研究人员披露新木马Bizarro针对欧洲等多家银行;Monday.com宣布受到Codecov供应链攻击的影响
发布时间 2021-05-191.研究人员披露新木马Bizarro针对欧洲等多家银行
卡巴斯基研究人员发现新的巴西银行木马Bizarro针对欧洲和南美的70多家银行。Bizarro是Windows恶意软件,具有x64模块,可以诱骗受害者在伪造的弹出窗口中输入2FA身份验证代码,还利用社会工程攻击诱骗受害者下载移动应用程序。该恶意软件的的核心组件是一个支持100多个命令的后门,只有当其检测到已经连接到一个硬编码的网上银行系统时,后门才会启动。
原文链接:
https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html
2.FBI发现近期冒充美国Truist银行的钓鱼攻击活动
FBI发现新一轮的鱼叉式的钓鱼攻击活动,冒充美国第六大银行控股公司Truist Bank。此次活动声称需要完成一笔6200万美元贷款,来诱使用户下载一个冒充了合法的Truism Financial SecureBank App的Windows应用程序。为了提高攻击的成功率,攻击者还使用了VirusTotal的反恶意软件引擎未检测到的恶意软件。该恶意软件会在用户下载钓鱼邮件中的恶意可执行文件后,被安装到secureportal(.)online域。
原文链接:
https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/
3.Monday.com宣布受到Codecov供应链攻击的影响
Monday.com最近披露其遭到Codecov供应链攻击,影响了多家公司。Monday.com是一个在线工作流管理平台,该平台的客户包括Uber、BBC Studios、Adobe、Universal、Hulu、L'Oreal、可口可乐和联合利华等知名公司。Monday.com发现在此次攻击中黑客窃取了其源代码的只读副本,并未对其进行篡改。此外,还泄露了托管在该平台上的客户表单和视图。作为缓解措施,该平台停止使用Codecov的服务并更换了所有生产和开发环境的密钥。
原文链接:
https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/
4.美国Utility称其感染Clop,员工的个人信息泄露
Utility Trailer Manufacturing称其感染了勒索软件Clop,部分系统暂时中断。该公司位于加利福尼亚,是美国最大的拖车生产商之一。Clop团伙于上周在暗网公开了从该公司窃取的5 GB数据,包括工资单和人力资源信息等员工的敏感数据。目前,该公司尚未公开攻击的范围以及数据泄露的程度。Clop曾攻击了多家大型公司,包括铁路运营商CSX和加拿大燃料公司Parkland等。
原文链接:
https://www.freightwaves.com/news/trailer-maker-utility-targeted-in-ransomware-attack
5.ESET发现检测出的Android跟踪软件在2020年激增
ESET研究人员发现,检测出的Android跟踪软件在2020年激增。在2019年,Android跟踪软件的数量几乎是2018年的五倍,而到了2020年,此类恶意软件数量比2019年增加了48%。对于此类应用的供应商来说,为了避免被标记为跟踪软件,通常将其宣传为为儿童、员工或女性提供保护。研究人员分析了来自86个不同供应商的Android跟踪应用,总共发现了158个安全问题,例如用户信息传输不安全(CWE-200)、服务器泄露跟踪者信息(CWE-200)和命令注入(cwe-926)等。
原文链接:
https://www.zdnet.com/article/stalkerware-adoption-rates-surge-over-2020-hundreds-of-vulnerabilities-found/
6.Netscout发布有关2021年Q1 DDoS攻击的分析报告
Netscout发布了有关2021年Q1 DDoS攻击的分析报告。报告指出,攻击者在2021年第一季度发动了大约290万次DDoS攻击,比2020年同期增加了31%,最大为480 Gbps,最大吞吐量为675 Mpps,最高攻击类型是UDP。其中,卫生保健行业遭到了8400次攻击,教育行业遭到了45000次攻击,在线服务行业遭到了59000次攻击。
原文链接:
https://www.netscout.com/blog/asert/beat-goes
京公网安备11010802024551号