首頁 > 安全研究 > 安全通報 > 安全簡訊

Outlook郵箱過濾器出現問題導致用戶收到大量垃圾郵件

發布時間 2023-02-21

1、Outlook郵箱過濾器出現問題導致用戶收到大量垃圾郵件


據2月20日報道,越來越多的Microsoft用戶稱其Outlook收件箱在過去幾小時內被垃圾郵件淹沒。一位用戶說過去的2小時內,其收件箱收到了36封垃圾郵件。還有用戶反映,在垃圾郵件過濾器中設置“僅信任來自我的安全發件人和域列表以及安全郵件列表中的地址的電子郵件”也無法解決此問題,這表明郵件服務過濾器可能已被完全破壞。盡管用戶投訴不斷,但Office服務狀態頁面仍顯示一切正常。目前,Microsoft并未對此事作出回應。


https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/


2、印度火車訂票平臺RailYatri約3100萬人信息在暗網公開


媒體2月20日稱,印度火車訂票平臺RailYatri遭到黑客攻擊,31062673個旅客的信息泄露。攻擊發生在2022年12月,但被盜數據直到現在才被泄漏到黑客論壇Breachforums上。早在2020年2月,研究人員發現了一個配置錯誤的Elasticsearch服務器屬于RailYatri,在印度CERT-In介入后該公司才設法保護其數據。然而兩年后,該公司再次發生數據泄露事件。研究人員認為,RailYatri本可以避免此次數據泄露事件,如果它從一開始就實施適當的網絡安全策略。


https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/


3、Earth Kitsune團伙通過水坑攻擊分發新的WhiskerSpy


2月17日,Trend Micro稱其發現了Earth Kitsune團伙通過水坑攻擊分發WhiskerSpy的攻擊活動。2022年底,研究人員發現一個與朝鮮相關組織的網站遭到入侵,并被篡改以傳播惡意軟件。當訪問者在網站上觀看視頻時,攻擊者注入的惡意腳本會顯示一條消息提示通知他們視頻編解碼器錯誤,來誘使他們下載并安裝木馬化的編解碼器安裝程序。該安裝程序會加載一個新的后門WhiskerSpy。此外,該活動使用的持久性技術濫用了Google Chrome的本機消息傳遞主機,并安裝名為Google Chrome Helper的惡意擴展。


https://www.trendmicro.com/en_us/research/23/b/earth-kitsune-delivers-new-whiskerspy-backdoor.html


4、Check Point披露針對亞美尼亞組織的新一輪攻擊活動


Check Point在2月16日披露了2022年末針對亞美尼亞組織的新一輪攻擊活動,主要分發后門OxtaRAT。OxtaRAT是一種基于AutoIt的遠程訪問和桌面監控工具,它可以從被感染的計算機中搜索和泄露文件、從網絡攝像頭和桌面錄制視頻、使用TightVNC遠程控制被感染的設備、安裝web shell和執行端口掃描等。研究人員稱,與該團伙之前的活動相比,2022年11月最新活動的感染鏈發生了變化,采取了提高操作安全性的措施,以及使用改進竊取數據方式的新功能。


https://research.checkpoint.com/2023/operation-silent-watch-desktop-surveillance-in-azerbaijan-and-armenia/


5、黑客利用木馬化安裝程序針對東亞和東南亞傳播FatalRAT 


據ESET 2月16日報道,黑客通過谷歌搜索結果中的誤導性廣告,誘使目標下載木馬化安裝程序。研究人員在2022年8月至2023年1月觀察到這些攻擊,但根據遙測數據,至少從2022年5月就開始使用先前版本的安裝程序。該攻擊主要針對東南亞和東亞講中文的人,通過創建與Firefox、WhatsApp或Telegram等流行應用相同的虛假網站,分發惡意軟件FatalRAT。FatalRAT可捕獲擊鍵、更改目標的屏幕分辨率、下載和執行文件等,它與2021年報告的版本非常相似。


https://www.welivesecurity.com/2023/02/16/these-arent-apps-youre-looking-for-fake-installers/


6、Kaspersky發布關于2022年垃圾郵件和釣魚活動的報告


2月16日,Kaspersky發布了關于2022年垃圾郵件和釣魚活動的報告。報告指出,在2022年,全球48.63%的郵件是垃圾郵件,比上一年增長3.07個百分點。垃圾郵件最多的月份是2月,占比為52.78%。多達29.82%的垃圾郵件來自俄羅斯,其次是德國(29.82%)。遭到釣魚攻擊最多的國家是越南(17.03%),其次是澳門(13.88%)和馬達加斯加(12.04%)。大多數釣魚頁面都托管在COM域(17.69%),然后是XYZ(8.79%)。受此類攻擊最多的行業為快遞公司(27.38%),在線商店(15.56%)和支付系統(10.39%)次之。


https://securelist.com/spam-phishing-scam-report-2022/108692/

上一篇 下一篇