Lazarus组织继续进行APPLEJEUS行动

阅读量162258

发布时间 : 2021-10-13 16:30:17

第134期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、黑客利用“数学符号”,欺骗钓鱼防护系统

INKY分析师发现的一个涉及欺诈的大型黑客组织Verizon。该组织仿冒公司徽标上使用的数学符号,用以逃避反网络钓鱼系统的检测。从披露的信息来看,该组织利用平方根符号、逻辑 NOR 运算符或复选标记这些数学符号等手段,欺骗基于AI技术垃圾邮件检测器的轻微光学差异。

对于那些没有跟上最新徽标更改的人来说,这些略有更改的徽标难以辨识真伪,很容易中招遭遇网络钓鱼攻击。[阅读原文]

 

2、DEV-0343 APT瞄准美国以色列国防技术公司

近日,微软威胁情报中心(MSTIC)和微软数字安全部门(DSU)捕获一恶意活动样本,经追踪发现为APT组织DEV-0343,其此次活动的目标是美国和以色列国防技术公司的Office 365租户,该组织在20217月对上述目标发起了大规模的密码喷洒攻击活动。

MSTIC披露的信息来看,DEV-0343250多家Office 365租户进行了大量的密码喷洒攻击,重点是美国和以色列的国防技术公司、波斯湾的入境港口,或在中东有业务的全球性海运或货物运输公司。

目前,微软已直接通知被攻击客户,并向他们提供了相关信息以保护他们的账户。[阅读原文]

 

3、Lazarus组织继续进行APPLEJEUS行动

日前,Telsy分析了Lazarus组织以“AppleJeus Operation”为代表的新样本,从细节中发现当前方案中使用的方法与之前“ AppleJeus”的工作方式十分相似。从Telsy给出的分析来看,样本AppleJeus OperationAppleJeus都使用了合法的加密交易应用程序,且都有一个恶意软件组件的二级程序。

同时,在Lazarus组织发布的合法加密交易应用程序“QtBitcoinTrader”的木马化版本中,尽管与之前的操作不同,但感染的各个阶段仍都位于MSI包中。MSI 包嵌入了恶意库、shellcode,且在Virustotal上的检测率非常低。[阅读原文]

 

4、奥林巴斯因网络攻击停止部分服务

近日,世界知名企业奥林巴斯就其于9月遭遇的勒索软件攻击发表公开声明。声明中表示,目前已关闭受攻击影响的位于欧洲、中东及非洲的计算机网络系统,并成立专业团队对此事展开调查。

此前,奥林巴斯位于全球多地的计算机网络系统遭受到了勒索软件组织BlackMatter的攻击。该组织在遭到感染的计算机上留下勒索信息,告知企业其网络已被加密无法运行,如需提供解密程序需支付赎金,并留下一个只能通过Tor浏览器访问的网址作为与企业沟通的渠道。[阅读原文]

 

5、黑客SnapMC由勒索软件攻击转回数据窃取

NCC Group研究人员发现并持续追踪的黑客组织SnapMC,在近期的网络攻击中开始涉及新的网络犯罪领域。据悉,SnapMC组织开始执行支持勒索软件操作的典型数据窃取勒索,但从实际操作来看,其在窃取数据后并没有对攻击目标的数据进行加密处理。

以加密与泄露数据捆绑的双重勒索手段,已成为当前勒索软件组织惯用的伎俩,其中文件加密则被认为是勒索软件攻击的核心部分。而以只窃取泄露数据为核心的勒索软件攻击的出现,则为今后的勒索软件威胁带来了新的思路。因为许多公司即使可以从备份中恢复损坏的文件,但依然不可能避免文件窃取乃至泄露事件带来的后果。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/255750

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66