《维他命》每日安全简讯20181214
发布时间 2018-12-14
1、法国旅游警示网站被黑,部分公民的个人数据被盗
法国外交部周四表示,其旅游警示网站被黑,约54万公民的个人信息被盗。根据其发布的公开声明,Ariane平台的紧急联系人数据库遭未授权访问,被盗的数据包括姓名、电话号码和电子邮件地址,但不包括敏感信息、财务信息或旅行目的地等信息。该部门在2018年12月5日发现了此次攻击,并在72小时内通知了隐私监管机构CNIL。
2、意大利石油和天然气公司Saipem遭到黑客网络攻击
3、Android木马伪装成电量优化应用,试图窃取PayPal账户资金
ESET研究人员发现一个伪装成电量优化app的Android木马,该木马试图从用户的PayPal帐户窃取1000欧元的资金。该木马伪装成Optimization Android应用,可以从第三方应用商店获得。在恶意程序首次启动时,它会更改辅助功能设置以启用叠加层,并要求用户打开PayPal以确认用户的账户。一旦用户打开PayPal,恶意程序就会模拟用户的点击操作,向攻击者汇款1000欧元,整个过程大概需要5秒钟。该木马还可以拦截、发送或删除用户的短信,获取联系人列表以及拨打电话。
4、蛰伏近两年后,Shamoon病毒新样本再现意大利
数据擦除病毒Shamoon首次出现于2012年,其删除了沙特阿美石油公司的3.5万计算机系统的数据。其4年之后再次出现,并一直持续到2017年1月。这一次在蛰伏近两年后,安全厂商Chronicle发现该病毒的新样本在意大利被上传至VirusTotal。本周意大利石油和天然气公司Saipem遭到网络攻击,其中一个样本是由该公司上传的。新样本包含dropper以及两个模块(Wiper和Network),这两个模块分别负责擦除磁盘以及与C&C通信。
5、macOS恶意软件再添新成员,OSX.LamePyre后门可截取屏幕信息
Malwarebytes研究人员Adam Thomas发现一个新的macOS恶意软件OSX.LamePyre。该恶意软件的功能仅包括屏幕截图和后门程序,看起来该恶意软件仍处于开发过程中。OSX.LamePyre伪装成消息应用Discord进行传播,其使用了典型的Automator图标,并释放python编写的payload,然后截取屏幕信息并上传至C&C服务器。
6、炸弹来袭,新电邮骗局在美国引起恐慌
新一轮电子邮件诈骗活动在美国引起了恐慌情绪,因为这些邮件声称在收件人的建筑物中放置了炸弹,如果不支付价值2万美元的比特币,该炸弹将在当天结束时引爆。纽约警察局已开始调查这些威胁,但到目前为止这些威胁都不是真的。Twitter上的安全研究人员Defender表示,自12月13日美国东部时间下午12:48开始,他们已经捕获到了超过1.5万封诈骗邮件,这些邮件来自于俄罗斯的IP地址。Defender还表示这些诈骗邮件不仅被发送至美国,还被发送至加拿大、英国、荷兰、瑞士和瑞典。目前已有部分受害者支付了价值18美元的比特币,这可能是因为受害者搞错了小数点的位置,尝试支付20美元的赎金。
声明:本资讯由启明星辰维他命安全小组翻译和整理
法国外交部周四表示,其旅游警示网站被黑,约54万公民的个人信息被盗。根据其发布的公开声明,Ariane平台的紧急联系人数据库遭未授权访问,被盗的数据包括姓名、电话号码和电子邮件地址,但不包括敏感信息、财务信息或旅行目的地等信息。该部门在2018年12月5日发现了此次攻击,并在72小时内通知了隐私监管机构CNIL。
原文链接:
https://news.softpedia.com/news/personal-info-of-540k-people-exposed-in-french-ministry-website-breach-524270.shtml2、意大利石油和天然气公司Saipem遭到黑客网络攻击
本周一意大利石油和天然气公司Saipem遭到网络攻击。Saipem公司的客户遍布在60多个国家内,此次攻击来源于印度,主要影响了该公司在中东地区的服务器,包括沙特阿拉伯、阿联酋和科威特,其在意大利、法国和英国的主要运营中心没有受到影响。Saipem对路透社表示攻击来源于印度金奈,但攻击者的身份不明,由于系统都有备份,因此没有数据受到损失。
原文链接:
https://securityaffairs.co/wordpress/78859/hacking/saipem-cyber-attack.html3、Android木马伪装成电量优化应用,试图窃取PayPal账户资金
ESET研究人员发现一个伪装成电量优化app的Android木马,该木马试图从用户的PayPal帐户窃取1000欧元的资金。该木马伪装成Optimization Android应用,可以从第三方应用商店获得。在恶意程序首次启动时,它会更改辅助功能设置以启用叠加层,并要求用户打开PayPal以确认用户的账户。一旦用户打开PayPal,恶意程序就会模拟用户的点击操作,向攻击者汇款1000欧元,整个过程大概需要5秒钟。该木马还可以拦截、发送或删除用户的短信,获取联系人列表以及拨打电话。
原文链接:
https://threatpost.com/android-trojan-targets-paypal-users/139872/4、蛰伏近两年后,Shamoon病毒新样本再现意大利
数据擦除病毒Shamoon首次出现于2012年,其删除了沙特阿美石油公司的3.5万计算机系统的数据。其4年之后再次出现,并一直持续到2017年1月。这一次在蛰伏近两年后,安全厂商Chronicle发现该病毒的新样本在意大利被上传至VirusTotal。本周意大利石油和天然气公司Saipem遭到网络攻击,其中一个样本是由该公司上传的。新样本包含dropper以及两个模块(Wiper和Network),这两个模块分别负责擦除磁盘以及与C&C通信。
原文链接:
https://www.bleepingcomputer.com/news/security/shamoon-disk-wiping-malware-re-emerges-with-two-new-variants/5、macOS恶意软件再添新成员,OSX.LamePyre后门可截取屏幕信息
Malwarebytes研究人员Adam Thomas发现一个新的macOS恶意软件OSX.LamePyre。该恶意软件的功能仅包括屏幕截图和后门程序,看起来该恶意软件仍处于开发过程中。OSX.LamePyre伪装成消息应用Discord进行传播,其使用了典型的Automator图标,并释放python编写的payload,然后截取屏幕信息并上传至C&C服务器。
原文链接:
https://www.bleepingcomputer.com/news/security/new-lamepyre-macos-malware-sends-screenshots-to-attacker/6、炸弹来袭,新电邮骗局在美国引起恐慌
新一轮电子邮件诈骗活动在美国引起了恐慌情绪,因为这些邮件声称在收件人的建筑物中放置了炸弹,如果不支付价值2万美元的比特币,该炸弹将在当天结束时引爆。纽约警察局已开始调查这些威胁,但到目前为止这些威胁都不是真的。Twitter上的安全研究人员Defender表示,自12月13日美国东部时间下午12:48开始,他们已经捕获到了超过1.5万封诈骗邮件,这些邮件来自于俄罗斯的IP地址。Defender还表示这些诈骗邮件不仅被发送至美国,还被发送至加拿大、英国、荷兰、瑞士和瑞典。目前已有部分受害者支付了价值18美元的比特币,这可能是因为受害者搞错了小数点的位置,尝试支付20美元的赎金。
原文链接:
https://www.bleepingcomputer.com/news/security/new-bomb-threat-email-scam-campaign-demanding-20k-in-bitcoin/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号