新恶意App可利用Imgur来解码Cobalt Strike脚本;黑客利用脸书广告窃取61.5万个用户登录凭据

发布时间 2020-12-30
1.新恶意App可利用Imgur来解码Cobalt Strike脚本


1.png


新恶意App可利用图像托管服务Imgur下载合法的图像,来解码Cobalt Strike脚本。新的恶意App使用带有宏的Word文件从GitHub下载PowerShell脚本,该脚本将从Imgur下载实际PNG文件。之后,利用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell脚本,并生成一行命令来实行payload,最终获得Cobalt Strike脚本。研究人员推测此恶意App可能与主要针对中东实体的APT组织MuddyWater有关。


原文链接:

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/


2.研究人员在Shopify等托管的电商平台检测到Magecart脚本


2.png


Sansec的研究人员在Shopify、BigCommerce、Zencart和Woocommerce等电商平台检测到Magecart脚本。这种新的Magecart脚本也可以被用于攻击不支撑自定义结帐页面的托管电商系统,通过在客户登陆真实的结帐页面之前显示一个伪造的页面,并使用键盘记录器来拦截付款和个人信息。该活动自2020年8月开始,已经进行了很长时间。Sansec表示在同一次攻击活动针对这么多不同的平台是很少见的。


原文链接:

https://www.bleepingcomputer.com/news/security/multi-platform-card-skimmer-found-on-shopify-bigcommerce-stores/


3.黑客出售意大利Ho Mobile的250万条用户数据


3.png


黑客在暗网出售意大利移动运营商Ho Mobile的250万条用户数据。此次泄露的信息包括用户姓名、性别、生日、邮件地址、居住地址、邮编、财务代码、国籍、年龄、电话号码和有关用户sim卡的信息等。这些信息可被用来进行SIM交换攻击、网络钓鱼攻击和银行欺诈。而Ho Mobile已发表声明,称没有证据表明存在大规模访问IT系统的攻击活动危及了其客户的数据。


原文链接:

https://securityaffairs.co/wordpress/112740/data-breach/ho-mobile-data-leak.html


4.黑客利用脸书广告窃取61.5万个用户登录凭据


4.png


ThreatNix的研究人员发现黑客利用脸书广告发起钓鱼攻击,窃取61.5万个用户登录凭据。在该攻击活动中黑客以尼泊尔电信的名义发布脸书广告,承诺赠送3 GB的流量。当用户点击连接后,将被重定向到一个静态Github页面,这是伪造成脸书登录页面的钓鱼页面。被盗的凭据将通过Firestore数据库和GoDaddy上托管的域传回给攻击者。此次活动主要针对来自埃及、菲律宾、巴基斯坦和尼泊尔等国家的用户,总共影响超过615000个人。


原文链接:

https://www.hackread.com/hackers-phish-login-credentials-with-脸书-ads/


5.FBI发布有关黑客劫持智能设备的攻击活动的警报


5.png


FBI发布了有关黑客劫持智能设备的攻击活动的警报。FBI称,黑客会利用先前在其他企业发生数据泄露时泄漏的凭据,来劫持受害者的智能设备,例如具有视频和音频功能的家庭监控设备。然后报假警,称受害者住所处有犯罪活动。黑客会通过劫持的设备观看直播视频,并利用摄像头和扬声器与出警的警察进行交互。有时,黑客还会在共享平台上进行实时直播。FBI称,他们现在正在与设备供应商合作,以帮助用户为设备设置更好的密码。


原文链接:

https://www.zdnet.com/article/fbi-pranksters-are-hijacking-smart-devices-to-live-stream-swatting-incidents/


6.家电企业惠而浦感染Nefilim,其数据被加密并泄露


6.png


家电企业惠而浦(Whirlpool)感染勒索AppNefilim,其数据被加密并泄露。此次攻击发生在周末,黑客窃取的数据包括与员工福利、住宿要求、医疗信息要求和背景调查等有关的文档,随后加密了其设备。目前,惠而浦的系统已完全恢复,并声称没有任何与消费者有关的信息泄露。


原文链接:

https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/