【安全通告】尊龙凯时科技威胁情报周报(2021.2.15-2.21)
2021-02-23
一、 威胁通告
微软2月安全更新多个产品高危漏洞通告(CVE-2021-1727、CVE-2021-1732、CVE-2021-24074)
【发布时间】2021-02-15 14:00:00 GMT
【概述】
微软发布2月安全更新补丁,修复了56个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、Microsoft .NET Framework等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有 11 个,重要(Important)漏洞有 43 个。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。
【链接】
https://nti.nsfocus.com/threatWarning
二、 热点资讯
1. 新的Masslogger特洛伊木马变种可过滤用户凭据
【概述】
臭名昭著的MassLogger Windows凭据窃取程序又回来了,它已升级为可以从Outlook,Chrome和即时通讯程序应用程序窃取凭据。
【参考链接】
https://securityaffairs.co/wordpress/114783/malware/masslogger-trojan.html
2. 利用格式错误URL前缀的钓鱼攻击激增6000%
【概述】
研究人员说,攻击者正在反钓鱼邮件URL中加反斜杠以逃避保护。
来自GreatHorn的研究人员报告说,他们已经观察到使用“格式错误的URL前缀”的攻击跳跃了近6,000%,从而逃避保护并发送看上去合法的网络钓鱼电子邮件。
【参考链接】
https://threatpost.com/malformed-url-prefix-phishing-attacks-spike-6000/164132/
3. 黑客利用IT监控工具中心来监控多个法国公司
【概述】
与俄罗斯有关联的、由国家支持的攻击组织Sandworm和一项长达三年的秘密行动有关,该行动利用名为Centreon的IT监控工具攻击目标。
法国信息安全机构ANSSI在一份咨询报告中表示,根据研究,此次的攻击活动已经攻击了“几个法国公司”,该活动始于2017年底,持续到2020年,攻击特别影响了Web托管提供商。
【参考链接】
https://www.4hou.com/posts/MNEQ
4. 黑客滥用谷歌应用程序脚本窃取信用卡数据
【概述】
研究人员报告说,威胁行动者正在滥用Google的Apps Script商业应用开发平台来窃取电子商务网站客户提供的信用卡数据。
【参考链接】
https://securityaffairs.co/wordpress/114750/cyber-crime/googles-apps-script-magecart.html
5. 起亚确认遭DoppelPaymer勒索软件攻击的赎金高达两千万
【概述】
起亚汽车美国公司遭受了DoppelPaymer团伙的勒索软件攻击,要求提供2000万美元用于解密器,并且不得泄漏被盗的数据。
【参考链接】
6. 法国和乌克兰警方逮捕涉及Egregor勒索软件的犯罪团伙
【概述】
乌克兰和法国的执法部门联合开展行动,逮捕了一些与Egregor RaaS有联系的人,而不是主要的勒索软件帮派。
据法国媒体称,当局没有透露嫌疑人的姓名。嫌疑人正在与Egregor勒索软件运营商联系,并向他们提供后勤和财务支持。
【参考链接】
https://securityaffairs.co/wordpress/114590/cyber-crime/egregor-ransomware-arrests.html
7. Emotet尽管已被攻下,但仍然是最大的恶意软件威胁
【概述】
我们最新的2021年1月全球威胁指数显示,尽管国际警察行动在27日控制了该僵尸网络,但Emotet木马仍连续第二个月在顶级恶意软件列表中排名第一,影响了全球6%的组织。
【参考链接】
8. 美国起诉朝鲜黑客盗窃2亿美元
【概述】
美国司法部今天针对三名被指控与朝鲜政权合作实施网络犯罪攻击的人,发起了起诉。其网络犯罪范围包括2014年对Sony Pictures的黑客攻击,2017年全球WannaCry勒索软件蔓延,并盗窃了大约2亿美元,并试图从全球的银行和其他受害者盗窃12亿多美元。
【参考链接】
https://krebsonsecurity.com/2021/02/u-s-indicts-north-korean-hackers-in-theft-of-200-million/
9. Chimera-一个PowerShell混淆脚本
【概述】
Chimera是一个PowerShell 脚本,旨在绕过AMSI和防病毒解决方案。它会触发AV的恶意PS1,并使用字符串替换和变量串联来逃避常见的检测签名。
【参考链接】
https://www.kitploit.com/2021/02/chimera-shiny-and-very-hack-ish.html
10. ScamClub malvertising团伙滥用WebKit浏览器零日漏洞
【概述】
恶意广告团伙ScamClub滥用了基于WebKit的浏览器中未修补的零日漏洞,以绕过安全措施并将用户从合法站点重定向到托管在线礼品卡欺诈的网站。
恶意广告活动最早于2020年6月发现,尽管该漏洞已在本月初发布的安全更新中得到解决,但仍在继续进行。
【参考链接】
https://securityaffairs.co/wordpress/114689/cyber-crime/scamclub-malvertising-webkit-zero-day.htm