《维他命》每日安全简讯20181126

发布时间 2018-11-26
1、Group-IB发布黑五网购欺诈风险的分析报告




2018年的黑色星期五从11月23日开始,购物季节将一直延续到圣诞节期间。Group-IB研究人员发现了400多个模仿在线交易平台的AliExpress网站,以及200多个模仿知名品牌的网站,这些欺诈性的网站可能是为了销售假冒商品,也可能是为了盗窃用户的银行卡数据及金钱。攻击者复制了真实网站的品牌、logo以及颜色,并注册相似的域名来误导消费者。这种网站的访问量可达每个月20万人次。根据Group-IB的统计,平均每个俄罗斯人在假冒商品上花费了5300卢布。

  

 原文链接:

https://www.group-ib.ru/blog/blackfridaysale


2、安全厂商发现黑五期间Emotet的大规模垃圾邮件活动


ESET发现与黑五购物季有关的Emotet大规模垃圾邮件活动。与之前的攻击相比,Emotet稍微改变了他们的作案手法。虽然有效荷载仍然是通过垃圾邮件中的附件和恶意链接来交付,但在黑五期间,这些恶意文件是扩展名为.doc的XML文件,而不是之前的doc和pdf文件。该恶意活动的有效荷载是各类银行木马,包括Ursnif、TrickBot和IcedId。拉丁美洲是受影响最大的国家,其次是墨西哥、厄瓜多尔、阿根廷和美国。

 

 原文链接:

https://www.welivesecurity.com/2018/11/23/black-friday-special-emotet-filling-inboxes-infected-xml-macros/


3、研究人员发现针对音乐服务平台Spotify的网络钓鱼攻击


AppRiver的研究人员发现一个针对在线音乐服务Spotify用户的网络钓鱼攻击。这些垃圾邮件试图通过欺骗用户点击邮件中的钓鱼链接,将用户重定向至钓鱼网站,并引诱用户输入用户名和密码。如果用户在其它网站上(例如网上银行)使用了相同的凭据,那么用户可能在撞库攻击中受到更大的损害。虽然钓鱼网站的登录页面与官网spotify.com相似,但用户仍然可以从邮件的发件人、网站的URL中区分出钓鱼网站,避免受到损失。

 

 原文链接:

https://threatpost.com/spotify-phishers-hijack-music-fans-accounts/139329/


4、21岁黑客入侵硅谷多名高官的手机,窃取价值100万美金的加密货币


根据美国检方本月向加州法院提交的一份文件,21岁的Nicholas Truglia使用一种被称为SIM卡交换的策略入侵了多名硅谷高管的手机,并从Robert Ross的Coinbase和Gemini账户中分别窃取了50万美金的加密货币。该文件显示Truglia已被指控21项罪名,包括身份盗窃、欺诈、挪用公款、重大盗窃未遂等。SIM卡交换是指犯罪分子伪装成受害者,欺骗运营商将受害者的手机号码重新分配给攻击者拥有的SIM卡的策略。该过程中犯罪分子需要回答一些用于验证身份的安全问题。

 

 原文链接:

https://www.welivesecurity.com/2018/11/23/new-yorker-accused-stealing-1m-sim-swap/


5、乌克兰警方逮捕涉嫌传播DarkComet RAT的嫌疑犯


乌克兰警方逮捕了一名涉嫌传播DarkComet RAT的42岁男子,该男子被指控使用DarkComet感染了50多个国家的超过2000名受害者。该男子在乌克兰西部利沃夫市的家中被捕。乌克兰警方表示他们在嫌疑人的计算机上发现了DarkCommet RAT的管理面板,并找到了DarkCommet的安装文件以及受害者计算机的屏幕截图。该嫌犯实际上犯了一个OpSec错误,他将DarkComet管理面板直接放在家里的计算机上,使得警方很容易定位到其身份。


原文链接:

https://www.zdnet.com/article/ukrainian-police-arrest-hacker-who-infected-over-2000-users-with-darkcomet-rat/


6、研究人员发现旨在感染Windows系统的新恶意AppL0rdix



EnSilo研究人员Ben Hunter发现在暗网论坛上出现了一个新的恶意AppL0rdix,该恶意App主要针对Windows系统,结合了数据窃取和恶意挖矿功能,并且可以逃避恶意App分析工具。L0rdix虽然已在暗网论坛上出售,但仍有一些证据表明该恶意App还在开发过程中。L0rdix使用.NET编写,使用ConfuserEx和.NETGuard进行混淆,并通过WMI查询和注册表项来检测是否沙箱环境。EnSilo预计将会看到该恶意App的更多复杂版本。

 

原文链接:

https://blog.ensilo.com/l0rdix-attack-tool


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理