首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟警告合法文件托管服務成網絡釣魚新渠道

發布時間 2024-10-09

1. 微軟警告合法文件托管服務成網絡釣魚新渠道


10月8日,Microsoft Threat Intelligence報告指出,利用SharePoint、OneDrive和Dropbox等合法文件托管服務發起的商業電子郵件入侵(BEC)攻擊網絡釣魚活動正在上升。這些活動自2024年4月中旬開始,采用復雜防御規避技術繞過安全措施,導致身份盜用、設備失竊,甚至引發財務欺詐、數據泄露及組織內部橫向移動。文件托管服務雖為企業數據存儲和共享提供了便利,但也因廣泛使用而成為攻擊者的目標。攻擊者通過社交工程獲取受信任賬戶權限,濫用平臺發送看似來自可信來源的惡意文件或鏈接,避開傳統檢測。微軟發現,限制訪問和只讀文件策略被廣泛應用以逃避安全系統檢測,使安全掃描和分析惡意鏈接變得困難。攻擊通常始于入侵受信任供應商賬戶,上傳惡意文件并與目標組織共享,利用信任關系繞過安全過濾器。攻擊者還會冒充IT支持或管理員,使用緊迫或熟悉感強的文件名誘導用戶打開文件。一旦用戶通過一次性密碼驗證身份,就會被重定向到惡意中間人網絡釣魚頁面,要求提供密碼和完成多因素身份驗證,攻擊者從而捕獲會話令牌進行進一步利用。


https://securityonline.info/microsoft-warns-of-sophisticated-identity-phishing-campaigns-misusing-file-hosting-services/


2. GoldenJackal APT組織突破歐洲政府隔離系統竊取敏感數據


10月8日,名為GoldenJackal的APT黑客組織利用兩套自定義工具成功滲透了歐洲政府的隔離系統,竊取了包括電子郵件、加密密鑰、圖像、檔案和文檔等在內的多種敏感數據。據ESET報告,該組織至少兩次實施此類攻擊,一次針對南亞國家駐白俄羅斯大使館,另一次則針對某歐洲政府組織。攻擊始于感染互聯網連接系統,利用木馬軟件或惡意文檔以及名為GoldenDealer的惡意軟件監控USB驅動器的使用,并在驅動器插入隔離系統時復制惡意組件。隨后,GoldenRobo掃描并竊取隔離系統上的有價值信息,并通過USB驅動器將數據傳輸回原始互聯網連接系統,最終發送給攻擊者的命令和控制服務器。GoldenHowl作為多功能Python后門,在連接互聯網的機器上運行,實現文件竊取、持久性保持、漏洞掃描和C2通信。


https://www.bleepingcomputer.com/news/security/european-govt-air-gapped-systems-breached-using-custom-malware/


3. Red Barrels遭重大網絡攻擊,游戲開發受影響


10月4日,廣受好評的恐怖游戲系列《Outlast》的制作公司Red Barrels宣布,其遭受了一次重大網絡攻擊,導致敏感數據泄露,開發時間表被打亂。盡管公司未透露入侵的具體細節,但有消息稱攻擊者獲取了游戲源代碼、內部版本、員工記錄及公司信用卡詳細信息等大量有價值的信息。Red Barrels迅速采取行動,聘請網絡安全專家調查事件并通知相關利益方和當局,同時采取措施確保系統安全。然而,此次攻擊對工作室的運營產生了巨大影響,導致制作時間表受到重大影響,部分項目不得不推遲。這對期待《逃生試煉》發布的粉絲來說是一個打擊。Red Barrels已確認其對網絡安全的承諾,并表示將繼續實施最佳實踐措施,確保為員工提供安全環境。據報道,調查已完成,事件已得到控制,但網絡攻擊的影響可能還會持續一段時間。


https://securityonline.info/red-barrels-hit-by-cyberattack-outlast-game-data-compromised/


4. FBCS數據泄露波及Comcast與Truist Bank,數百萬客戶受影響


10月6日,康卡斯特有線通信公司 (Comcast) 和 Truist Bank 近日披露,他們受到 FBCS 數據泄露事件的影響,正在通知各自客戶數據已被泄露。FBCS 是一家債務催收機構,今年4月通報了一起發生在2月至2月期間的數據泄露事件,威脅行為者入侵其網絡并竊取了大量個人信息,包括姓名、社會安全號碼、出生日期、帳戶信息、駕駛執照號碼或身份證等。最初受影響人數約為190萬人,后逐步上升至420萬人??悼ㄋ固睾蚑ruist是最新被通知受影響的實體之一,康卡斯特有273,703名客戶受影響,而Truist的具體受影響人數尚未公布。FBCS的財務狀況惡化,受事件間接影響的實體需自行進行通知和補救程序。受影響的人將獲得12個月的免費身份盜竊保護服務。去年6月,Truist Bank也曾證實一起單獨的違規行為,當時一名威脅行為者在一個黑客論壇上泄露了被盜數據。


https://www.bleepingcomputer.com/news/security/comcast-and-truist-bank-customers-caught-up-in-fbcs-data-breach/


5. 環球音樂集團680名個人信息遭泄露,提供24個月信用監控服務


10月7日,環球音樂集團7月15日遭遇了數據泄露事件,導致680名個人的敏感信息,包括社會安全號碼等,被非法獲取。該事件直到8月30日才被公司發現。據悉,環球音樂集團最初在7月初的某個內部應用程序中監測到未經授權的活動,隨即啟動緊急響應機制,聘請第三方專家展開全面調查與補救措施。經過一系列審查,公司確認個人信息已被未經授權的第三方獲取,并在8月30日獲得審查結果后,依據法律要求,向受影響的個人發出了數據泄露通知。緬因州總檢察長辦公室的通知信中提及,泄露信息包括姓名及社會安全號碼等。目前,環球音樂集團尚未發現數據被盜用的情況,但為確保受影響個體的財務安全,公司提供了由Experian提供的為期24個月的免費信用監控和身份盜竊保護服務。至于此次安全漏洞的具體技術細節,環球音樂集團未予透露,同時,尚未有任何勒索軟件組織宣稱對此次攻擊負責。該公司提醒所有受影響用戶保持高度警惕,密切關注任何異常金融活動跡象。


https://securityaffairs.com/169502/data-breach/universal-music-group-data-breach.html


6. 樂高網站遭加密貨幣騙子短暫入侵,推廣假樂高代幣


10月7日,樂高網站遭遇了加密貨幣騙子的短暫入侵。黑客將網站主橫幅替換為宣傳假樂高代幣的圖片,聲稱可用以太坊購買并解鎖秘密獎勵。此次入侵發生在美國東部時間10月5日晚上9點,持續約75分鐘,直到晚上10點15分網站才恢復。與常見的加密貨幣騙局不同,該騙局并未引導用戶至惡意網站竊取資產,而是將訪問者帶到Uniswap平臺購買騙局代幣。樂高證實了此次事件,但未透露入侵細節,表示沒有用戶賬戶被盜,客戶可正常購物,并已采取措施防止再次發生。此次攻擊總體失敗,僅少數人購買了樂高代幣。令人驚訝的是,威脅行為者竟將樂高網站用于加密騙局,而非更常見的竊取客戶信息方式。通常,網站入侵會注入惡意JavaScript,以竊取客戶信息和信用卡數據,用于勒索、出售或在線欺詐。


https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/

上一篇 下一篇