首頁 > 安全研究 > 安全通報 > 安全簡訊

游戲發行公司Activision的數據被發布在某黑客論壇

發布時間 2023-03-01

1、游戲發行公司Activision的數據被發布在某黑客論壇


據媒體2月27日報道,攻擊者在黑客論壇Breached上發布了從美國游戲發行商Activision的Azure數據庫中竊取的數據。攻擊發生于2022年12月4日,黑客釣魚攻擊了Activision的一名HR員工并竊取其憑據。此次泄露的數據包括19444條記錄,涉及員工的姓名、電話、職位、位置和郵件地址等。該公司表示,經過徹底調查,確定沒有敏感的員工信息、游戲代碼或玩家信息泄露。


https://securityaffairs.com/142779/data-breach/activision-data-leak.html


2、Bitdefender發布勒索軟件MortalKombat的解密器


媒體2月28日稱,安全公司Bitdefender發布了勒索軟件MortalKombat的解密器。MortalKombat基于Xorist,于2023年1月首次出現,其主要針對美國,但也有英國、土耳其和菲律賓的感染活動。攻擊者會發送包含惡意ZIP附件的郵件,其中包含BAT加載程序腳本,啟動時它會下載并執行勒索軟件二進制文件和Laplas。此解密器是一個獨立的可執行文件,無需在被感染的設備上安裝。它可掃描整個文件系統以定位感染MortalKombat的文件,但無法定位和根除Laplas文件。


https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/


3、黑客利用WordPress Houzez中的漏洞來劫持網站


據Patchstack在2月27日報道,黑客在利用WordPress插件Houzez中的兩個漏洞來劫持網站。Houzez是ThemeForest上的一款高級插件,主要用于房地產網站,提供輕松的列表管理和順暢的客戶體驗。第一個是Houzez主題插件中的提權漏洞(CVE-2023-26540),另一個是影響Houzes登錄注冊插件的提權漏洞(CVE-2023-260090)。Patchstack在野外發現的利用此漏洞的攻擊中,攻擊者上傳了一個能夠執行命令、在網站上注入廣告或將流量重定向到其它惡意網站的后門。


https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/


4、研究人員發現偽裝成合法Windows調試工具的PlugX


2月24日,Trend Micro披露了PlugX偽裝成開源Windows調試工具x32dbg的攻擊活動。該x32dbg.exe具有有效的數字簽名,使攻擊者能夠隱藏、保持持久性、提升權限并繞過文件執行限制。此次活動依然使用了DLL側加載的技術,利用經過數字簽名的軟件應用程序加載惡意DLL。研究人員對該攻擊鏈的分析還顯示,使用x32dbg.exe安裝了一個后門。這是一個UDP shell客戶端,收集系統信息并等待遠程服務器的額外指令。


https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html


5、Proofpoint發布關于TA569攻擊活動的分析報告


Proofpoint在2月26日發布了關于TA569攻擊活動的分析報告。TA569是一個多產的攻擊團伙,利用了多種類型的注入方式、流量分配系統(TDS)和payload,包括但不限于SocGholish。TA569被認為是一個初始訪問代理(IAB)或獨立的網絡犯罪團伙,其TTP在過去幾個月中發生了變化。目標訪問遭到TA569注入攻擊的網站時,其瀏覽器會解釋注入的JavaScript,滿足特定條件后會拋出一個誘餌,如虛假的瀏覽器更新。這些誘餌用于分發各種惡意軟件payload,包括信息竊取程序或RAT。


https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond


6、Kaspersky發布2022年移動惡意軟件態勢的分析報告


2月27日,Kaspersky發布了2022年移動惡意軟件態勢的分析報告。在2022年,Kaspersky檢測到1661743個惡意安裝程序、196476個新的手機銀行木馬和10543個新的移動勒索軟件。移動攻擊在2021下半年下降后趨于平穩,并在整個2022年保持在同一水平。按移動惡意軟件類型分類,RiskTool類垃圾軟件(27.39%)位居榜首,取代了之前最多的廣告軟件(24.05%)。移動廣告軟件中Adlo系列占比最大 (22.07%),其次是Ewind(16.46%)和HiddenAd(15.02%)。


https://securelist.com/mobile-threat-report-2022/108844/

上一篇 下一篇