俄罗斯电信Rostelecom劫持多个企业的流量;微软发布Emotet攻击案例报告
发布时间 2020-04-071.DarkHotel利用深信服VPN漏洞攻击我国的政府机构
近日,有消息称黑客组织Darkhotel(APT-C-06)利用深信服SSL VPN设备漏洞攻击我国的政府机构。该攻击活动始于3月,有超过200台VPN服务器遭到攻击,其中174台位于北京和上海的政府机构网络以及部分中国驻外机构,4月初攻击态势又再向北京、上海相关政府机构蔓延。深信服官方已于4月6日正式发布安全公告,并启动漏洞响应。该漏洞是4月3日360向深信服应急安全响应中心报告的漏洞(SRC-2020-281),为SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,但该漏洞利用前提是必须已经获取控制SSL VPN设备的权限,因此利用难度较高。深信服确认运行固件版本M6.3R1和M6.1的SSL VPN设备易受攻击,建议用户进行排查和应用补丁更新。
原文链接:
https://www.zdnet.com/article/darkhotel-hackers-use-vpn-zero-day-to-compromise-chinese-government-agencies/
2.俄罗斯电信公司Rostelecom劫持多个企业的互联网流量
4月1日俄罗斯电信公司Rostelecom劫持了谷歌等公司的互联网流量,该事件影响了世界上最大的200多个CDN网络及云托管服务商,持续了大约1个小时。受影响的企业包括谷歌、亚马逊、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner和Linode等知名公司。这是一次典型的BGP劫持事件,该事件的原因可能是Rostelecom的内部流量修正系统错误地将不正确的BGP路由暴露在公网上,并且被上游供应商广播造成的。
原文链接:
https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/
3.微软发布Emotet攻击Fabrikam公司的案例研究报告
微软在检测和响应小组(DART)案例报告002中分享了Fabrikam公司遭受Emotet攻击的详细信息。该攻击始于网络钓鱼邮件,当内部员工访问了钓鱼信息后,Emotet感染了其系统并横向感染了同一网络中的其它系统。该病毒避免了通过命令和控制服务器(C2)进行定期更新而被防病毒解决方案检测到的情况,并且通过使Windows设备上的CPU使用率达到饱和来停止核心服务,导致该组织的基本服务和网络中断了将近一周的时间。CPU使用率一直饱和使得计算机过热,导致内部系统卡死、重启和网络连接下降。该恶意软件通过窃取管理员帐户凭据进行横向移动,在最初感染后的8天之内,Fabrikam的整个网络就被关闭了。
原文链接:
https://www.microsoft.com/security/blog/wp-content/uploads/2020/04/Case-study_Full-Operational-Shutdown.pdf
4.PayPal和Venmo用户交换策略漏洞导致黑客劫持用户
普林斯顿大学的研究人员发现17家主要公司,其中包括Amazon、Paypal、Venmo、Blizzard、Adobe、eBay、Snapchat和Yahoo,允许用户通过发送到与他们帐户相关联的电话号码的短信来重置密码,这意味着如果黑客通过SIM交换攻击控制了受害者的手机号码,那么黑客就可以利用这些网站和服务入侵受害者的在线帐户。在接到研究人员的警告之后,包括Adobe、暴雪、Ebay、微软和Snapchat在内的一些公司修复了这一问题,但仍有一些公司没有修复该漏洞,例如允许用户进行交易并且与银行帐户或信用卡关联的应用程序Paypal和Venmo。这两家公司尚未就此发表评论。
原文链接:
https://www.vice.com/en_us/article/pke9zk/paypal-and-venmo-are-letting-sim-swappers-hijack-accounts
5.Apple修复Safari中多个漏洞,可被黑客控制摄像头
安全研究人员Ryan Pickren在Safari中发现了7个0day,包括CVE-2020-3852、CVE-2020-3864、CVE-2020-3865、CVE-2020-3885、CVE-2020-3887,CVE-2020-9784和CVE-2020-9787。攻击者可利用其中的3个漏洞组合,访问iOS和macOS设备上的摄像头和麦克风并监视用户。这3个漏洞与Safari解析URI、管理Web源以及初始化安全上下文的方式有关,可允许恶意网站在Safari上伪装成受信任的网站发起攻击。Apple在1月28日发布的Safari 13.0.5中修补了这3个漏洞,并在3月24日发布的Safari 13.1中修复了其余漏洞。
原文链接:
https://www.darkreading.com/vulnerabilities---threats/researcher-hijacks-ios-macos-camera-with-three-safari-zero-days/d/d-id/1337486
6.Europol与Interpol发布与COVID-19相关的网络犯罪通报
欧洲刑警组织(Europol)在最新的安全咨询中详细介绍了COVID-19有关的网络犯罪活动,列出了促使与COVID有关的网络犯罪活动变化的六个因素:对某些商品、防护装备和药品的高需求;公民越来越依赖数字解决方案进行远程办公;焦虑和恐惧心理;进出欧盟的人员流动减少;公共场所活动受限,使一些犯罪活动转移到家庭或在线环境;欧盟某些非法商品的供应减少。与此同时,国际刑警组织(Interpol)警告勒索软件攻击已经开始针对医院等与COVID-19有关的其它机构。
原文链接:
https://www.europol.europa.eu/publications-documents/catching-virus-cybercrime-disinformation-and-covid-19-pandemic
京公网安备11010802024551号