首頁 > 安全研究 > 安全通報 > 安全簡訊

TA558針對拉丁美洲的多個行業發動大規模網絡釣魚活動

發布時間 2024-04-03
1. TA558針對拉丁美洲的多個行業發動大規模網絡釣魚活動


4月2日,被稱為TA558的威脅發起者被歸因于一場新的大規模網絡釣魚活動,該活動針對拉丁美洲的廣泛部門,其目標是部署 Venom RAT。這些攻擊主要針對西班牙、墨西哥、美國、哥倫比亞、葡萄牙、巴西、多米尼加共和國和阿根廷的酒店、旅游、貿易、金融、制造、工業和政府部門。TA558 至少自 2018 年以來一直活躍,一直以拉丁美洲地區的實體為目標,傳播各種惡意軟件,例如 Loda RAT、Vjw0rm 和 Revenge RAT。Perception Point 研究員Idan Tarab表示,最新的感染鏈利用網絡釣魚電子郵件作為初始訪問向量來投放Venom RAT,這是 Quasar RAT 的一個分支,具有遠程收集敏感數據和征用系統的功能。此次披露之際,繼去年執法部門取締 QakBot以針對歐洲和美國的金融機構之后,越來越多地觀察到威脅行為者使用DarkGate。


https://thehackernews.com/2024/04/massive-phishing-campaign-strikes-latin.html


2. 谷歌同意刪除數十億條記錄,其中包含Chrome瀏覽器的信息


4月1日,谷歌已同意刪除數十億條記錄,其中包含從超過 1.36 億通過 Chrome 網絡瀏覽器上網的美國用戶收集的個人信息。這次大規模的刪除是指控這家搜索巨頭非法監控的訴訟和解協議的一部分。這筆交易的細節出現在近期的一份法庭文件中,距離谷歌和處理集體訴訟案的律師透露他們已經解決了 2020 年 6 月針對 Chrome 隱私控制的訴訟三個多月。除其他指控外,該訴訟還指控谷歌跟蹤 Chrome 用戶的互聯網活動,即使他們已將瀏覽器切換到“隱身”設置,該設置本應保護他們免受這家位于加利福尼亞州山景城的公司的跟蹤。該和解協議要求谷歌刪除存儲在其數據中心的數十億條個人記錄,并在 Chrome 的隱身選項激活時對它進行更顯著的隱私披露。它還實施了其他旨在限制谷歌收集個人信息的控制措施。


https://www.securityweek.com/google-to-purge-billions-of-files-containing-personal-data-in-settlement-of-chrome-privacy-case/


3. 保德信保險公司稱2月的網絡攻擊事件導致3.6萬條數據泄露


4月2日,該公司向監管機構提交的一份文件中表示,它于 2 月 5 日檢測到未經授權的訪問,并立即展開調查。通過調查,了解到未經授權的第三方于 2024 年 2 月 4 日訪問其網絡,并從系統中刪除了一小部分個人信息。該公司表示,有 36545 人的姓名、地址、駕駛執照號碼或身份證被盜取。執法部門已獲悉該事件,保德信聘請了一家外部網絡安全公司來幫助應對。保德信保險沒有回應有關哪些系統被訪問或是否是勒索軟件攻擊的評論請求。受害者將獲得兩年的身份保護服務。


https://therecord.media/prudential-discloses-new-information-from-february-incident


4. TheMoon的機器人數量已增至4萬個來自88個國家


3月29日,Lumen Technologies 的 Black Lotus 實驗室團隊在3 月 26 日的博客文章中表示,他們發現 2014 年首次出現的TheMoon惡意軟件正在悄然運行,截至今年 1 月和 2 月,該惡意軟件已增長到來自 88 個國家的 40000 多個機器人。Black Lotus Labs 于 2019 年首次描述了TheMoon惡意軟件,并表示它已經進入了一個新階段。在他們最近的帖子中,研究人員發現至少有一場由 Faceless 犯罪代理服務發起的活動,該活動于 3 月第一周開始,在不到 72 小時內針對 6000 多個華碩路由器進行了攻擊。研究人員表示,Faceless 用戶數量以每周 7000 名的速度增長,已成為尋求匿名的網絡犯罪分子的理想選擇。研究人員表示,他們的遙測發現這項服務已被SolarMarker 和IcedID等僵尸網絡運營商使用。 


https://www.scmagazine.com/news/themoon-malware-shows-its-dark-side-grows-to-40000-bots-from-88-countries


5. 美國眾議院工作人員已被禁止使用微軟的 Copilot


4月1日,根據Axios獲得的文件,眾議院首席行政官 (CAO) 凱瑟琳·斯平多 (Catherine Szpindor) 下達了命令,并告訴工作人員 Copilot “未經眾議院使用授權”,該服務將被刪除并在所有設備上被屏蔽。文件中寫道:“網絡安全辦公室認為 Microsoft Copilot 應用程序對用戶構成風險,因為它可能會將眾議院數據泄露給未經眾議院批準的云服務?!盋opilot 于 2022 年底推出,是免費和付費 AI 服務的集合,包含在越來越多的 Microsoft 應用程序和 Web 服務中,包括用于代碼生成的 GitHub、用于自動執行常見任務的 Office 365 以及 Bing 搜索引擎。


https://www.theregister.com/2024/04/01/us_house_copilot_ban/


6. 新加坡多個銀行開始共享數據以打擊金融犯罪


4月1日,新加坡金融管理局 (MAS) 和六家銀行推出了 COSMIC,這是一個通用數據平臺 ,讓金融機構就可能的金融犯罪活動交換見解。金管局表示,星展銀行、大華銀行、渣打銀行、花旗銀行和匯豐銀行已開始共享帶有“危險信號”的客戶信息,以便相互警告潛在的金融犯罪,例如洗錢和恐怖主義融資。該央行在一份聲明中表示,只有當客戶的個人資料或行為表現出“某些客觀定義的可疑指標”時,六家銀行才會共享數據。COSMIC 旨在填補金融機構因保密要求而無法就涉及客戶的異?;顒酉嗷グl出警報的漏洞。MAS 表示:“這將使參與的金融機構能夠共享有關潛在犯罪行為的信息,同時維護絕大多數合法客戶的利益?!?“如果金融機構要求澄清其風險狀況或交易,我們鼓勵客戶繼續及時做出回應,以便金融機構能夠做出明智的風險評估?!?/p>


https://www.zdnet.com/article/banks-in-singapore-begin-sharing-data-to-combat-financial-crime/

上一篇 下一篇