出現問題導致使用者收到大量垃圾郵件

據2月20日報道,越來越多的Microsoft使用者稱其Outlook收件箱在過去幾小時內被垃圾郵件淹沒。一位使用者說過去的2小時內,其收件箱收到了36封垃圾郵件。還有使用者反映,在垃圾郵件過濾器中設置「僅信任來自我的安全發件人和域列表以及安全郵件列表中的地址的電子郵件」也無法解決此問題,這表明郵件服務過濾器可能已被完全破壞。儘管使用者投訴不斷,但Office服務狀態頁面仍顯示一切正常。目前,Microsoft並未對此事作出回應。

https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/

2、印度火車訂票平臺RailYatri約3100萬人資訊在暗網公開

媒體2月20日稱,印度火車訂票平臺RailYatri遭到駭客攻擊,31062673個旅客的資訊洩露。攻擊發生在2022年12月,但被盜資料直到現在才被洩漏到駭客論壇Breachforums上。早在2020年2月,研究人員發現了一個配置錯誤的Elasticsearch伺服器屬於RailYatri,在印度CERT-In介入後該公司才設法保護其資料。然而兩年後,該公司再次發生資料洩露事件。研究人員認為,RailYatri本可以避免此次資料洩露事件,如果它從一開始就實施適當的網路安全策略。

https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/

3、Earth Kitsune團伙通過水坑攻擊分發新的WhiskerSpy

2月17日,Trend Micro稱其發現了Earth Kitsune團伙通過水坑攻擊分發WhiskerSpy的攻擊活動。2022年底,研究人員發現一個與朝鮮相關組織的網站遭到入侵,並被篡改以傳播惡意軟體。當訪問者在網站上觀看視訊時,攻擊者注入的惡意腳本會顯示一條訊息提示通知他們視訊編解碼器錯誤,來誘使他們下載並安裝木馬化的編解碼器安裝程序。該安裝程序會載入一個新的後門WhiskerSpy。此外,該活動使用的永續性技術濫用了Google Chrome的本機訊息傳遞主機,並安裝名為Google Chrome Helper的惡意擴展。

https://www.trendmicro.com/en_us/research/23/b/earth-kitsune-delivers-new-whiskerspy-backdoor.html

4、Check Point披露針對亞美尼亞組織的新一輪攻擊活動

Check Point在2月16日披露了2022年末針對亞美尼亞組織的新一輪攻擊活動,主要分發後門OxtaRAT。OxtaRAT是一種基於AutoIt的遠端訪問和桌面監控工具,它可以從被感染的計算機中搜尋和洩露檔案、從網路攝像頭和桌面錄製視訊、使用TightVNC遠端控制被感染的設備、安裝web shell和執行埠掃描等。研究人員稱,與該團伙之前的活動相比,2022年11月最新活動的感染鏈發生了變化,採取了提高操作安全性的措施,以及使用改進竊取資料方式的新功能。

https://research.checkpoint.com/2023/operation-silent-watch-desktop-surveillance-in-azerbaijan-and-armenia/

5、駭客利用木馬化安裝程序針對東亞和東南亞傳播FatalRAT

據ESET 2月16日報道,駭客通過Google搜尋結果中的誤導性廣告,誘使目標下載木馬化安裝程序。研究人員在2022年8月至2023年1月觀察到這些攻擊,但根據遙測資料,至少從2022年5月就開始使用先前版本的安裝程序。該攻擊主要針對東南亞和東亞講中文的人,通過創建與Firefox、WhatsApp或Telegram等流行應用相同的虛假網站,分發惡意軟體FatalRAT。FatalRAT可捕獲擊鍵、更改目標的螢幕解析度、下載和執行檔案等,它與2021年報告的版本非常相似。

https://www.welivesecurity.com/2023/02/16/these-arent-apps-youre-looking-for-fake-installers/

6、Kaspersky發佈關於2022年垃圾郵件和釣魚活動的報告

2月16日,Kaspersky發佈了關於2022年垃圾郵件和釣魚活動的報告。報告指出,在2022年,全球48.63%的郵件是垃圾郵件,比上一年增長3.07個百分點。垃圾郵件最多的月份是2月,佔比為52.78%。多達29.82%的垃圾郵件來自俄羅斯,其次是德國(29.82%)。遭到釣魚攻擊最多的國家是越南(17.03%),其次是澳門(13.88%)和馬達加斯加(12.04%)。大多數釣魚頁面都託管在COM域(17.69%),然後是XYZ(8.79%)。受此類攻擊最多的行業為快遞公司(27.38%),線上商店(15.56%)和支付系統(10.39%)次之。

https://securelist.com/spam-phishing-scam-report-2022/108692/

安全工具

Leaktopus

用於控制源程式碼。

https://github.com/PlaytikaOSS/Leaktopus

Powershell-Backdoor-Generator

用Powershell編寫的反向後門,並用Python進行混淆。

https://github.com/Drew-Alleman/powershell-backdoor-generator

安全分析

Google:烏克蘭衝突如何改變網路威脅格局

https://blog.google/threat-analysis-group/fog-of-war-how-the-ukraine-conflict-transformed-the-cyber-threat-landscape/

比利時制定全國漏洞披露政策

https://therecord.media/belgium-institutes-nationwide-vulnerability-disclosure-policy/

FBI 正在調查其網路上的一起網路安全事件

https://www.bleepingcomputer.com/news/security/fbi-is-investigating-a-cybersecurity-incident-on-its-network/

ProxyShell漏洞在新的加密挖礦攻擊中被利用

https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-flaws-exploited-in-new-crypto-mining-attack/

Apple將阻止使用者免費安裝iOS開發者版本

https://news.softpedia.com/news/apple-will-soon-block-users-from-installing-developer-builds-of-ios-for-free-537043.shtml

挪威警方從Axie Infinity攻擊中追回580萬美元

https://www.bleepingcomputer.com/news/security/norwegian-police-recover-58m-crypto-from-massive-axie-infinity-hack/

歐洲刑警組織搗毀CEO欺詐團伙

https://www.bleepingcomputer.com/news/security/europol-busts-ceo-fraud-gang-that-stole-38m-in-a-few-days/

微軟將推出一種新方法來結束Windows 11中無響應的進程

https://www.bleepingcomputer.com/news/microsoft/windows-11-will-let-you-end-tasks-directly-from-the-taskbar/