游戏发行公司Activision的数据被发布在某黑客论坛
发布时间 2023-03-011、游戏发行公司Activision的数据被发布在某黑客论坛
据媒体2月27日报道,攻击者在黑客论坛Breached上发布了从美国游戏发行商Activision的Azure数据库中窃取的数据。攻击发生于2022年12月4日,黑客钓鱼攻击了Activision的一名HR员工并窃取其凭据。此次泄露的数据包括19444条记录,涉及员工的姓名、电话、职位、位置和邮件地址等。该公司表示,经过彻底调查,确定没有敏感的员工信息、游戏代码或玩家信息泄露。
https://securityaffairs.com/142779/data-breach/activision-data-leak.html
2、Bitdefender发布勒索软件MortalKombat的解密器
媒体2月28日称,安全公司Bitdefender发布了勒索软件MortalKombat的解密器。MortalKombat基于Xorist,于2023年1月首次出现,其主要针对美国,但也有英国、土耳其和菲律宾的感染活动。攻击者会发送包含恶意ZIP附件的邮件,其中包含BAT加载程序脚本,启动时它会下载并执行勒索软件二进制文件和Laplas。此解密器是一个独立的可执行文件,无需在被感染的设备上安装。它可扫描整个文件系统以定位感染MortalKombat的文件,但无法定位和根除Laplas文件。
https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/
3、黑客利用WordPress Houzez中的漏洞来劫持网站
据Patchstack在2月27日报道,黑客在利用WordPress插件Houzez中的两个漏洞来劫持网站。Houzez是ThemeForest上的一款高级插件,主要用于房地产网站,提供轻松的列表管理和顺畅的客户体验。第一个是Houzez主题插件中的提权漏洞(CVE-2023-26540),另一个是影响Houzes登录注册插件的提权漏洞(CVE-2023-260090)。Patchstack在野外发现的利用此漏洞的攻击中,攻击者上传了一个能够执行命令、在网站上注入广告或将流量重定向到其它恶意网站的后门。
https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/
4、研究人员发现伪装成合法Windows调试工具的PlugX
2月24日,Trend Micro披露了PlugX伪装成开源Windows调试工具x32dbg的攻击活动。该x32dbg.exe具有有效的数字签名,使攻击者能够隐藏、保持持久性、提升权限并绕过文件执行限制。此次活动依然使用了DLL侧加载的技术,利用经过数字签名的软件应用程序加载恶意DLL。研究人员对该攻击链的分析还显示,使用x32dbg.exe安装了一个后门。这是一个UDP shell客户端,收集系统信息并等待远程服务器的额外指令。
https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html
5、Proofpoint发布关于TA569攻击活动的分析报告
Proofpoint在2月26日发布了关于TA569攻击活动的分析报告。TA569是一个多产的攻击团伙,利用了多种类型的注入方式、流量分配系统(TDS)和payload,包括但不限于SocGholish。TA569被认为是一个初始访问代理(IAB)或独立的网络犯罪团伙,其TTP在过去几个月中发生了变化。目标访问遭到TA569注入攻击的网站时,其浏览器会解释注入的JavaScript,满足特定条件后会抛出一个诱饵,如虚假的浏览器更新。这些诱饵用于分发各种恶意软件payload,包括信息窃取程序或RAT。
https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond
6、Kaspersky发布2022年移动恶意软件态势的分析报告
2月27日,Kaspersky发布了2022年移动恶意软件态势的分析报告。在2022年,Kaspersky检测到1661743个恶意安装程序、196476个新的手机银行木马和10543个新的移动勒索软件。移动攻击在2021下半年下降后趋于平稳,并在整个2022年保持在同一水平。按移动恶意软件类型分类,RiskTool类垃圾软件(27.39%)位居榜首,取代了之前最多的广告软件(24.05%)。移动广告软件中Adlo系列占比最大 (22.07%),其次是Ewind(16.46%)和HiddenAd(15.02%)。
https://securelist.com/mobile-threat-report-2022/108844/
京公网安备11010802024551号