首頁 > 安全研究 > 安全通報 > 安全簡訊

D-Link透露其員工遭到釣魚攻擊導致部分信息泄露

發布時間 2023-10-19

1、D-Link透露其員工遭到釣魚攻擊導致部分信息泄露


據媒體10月17日報道,中國臺灣網絡設備制造商D-Link透露釣魚攻擊導致的數據泄露事件。本月初,黑客在BreachForums以500美元的價格出售D-Link的D-View網絡管理軟件的源代碼,以及數百萬條客戶和員工的記錄,其中包括該公司首席執行官的詳細信息。還提供了45條記錄作為樣本,時間戳在2012年至2013年之間。D-Link表示,該事件源于一名員工遭到釣魚攻擊,攻擊者訪問了其所謂的“測試實驗室環境”內的產品注冊系統,該系統是在2015年報廢的D-View 6系統上運行的。且該系統只包含大約700條記錄,這些記錄已閑置了七年。


https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/


2、智利海關總署部分基礎設施感染勒索軟件Black Basta


10月18日報道稱,智利海關總署的部分基礎設施感染了勒索軟件Black Basta。智利國家服務局表示,在檢測到安全事件后立即采取了響應措施。該國計算機安全事件響應小組(CSIRT)調查確認,這是一次勒索攻擊,并指出該事件涉及Black Basta團伙。CSIRT提醒智利所有的政府機構,勒索軟件是在國家海關總署的部分基礎設施中發現的,并敦促他們檢查自己的系統以抵御進一步的攻擊。


https://therecord.media/chile-black-basta-ransomware-attack-customs-department


3、美國羅克縣遭到Cuba的勒索攻擊拒絕交190萬美元贖金


據10月18日報道,美國威斯康星州羅克縣在9月份遭到了勒索團伙Cuba的攻擊。該縣官員稱,沒有人愿意鼓勵犯罪行為,因此他們拒絕了黑客支付190萬美元以解鎖被加密文件的要求。目前,該縣所有關鍵系統都已恢復運行,而一些不太重要的系統仍在修復中。除了加密數據之外,攻擊者還從部分系統中刪除了文件。但是幸運的是,縣政府員工的敏感個人信息并沒有被泄露。


https://www.databreaches.net/cuba-ransomware-gang-demands-1-9-million-for-decryption-key-rock-county-refuses/


4、SpyNote冒充意大利官方警報服務IT-alert來傳播


媒體10月17日稱,D3Lab發現了冒充IT-alert的網站,旨在傳播間諜軟件SpyNote。IT-alert是意大利政府運營的一項公共服務,用于在即將發生或正在發生的災難期間向民眾提供緊急警報和指導。如果在iOS設備點擊下載,用戶會被重定向到真正的IT-alert網站,但Android用戶點擊下載會獲得IT-Alert.apk。該APK文件會安裝SpyNote,該惡意軟件會在用戶打開銀行、加密貨幣錢包和社交媒體應用時竊取憑據,也具有攝像頭錄制、GPS和網絡位置跟蹤、鍵盤記錄、屏幕截圖和電話錄音等功能。 


https://www.d3lab.net/malware-veicolato-tramite-falso-sito-di-it-alert/


5、研究人員檢測到以Notepad++為誘餌的惡意Google廣告


Malwarebytes在10月16日披露了新一輪Google惡意廣告活動,針對想要下載Notepad++的用戶。該活動已經進行了幾個月,但因為采用了復雜的技術來繞過檢測和分析,一直沒被發現。該活動宣傳的URL與軟件無關,但卻在Google搜索結果廣告中使用了誤導性標題誘騙目標。目標點擊廣告后會被檢查IP,然后重定向到冒充Notepad++的網站。目標點擊惡意網站的鏈接時,會進行第二次檢查并下載一個HTA腳本。此次捕獲的.hta文件并未完全武器化,但分析人員在7月份上傳的VirusTotal中發現了相同的文件。


https://www.malwarebytes.com/blog/threat-intelligence/2023/10/the-forgotten-malvertising-campaign


6、Kaspersky發布2023年第三季度APT態勢的分析報告


10月17日,Kaspersky發布了2023年第三季度APT態勢的分析報告。本季度的亮點包括通過入侵特定類型的安全USB驅動器對亞太地區政府實體的攻擊,以及BlindEagle在拉丁美洲的活動,后者強調了并非所有成功的APT攻擊都需要復雜的技術。成熟的攻擊者會不斷增強其工具集,本季度出現了ScarCruft的多級感染鏈、BlindEagle的連續RAT以及MuddyWater對VPN應用程序的冒充。本季度還新發現了BadRory的活動。


https://securelist.com/apt-trends-report-q3-2023/110752/

上一篇 下一篇