研究人员披露新木马Bizarro针对欧洲等多家银行;Monday.com宣布受到Codecov供应链攻击的影响

发布时间 2021-05-19

1.研究人员披露新木马Bizarro针对欧洲等多家银行


1.jpg


卡巴斯基研究人员发现新的巴西银行木马Bizarro针对欧洲和南美的70多家银行。Bizarro是Windows恶意App,具有x64模块,可以诱骗受害者在伪造的弹出窗口中输入2FA身份验证代码,还利用社会工程攻击诱骗受害者下载移动应用程序。该恶意App的的核心组件是一个支撑100多个命令的后门,只有当其检测到已经连接到一个硬编码的网上银行系统时,后门才会启动。


原文链接:

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html


2.FBI发现近期冒充美国Truist银行的钓鱼攻击活动


2.jpg


FBI发现新一轮的鱼叉式的钓鱼攻击活动,冒充美国第六大银行控股企业Truist Bank。此次活动声称需要完成一笔6200万美金贷款,来诱使用户下载一个冒充了合法的Truism Financial SecureBank App的Windows应用程序。为了提高攻击的成功率,攻击者还使用了VirusTotal的反恶意App引擎未检测到的恶意App。该恶意App会在用户下载钓鱼邮件中的恶意可实行文件后,被安装到secureportal(.)online域。    


原文链接:

https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/


3.Monday.com宣布受到Codecov供应链攻击的影响


3.jpg


Monday.com最近披露其遭到Codecov供应链攻击,影响了多家企业。Monday.com是一个在线工作流管理平台,该平台的客户包括Uber、BBC Studios、Adobe、Universal、Hulu、L'Oreal、可口可乐和联合利华等知名企业。Monday.com发现在此次攻击中黑客窃取了其源代码的只读副本,并未对其进行篡改。此外,还泄露了托管在该平台上的客户表单和视图。作为缓解措施,该平台停止使用Codecov的服务并更换了所有生产和开发环境的密钥。


原文链接:

https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/


4.美国Utility称其感染Clop,员工的个人信息泄露


4.jpg


Utility Trailer Manufacturing称其感染了勒索AppClop,部分系统暂时中断。该企业位于加利福尼亚,是美国最大的拖车生产商之一。Clop团伙于上周在暗网公开了从该企业窃取的5 GB数据,包括工资单和人力资源信息等员工的敏感数据。目前,该企业尚未公开攻击的范围以及数据泄露的程度。Clop曾攻击了多家大型企业,包括铁路运营商CSX和加拿大燃料企业Parkland等。


原文链接:

https://www.freightwaves.com/news/trailer-maker-utility-targeted-in-ransomware-attack


5.ESET发现检测出的Android跟踪App在2020年激增


5.jpg


ESET研究人员发现,检测出的Android跟踪App在2020年激增。在2019年,Android跟踪App的数量几乎是2018年的五倍,而到了2020年,此类恶意App数量比2019年增加了48%。对于此类应用的供应商来说,为了避免被标记为跟踪App,通常将其宣传为为儿童、员工或女性提供保护。研究人员分析了来自86个不同供应商的Android跟踪应用,总共发现了158个安全问题,例如用户信息传输不安全(CWE-200)、服务器泄露跟踪者信息(CWE-200)和命令注入(cwe-926)等。


原文链接:

https://www.zdnet.com/article/stalkerware-adoption-rates-surge-over-2020-hundreds-of-vulnerabilities-found/


6.Netscout发布有关2021年Q1 DDoS攻击的分析报告


6.jpg


Netscout发布了有关2021年Q1 DDoS攻击的分析报告。报告指出,攻击者在2021年第一季度发动了大约290万次DDoS攻击,比2020年同期增加了31%,最大为480 Gbps,最大吞吐量为675 Mpps,最高攻击类型是UDP。其中,卫生保健行业遭到了8400次攻击,教育行业遭到了45000次攻击,在线服务行业遭到了59000次攻击。


原文链接:

https://www.netscout.com/blog/asert/beat-goes