国内外简报industry briefing

2021年第17周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Lazarus APT黑客正在使用BMP图像隐藏RAT恶意软件

在一个朝鲜黑客操作的针对韩国的鱼叉式钓鱼攻击中,发现其将恶意代码隐藏在位图(.BMP)图像文件中,以投放一个能够窃取敏感信息的远程访问木马(RAT)。(详情链接

2. Lazarus APT黑客正在使用BMP图像隐藏RAT恶意软件

在一个朝鲜黑客操作的针对韩国的鱼叉式钓鱼攻击中,发现其将恶意代码隐藏在位图(.BMP)图像文件中,以投放一个能够窃取敏感信息的远程访问木马(RAT)。(详情链接

3. 120个广告服务器被入侵,波及数百万互联网用户

过去一年,一项名为“ Tag Barnakle”的恶意广告活动破坏了120多个广告服务器,偷偷地注入代码,提供恶意广告,将用户重定向到流氓网站,从而使受害者暴露于诈骗软件或恶意软件中。(详情链接

4. 超75万用户在谷歌应用商店下载了新的账单欺诈应用

21日,研究人员在Google Play商店中发现了一组新的账单欺诈应用,这些应用劫持短信通知以进行账单欺诈,主要针对亚洲西南部和阿拉伯半岛的用户。(详情链接

5. 勒索团伙利用TLS或传输层安全进行伪装

网络安全公司Sophos报告说,使用TLS或传输层安全进行通信而不被发现的恶意软件的比例大幅上升。虽然HTTPS有助于防止窃听、中间人攻击和试图冒充可信网站的劫持者,但该协议也为网络犯罪分子提供了掩护,使其能够在网站和指挥与控制服务器之间私下分享信息--隐蔽地躲避恶意软件猎人的视线。(详情链接

6. 美第二大汽车保险公司遭遇数据泄露事故:持续一个多月时间

据外媒报道,美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露,今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是,这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码,但数量不详。(详情链接

7. 从暗网收集了130万台Windows RDP服务器的登录信息

UAS泄露了130万个当前和历史上被破坏的Windows远程桌面服务器的登录名和密码,UAS是最大的盗取RDP凭证的黑客市场。(详情链接

8. 疫情反扑时攻击者也没放过印度,生鲜电商BigBasket两千万用户数据被免费公开

4月25日,臭名昭著的数据泄露售卖组织ShinyHunters在网络免费公布了BigBasket的数据库,该数据库涉及2000万用户的信息,包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。(详情链接

9. 台湾电脑制造商Quanta遭受REvil勒索软件攻击泄露苹果产品图纸

台湾笔记本电脑及电子硬件制造商Quanta(广达电脑)近日遭受了REvil勒索软件攻击,然而该公司拒绝与勒索组织沟通,并拒绝支付勒索赎金,因此REvil泄露了苹果产品图纸信息(Quanta是Apple的制造商)。(详情链接

10. 数万企业使用的本地密码管理软件被植入窃密后门

澳大利亚企业级密码管理器Passwordstate的开发厂商Click Studios日前发布警告称,有攻击者破坏了这款应用程序的更新机制,成功入侵其内部网络后以供应链攻击的形式大肆传播恶意软件。Passwordstate有数万企业客户、近40万个人用户,目前尚不清楚中招的企业数量。(详情链接

11. Eaton智能电源管理器存在多个严重漏洞,可允许黑客中断电源供应

美国电源管理解决方案提供商伊顿(Eaton)近日发布了其智能电源管理器(IPM)软件的修补程序,以解决六个潜在的严重漏洞,其中包括一个可能允许黑客破坏电源的漏洞。(详情链接