首頁 > 安全研究 > 安全通報 > 安全簡訊

馬來西亞電信公司RedOne遭到DESORDEN團伙的攻擊

發布時間 2022-09-29
1、馬來西亞電信公司RedOne遭到DESORDEN團伙的攻擊

      

據媒體9月27日報道,馬來西亞電信公司RedOne遭到了DESORDEN的攻擊。9月19日,DESORDEN聲稱已經入侵該電信公司。在redONE沒有回應DESORDEN的要求后,DESORDEN于9月21日左右又進行了第二次攻擊,入侵了他們的redCARD和redCARE程序。泄露的信息涉及redONE數據庫和源代碼,包括客戶姓名、NRIC(國民身份證號碼)、地址、電話和電子郵件等。目前,redONE尚未對此事作出回應。


https://www.databreaches.net/malaysian-telecom-redone-hit-by-desorden/


2、Okta子公司Auth0透露其部分源代碼存儲庫已經泄露

      

媒體9月28日稱,Okta子公司身份驗證服務提供商Auth0稱其部分源代碼存儲庫已經泄露。Auth0的認證平臺每天用于認證30個國家的2000多家企業客戶的4200多萬次登錄,其中包括AMD、西門子、輝瑞、馬自達和斯巴魯等公司。8月底,某第三方通知Okta,他們擁有2020年10月及更早的Auth0代碼庫的副本。之后,該公司立即調查數據是如何被泄露的,但直到現在,還沒有找到任何違規的證據。Auth0還表示,此事件未對客戶造成影響,因此他們無需采取任何行動。


https://www.bleepingcomputer.com/news/security/auth0-warns-that-some-source-code-repos-may-have-been-stolen/


3、Lazarus以Crypto.com工作機會為誘餌分發惡意軟件

      

SentinelOne在9月26日披露了朝鮮Lazarus團伙新一輪的攻擊活動。與往常一樣,攻擊者通常利用LinkedIn接近目標,發送一個偽裝成PDF的macOS二進制文件,其中包含Crypto.com的招聘職位。在后臺,Mach-O二進制文件會在用戶的庫目錄中創建一個文件夾并分發第二階段和第三階段的文件。由于C2在調查時一直處于離線狀態,研究人員無法檢索最終payload并進行分析。


https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/


4、Unit 42觀察到利用多語言CHM文件文件傳播IcedID的活動

      

9月27日,Unit 42稱其在近期觀察到一個多語言Microsoft編譯HTML幫助(CHM)文件被用于分發竊取信息的惡意軟件IcedID。研究人員在2022年8月上旬發現了這個特殊的攻擊鏈,該技術可以避免使用長行代碼,這使惡意文件更容易繞過安全產品的檢測。攻擊者可以利用多語言文件來繞過依賴文件格式識別的反惡意軟件系統。此外,該技術在感染過程中會對同一個CHM文件執行兩次,第一次執行看起來是合法活動,而第二次執行則隱蔽地進行惡意活動。


https://unit42.paloaltonetworks.com/polyglot-file-icedid-payload/


5、Proofpoint披露利用Microsoft Sway的釣魚活動的細節

      

9月26日,Proofpoint披露了近期利用Microsoft Sway開展的釣魚活動。Sway是Microsoft 365套件中不太常用的程序之一,被用于將文本和媒體結合起來創建一個美觀的網站。Microsoft僅允許在Sway頁面中上傳媒體文件,并會主動阻止上傳可執行文件。但是,攻擊者仍然可以通過將托管惡意軟件嵌入Sway中來使用Sway分發惡意可執行文件。為了降低風險,Proofpoint建議用戶在必要時限制Sway在云環境中的使用。


https://www.proofpoint.com/us/blog/cloud-security/proofpoint-analyzes-potentially-dangerous-functionality-microsoft-sway-enables


6、NETSCOUT發布2022年1H DDoS攻擊態勢的分析報告    

      

據9月27日報道,NETSCOUT發布了2022年1H DDoS攻擊態勢的分析報告。報告指出,2022年1H的攻擊總數為6019888,比2021年2H減少了2%;最大帶寬為957.9 Gbps,比2021年2H增長了57%;最大吞吐量為284.4 Mpps,較2021年2H減少了37%。此外,攻擊者在不斷創新和探索新的、更強大的DDoS攻擊媒介;僵尸網絡仍在繼續以驚人的速度擴散;具有戰爭、宗教和政治因素的DDoS攻擊活動增多。


https://www.netscout.com/threatreport


上一篇 下一篇