GALLIUM攻击全球的电信公司;Zeppelin主要针对IT和医疗保健公司
发布时间 2019-12-13
1.微软警告犯罪团伙GALLIUM攻击全球的电信公司
微软威胁情报中心(MSTIC)警告犯罪团伙GALLIUM正在针对世界各地的电信服务商进行持续不断的攻击。该犯罪团伙进行了多个攻击活动,MSTIC观察到针对东南亚、欧洲和非洲的电信运营商的攻击。GALLIUM主要通过未打补丁的WildFly/JBoss服务器进行入侵,一旦渗透到组织的网络中,GALLIUM便开始利用自定义的恶意软件在企业网络中横向移动和收集域凭据。GALLIUM还使用SoftEther VPN软件来增强对目标网络的访问和保持持久性。根据MSTIC的报告,GALLIUM的TTP和该组织使用的部分域与2018年的Operation SoftCell相同。
原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-warns-of-gallium-threat-group-attacking-global-telcos/
2.恶意软件Krampus-3PC主要瞄准iphone用户
一个针对iPhone用户的恶意广告重定向活动已经影响了100多个出版商网站,其中包括在线报纸网站和国际每周新闻杂志网站等。根据DSO团队的说法,该恶意软件Krampus-3PC伪装成杂货店的酬宾广告,从用户那里收集会话和cookie信息,并且在用户点击广告时重定向至一个收集个人信息的虚假网站。攻击者首先在广告平台Adtechstack上投放广告,然后利用平台的API插入恶意代码,这些恶意广告随后被分发给大量网站。Krampus-3PC会将收集到的用户信息发送至C2域名boostsea2[.]com。目前尚不清楚攻击者的身份。
原文链接:
https://threatpost.com/krampus-3pc-malware-iphone-users/151043/
3.勒索软件Zeppelin主要针对IT和医疗保健公司
在BlackBerry Cylance的最新报告中,研究人员发现勒索软件Zeppelin被用于针对IT和医疗保健公司的针对性攻击。在其中一些攻击活动中,BlackBerry Cylance认为攻击者瞄准MSP(管理服务提供商)的目的是通过管理软件进一步感染其客户。目前尚不清楚Zeppelin的分发方式,但它很可能是通过暴露在互联网上的RDP服务传播。在加密文件时,Zeppelin不会添加额外的扩展名,并且文件名保持不变,但加密的文件后将会包含一个Zeppelin文件标记。目前尚无法免费解密该勒索软件加密的文件。
原文链接:
https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-targets-healthcare-and-it-companies/
4.南卡罗来纳州案件管理机构泄露约2.6万条逮捕记录
安全厂商UpGuard在Spartan Technology公司的开放云存储桶中发现约2.6万人的逮捕记录。Spartan Technology帮助南卡罗莱纳州的地方法院存储案件管理数据,根据研究人员的表述,逮捕记录中包含被控犯罪者的姓名、提出指控的受害者以及某些案例中的证人姓名等,其中部分涉案人员为青少年。数据库的大量条目还包含出生日期、电话号码和驾照ID,以及约1.7万个社会安全号码。Spartan Technology在确认事件后表示泄露的数据均为测试数据。
原文链接:
https://gizmodo.com/arrest-data-exposed-by-south-carolina-firm-included-per-1840365182
5.佛罗里达州PRIDE公司遭勒索软件攻击,系统仍未恢复
12月7日弗罗里达州PRIDE公司遭到勒索软件攻击,其网站和系统仍处于关闭状态。PRIDE是一个非营利组织,致力于帮助囚犯学习职业技能和出狱后更好地融入社会。在受到攻击后,该公司的网站、工资系统、电子邮件、客户和供应商列表等多个系统均无法访问。PRIDE首席行政官Dee Kiminki确认了这一事件,并表示正在与FBI合作进行调查。目前PRIDE尚未提供有关此次攻击事件的更多详细信息。
原文链接:
https://www.bleepingcomputer.com/news/security/ransomware-hits-florida-pride-on-saturday-systems-still-down/
6.Apple修复macOS Catalina中的50多个漏洞
Apple本周发布了macOS Catalina、iOS和iPadOS、Safari等产品的安全更新,修复多个漏洞。其中macOS Catalina收到了最多的漏洞补丁,为52个,受影响最大的组件是tcpdump(32个漏洞),用户可通过更新至tcpdump版本4.9.3和libpcap版本1.9.1安装这些补丁。漏洞的范围包括以系统或内核权限执行任意代码、拒绝服务、用户信息泄露、特权提升以及读取受限内存等。尽管大多数漏洞仅影响macOS Catalina 10.15,但也有一些漏洞影响了macOS High Sierra 10.13.6和macOS Mojave 10.14.6。
原文链接:
https://www.securityweek.com/apple-patches-over-50-vulnerabilities-macos-catalina
京公网安备11010802024551号