TrickBot新变种可窃取OpenSSH和OpenVPN密钥;Raccoon Stealer新攻击活动主要针对金融机构
发布时间 2019-11-25
1、Catch餐厅遭PoS恶意软件攻击,客户支付信息被窃
Catch Hospitality Group多家餐厅的PoS系统遭恶意软件攻击,客户的信用卡信息被窃。根据该公司发布的事件通知,Catch NYC和Catch Rooftop的PoS系统在2019年3月19日至10月17日之间感染了恶意软件,而Catch Steak的感染时间则为9月17日至10月17日。该恶意软件可窃取客户的信用卡信息,包括卡号、有效期和内部验证码,此外,在某些情况下可能还包含客户的姓名。该公司称并非所有的PoS设备都被感染,其所使用的两种PoS设备中只有吧台使用的设备受到影响。
2、Waterloo Brewing因黑客攻击损失210万美元
Waterloo Brewing遭黑客攻击损失210万美元。该公司透露称此事件是一起发生在本月初的社交工程网络攻击,攻击者伪装成债权人的员工要求进行银行转账,该公司直到本周才意识到遭到欺诈。该公司在一份声明中表示可能无法收回全部或部分资金。在得知欺诈后,该公司对银行账户中的交易及内部系统和计算机网络进行了审查,目前该公司不认为其系统遭到破坏,也不认为其客户的任何个人信息存在风险。
3、美国连锁饭店Church's Chicken多家餐厅遭黑客攻击
美国连锁饭店Church's Chicken遭黑客攻击,该公司表示用于处理付款的计算机系统存在未授权的可疑活动,客户数据可能泄露。该事件发生在10月底,可能影响的数据包括客户的信用卡号码、姓名和有效期。Church's Chicken在全世界经营着多家餐馆,但该公司表示只有美国的部分餐馆受到影响。目前调查正在进行中,该公司仍在尝试确定受影响的具体餐馆及受影响时间。
4、新泽西州利文斯顿学区遭勒索软件攻击
新泽西州利文斯顿公立学区于11月21日受到勒索软件攻击,该学区已通知执法部门,并正在与安全公司合作调查和对其系统进行分析。该学区指出大多数学校服务都已恢复正常运行,但它们的常规电话系统和家长访问门户网站仍不可用。目前尚未披露攻击者是如何进入该学区的网络的,也不清楚感染的勒索软件类型。
原文链接:
https://www.bleepingcomputer.com/news/security/livingston-school-district-in-new-jersey-hit-with-ransomware/
5、TrickBot新变种可窃取OpenSSH和OpenVPN密钥
Palo Alto Networks的Unit 42研究团队发现TrickBot的新变种更新了密码窃取模块,可用于窃取OpenSSH私钥以及OpenVPN密码和配置文件。该模块并不是新增加的,早在2018年11月研究人员就发现了可从多个浏览器和应用程序中窃取密码的模块。该模块在2月份进行了升级,可以窃取VNC、PuTTY及RDP服务中的身份验证凭据。现在11月份研究人员发现该模块正在通过HTTP POST请求将OpenSSH私钥以及OpenVPN密码和配置文件发送到C2服务器。这表明自2016年10月被发现以来,TrickBot一直在更新其功能和模块。
原文链接:
https://www.bleepingcomputer.com/news/security/trickbot-trojan-getting-ready-to-steal-openssh-and-openvpn-keys/
6、Raccoon Stealer新攻击活动主要针对金融机构
根据Cofense发布的报告,恶意软件Raccoon Stealer背后的犯罪分子采用了一种简单有效的技术来绕过微软和赛门铁克的反垃圾邮件网关,并在最近的BEC攻击活动中主要针对金融机构。该恶意软件通过由黑客控制的Dropbox帐户中托管的.IMG文件分发。根据Cybereason在10月发布的研究报告,自4月以来,该恶意软件已感染了上万个Windows系统。
Catch Hospitality Group多家餐厅的PoS系统遭恶意软件攻击,客户的信用卡信息被窃。根据该公司发布的事件通知,Catch NYC和Catch Rooftop的PoS系统在2019年3月19日至10月17日之间感染了恶意软件,而Catch Steak的感染时间则为9月17日至10月17日。该恶意软件可窃取客户的信用卡信息,包括卡号、有效期和内部验证码,此外,在某些情况下可能还包含客户的姓名。该公司称并非所有的PoS设备都被感染,其所使用的两种PoS设备中只有吧台使用的设备受到影响。
原文链接:
https://www.bleepingcomputer.com/news/security/catch-restaurants-disclose-credit-card-stealing-malware-incident/2、Waterloo Brewing因黑客攻击损失210万美元
Waterloo Brewing遭黑客攻击损失210万美元。该公司透露称此事件是一起发生在本月初的社交工程网络攻击,攻击者伪装成债权人的员工要求进行银行转账,该公司直到本周才意识到遭到欺诈。该公司在一份声明中表示可能无法收回全部或部分资金。在得知欺诈后,该公司对银行账户中的交易及内部系统和计算机网络进行了审查,目前该公司不认为其系统遭到破坏,也不认为其客户的任何个人信息存在风险。
原文链接:
https://cyware.com/news/waterloo-brewing-admits-to-having-lost-21-million-in-a-social-engineering-attack-73c15cf53、美国连锁饭店Church's Chicken多家餐厅遭黑客攻击
美国连锁饭店Church's Chicken遭黑客攻击,该公司表示用于处理付款的计算机系统存在未授权的可疑活动,客户数据可能泄露。该事件发生在10月底,可能影响的数据包括客户的信用卡号码、姓名和有效期。Church's Chicken在全世界经营着多家餐馆,但该公司表示只有美国的部分餐馆受到影响。目前调查正在进行中,该公司仍在尝试确定受影响的具体餐馆及受影响时间。
原文链接:
https://www.infosecurity-magazine.com/news/churchs-chicken-warns-of-possible/4、新泽西州利文斯顿学区遭勒索软件攻击
新泽西州利文斯顿公立学区于11月21日受到勒索软件攻击,该学区已通知执法部门,并正在与安全公司合作调查和对其系统进行分析。该学区指出大多数学校服务都已恢复正常运行,但它们的常规电话系统和家长访问门户网站仍不可用。目前尚未披露攻击者是如何进入该学区的网络的,也不清楚感染的勒索软件类型。
原文链接:
https://www.bleepingcomputer.com/news/security/livingston-school-district-in-new-jersey-hit-with-ransomware/
5、TrickBot新变种可窃取OpenSSH和OpenVPN密钥
Palo Alto Networks的Unit 42研究团队发现TrickBot的新变种更新了密码窃取模块,可用于窃取OpenSSH私钥以及OpenVPN密码和配置文件。该模块并不是新增加的,早在2018年11月研究人员就发现了可从多个浏览器和应用程序中窃取密码的模块。该模块在2月份进行了升级,可以窃取VNC、PuTTY及RDP服务中的身份验证凭据。现在11月份研究人员发现该模块正在通过HTTP POST请求将OpenSSH私钥以及OpenVPN密码和配置文件发送到C2服务器。这表明自2016年10月被发现以来,TrickBot一直在更新其功能和模块。
原文链接:
https://www.bleepingcomputer.com/news/security/trickbot-trojan-getting-ready-to-steal-openssh-and-openvpn-keys/
6、Raccoon Stealer新攻击活动主要针对金融机构
根据Cofense发布的报告,恶意软件Raccoon Stealer背后的犯罪分子采用了一种简单有效的技术来绕过微软和赛门铁克的反垃圾邮件网关,并在最近的BEC攻击活动中主要针对金融机构。该恶意软件通过由黑客控制的Dropbox帐户中托管的.IMG文件分发。根据Cybereason在10月发布的研究报告,自4月以来,该恶意软件已感染了上万个Windows系统。
原文链接:
https://threatpost.com/raccoon-stealer-malware-scurries-past-microsoft-messaging-gateways/150545/
京公网安备11010802024551号