Akamai DNS全球范围中断,Steam和AWS等网站瘫痪;恶意AppXLoader可在macOS和Windows窃取登录信息

发布时间 2021-07-23
1.Akamai DNS全球范围内中断,Steam和AWS等网站瘫痪


1.jpg


本周四Akamai DNS在全球范围内发生服务中断,影响了Steam、PlayStation Network、AWS、AMAZON、GOOGLE和Salesforce等网站。经调查,此次中断是由于Edge DNS服务中的问题导致的。该企业表示,在7月22日15:46UTC,一次App配置更新导致了DNS系统中出现错误,中断持续了长达一个小时,在回滚App配置更新后,服务恢复了正常运行。Akamai称其可以确认这不是针对Akamai平台的网络攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/


2.新恶意AppXLoader可在macOS和Windows窃取登录信息


2.jpg


Check Point研究人员披露新恶意AppXLoader可在macOS和Windows窃取登录信息。XLoader源自针对Windows的信息窃取程序Formbook,于去年2月首次出现并越来越受欢迎,是一种没有依赖项的跨平台(Windows和macOS)僵尸网络。此外,该恶意App还非常低价,macOS版本仅售49美金而Windows版本59美金。研究人员称,在2020年12月1日至2021年6月1日期间,检测到了来自69个国家和地区的Formbook/XLoader请求,其中大部分来自美国 (53%)。


原文链接:

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/


3.法国ANSSI披露APT31利用家庭路由器发起的间谍活动


3.jpg


法国国家网络安全机构ANSSI披露APT31(或Zirconium)利用家庭路由器发起的间谍活动。该机构表示,此次攻击开始于2021年初,并且现在仍在进行中。在此次活动中,攻击者劫持了家庭路由器以设置受感染设备的代理网络,旨在隐藏其侦察和攻击活动。此外,ANSSI还发布了这些攻击的入侵指标(IOC)列表,并公布了此次攻击中被APT31劫持的161个IP地址的列表。


原文链接:

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/


4.2个恶意NPM包利用ChromePass程序从浏览器窃取凭据


4.jpg


ReversingLabs披露了2个恶意NPM包,可以利用ChromePass程序从浏览器窃取凭据。这两个NPM包分别为nodejs_net_server和temptesttempfile,总下载量已超过2000次。其中前者自2019年2月首次发布以来,已经过了12个版本,其开发者chrunlee似乎也是GitHub上的活跃开发人员;而后者的相关信息则少得多。ReversingLabs于7月2日联系了npm安全团队,现在这两个App包都已被删除。


原文链接:

https://threatpost.com/npm-package-steals-chrome-passwords/168004/


5.CISA在被攻击的Pulse Secure设备中发现13个恶意样本


5.jpg


美国CISA发布警报,称在被攻击的Pulse Secure设备上发现了13个恶意App样本。自2020年6月以来,美国政府机构、关键基础设施和各行业企业的Pulse Secure设备一直是攻击者的目标,攻击者利用多个漏洞(CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289)入侵并安装webshell。CISA鼓励用户和管理员查看这13个恶意App的分析报告(MAR),了解攻击者的技术、策略和程序(TTP)以及入侵指标(IOC)。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices


6.黑客bl4ckt0r出售意大利TicketClub 34万用户信息


6.jpg


2021年7月19日,黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub超过340957用户的信息。TicketClub是一家意大利企业,主要为线下购物提供优惠券,他们的客户包括汉堡王、麦当劳和Rainbow Magicland等。7月22日,该企业的许多用户报告称网站无法访问。值得一提的是,该企业在2020年4月也经历过类似事件,导致203859封客户的电子邮件泄露。


原文链接:

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html