McAfee发布2020年网络威胁趋势预测报告;莫斯科城市监控系统访问权限在暗网出售
发布时间 2019-12-09
1.研究团队发布勒索软件家族LooCipher的分析报告
LooCipher是今年新出现的一个勒索软件家族,根据McAfee的分析报告,该勒索软件主要通过DOC文件传播。与其它恶意软件相比,该DOC文件相当粗糙,没有采用任何社会工程技术,里面的内容只有一句话“启用宏来查看文档”。该恶意宏会从远程服务器下载LooCipher。LooCipher在加密过程中使用AES-ECB加密算法,并且所有文件的密钥均相同,其目标文件的扩展名列表被硬编码在二进制文件中。LooCipher的BTC地址中尚没有任何交易,这表明其作者尚未从中获利。详细IoC请参考以下链接。
原文链接:
https://securingtomorrow.mcafee.com/blogs/other-blogs/mcafee-labs/analysis-of-loocipher-a-new-ransomware-family-observed-this-year/
2.Avast披露主要针对巴西公民的网络钓鱼活动
11月下旬Avast研究团队发现了一个利用巴西用户的路由器将其重定向到钓鱼网站的攻击活动。这些网站伪装成银行、新闻网站和Netflix的官网等。这种攻击通常在用户访问带有恶意广告的受感染网站时启动,用户将被自动重定向到两个路由器EK的着陆页中,从而在后台无需用户干预就发起对路由器的攻击。然后,用户的路由器将其从真实的业务页面重定向到相似的网络钓鱼站点。11月25日Avast阻止的两个钓鱼网站就感染了近5500个用户的路由器。
原文链接:
https://blog.avast.com/avast-threat-labs-uncovers-brazil-cyberattacks
3.虚假VPN网站向用户推送Vidar和CryptBot木马
BleepingComputer发现一个伪装成Inter VPN推广网站的虚假站点,该网站主要分发信息窃取木马Vidar和CryptBot。该网站显示的VPN客户端图片实际上是合法软件VPN Pro的图片,其下载的程序将使用AutoHotKey脚本连接到iplogger.org,然后根据该网站上的当前分发活动从bitbucket.org 下载Vidar和CryptBot可执行文件。这些木马可窃取用户的浏览器凭据、Cookie、桌面截屏、文本文件以及加密货币钱包等。由于下载的安装包打包了合法的VPN Pro软件,因此用户可能难以发现在后台运行的木马。
原文链接:
https://www.bleepingcomputer.com/news/security/fake-vpn-site-pushes-cryptbot-and-vidar-info-stealing-trojans/
4.研究报告称英国信用卡欺诈损失占整个欧洲的一半
根据FICO的最新调查结果,由于数据泄露和在线欺诈事件的激增,英国信用卡欺诈造成的损失现在占整个欧洲的一半。根据该公司发布的互动式《欧洲欺诈地图》,2018年英国信用卡欺诈损失达到了创纪录的6.71亿英镑,比上一年增长19%。该数字几乎占地图上欧洲19个国家总额16亿欧元(14亿英镑)的一半。英国的大部分欺诈损失(5.064亿英镑)来自无卡欺诈(CNP)渠道,这些渠道如今都被在线欺诈所控制。
原文链接:
https://www.infosecurity-magazine.com/news/uk-card-fraud-losses/
5.McAfee发布2020年网络威胁趋势预测报告
McAfee对2020年的威胁趋势预测包括:技能较弱的攻击者将更多地采用Deepfake增强其信息战的能力,例如伪造企业CEO的视频/音频声明来操纵股价或引发其它金融犯罪;利用Deepfake来绕过人脸识别;勒索软件攻击将演变为双阶段攻击,例如在勒索软件攻击实际发生前安装恶意矿工或窃取企业机密信息;API将成为云原生威胁的最薄弱环节;随着容器化工作负载的增长导致安全控制向“左移”,DevSecOps将会更加突出。
原文链接:
https://securingtomorrow.mcafee.com/blogs/other-blogs/mcafee-labs/mcafee-labs-2020-threats-predictions-report/
6.莫斯科城市监控系统访问权限在暗网出售
MBKh Media调查记者Andrey Kaganskikh发现莫斯科城市监控系统和面部识别数据的访问权限正在地下论坛和聊天室中出售。Andrey表示卖方是执法人员/政府官员,可以登录莫斯科城市监视系统的数据处理和存储集成中心(YTKD)。购买了摄像头权限的用户将会收到指向城市CCTV系统的一个链接,该链接可访问所有公共摄像头,其可用时间为5天。此外,具有无限访问权限的登录凭据价格为30000卢布(470美元)。调查人员测试了其照片,卖方返回了238张图片,这些图片来自140台摄像头,还列出了捕捉到的具体地址和时间,但返回的照片都不是调查人员的,这可能与摄像头的数量和算法有关,系统对其面部特征的评估相似度为67%。
原文链接:
https://www.bleepingcomputer.com/news/security/moscow-cops-sell-access-to-city-cctv-facial-recognition-data/
京公网安备11010802024551号