普普安全资讯一周概览(0422-0428)

作者:

时间:
2023-04-28

1、新安卓恶意软件“变色龙”正在冒充澳大利亚银行和加密货币交易所


近日,网络安全公司 Cyble 发现一种名为 Chameleon(“变色龙”)的新安卓恶意软件冒充澳大利亚政府机构 CoinSpot 加密货币交易所和 IKO 银行,通过受损网站、Discord 附件和 Bitbucket 托管服务进行分发,对澳大利亚和波兰的用户展开网络攻击。

该恶意软件有很强的逃避安全检查能力,一旦启动后会立即执行各种“检查”,以逃避安全软件的检测。如果检查结果显示受害系统环境很“干净”,Chameleon 就会请求受害者允许其使用无障碍服务,并滥用该服务授予自身额外的权限,以期禁用 Google Play Protect。

在与 C2 第一次连接时, 为了解最新的感染情况,Chameleon 灰发送设备版本、型号、根状态、国家和精确位置。研究人员分析后发现上述恶意模块大多依赖可访问性服务滥用来按需工作,从而使 Chameleon 恶意软件能够监控屏幕内容、监控特定事件、进行干预以修改界面元素,或根据需要发送某些 API 调用。一部分恶意模块被用于阻止恶意软件的卸载,识别受害者何时试图删除恶意应用程序,并删除其共享的首选项变量,使其看起来好像不再存在于设备中。


普普点评


首先,加强基本的安全意识是避免恶意软件攻击的重要前提。用户应该了解一些基本的安全知识,如不经信陌生人发来的邮件、不轻易下载未知来源的软件、不使用不明来源的U盘等。其次,使用安全软件也是避免恶意软件攻击的重要手段。目前市面上有很多种杀毒软件和防火墙等安全软件,用户可以根据自己的需求选择合适的软件。但需要注意的是,不要轻易下载未知来源的安全软件,以免被钓鱼网站或者恶意软件攻击。


普普安全资讯一周概览(0422-0428)

2、西门子元宇宙泄露企业敏感数据,可能存在更多严重漏洞


如今,元宇宙已经不再是一个流行词,但随着近期ChatGPT和其他类似的人工智能工具又开始流行起来,虚拟世界的概念重新进入人们的视线内。同时也引起了一些威胁行为者的注意。

西门子,作为一家收入超过71万亿美元、在全球拥有30万名员工的德国跨国公司,也赶上了元宇宙的红潮。2022年,它与美国跨国技术公司NVidia合作建立了工业元宇宙。

最近,Cybernews研究团队发现,一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到,很可能会对该公司和其他使用其服务的大公司产生毁灭性的后果,包括勒索软件攻击。另外,研究团队还发现西门子泄露了WordPress里的四组用户信息,以及系统中的三套后台和身份验证端点URL。

WordPress虽然只暴露了用户名和头像图片信息,但四个基于西门子WordPress的子域都有漏洞。早在2017年,WordPress就曾修复过一个漏洞,因此研究人员怀疑这个网站可能还存在其他更严重的漏洞。一般来说,用户访问网站前,需要通过后台和认证端点URL验证,所以攻击者极有可能通过漏洞窃取信息并加以利用。


普普点评


站点的管理层是非常容易受到攻击的,因此必须严格限制拥有这一级别的访问权限的人员。可以限制登录尝试,每隔一定的时间修改登录密码。同时安装应用防火墙,网络应用程序防火墙WAF通常是基于服务的安全系统,它可以提供另一层保护,网站管理员可以把它当作站点的网关。及时打补丁与安全更新,在系统出现安全更新提示的时候,一定要第一时间进行更新安装,这样可以最快速度修复系统漏洞,免遭黑客根据漏洞进行攻击。


普普安全资讯一周概览(0422-0428)

3、美国电信巨头遭勒索软件攻击,数万员工数据在暗网泄露


美国大型电信和IT基础设施巨头CommScope证实,在3月份遭到勒索软件攻击,该攻击导致员工数据和公司文件被泄露。目前,Vice Society勒索团伙声称已经在该组织的暗网上公布了在此次攻击中被盗的大量CommScope员工数据。Vice Society是一个臭名昭著的勒索软件团伙,以针对世界各地的教育机构和医疗设施而闻名。

据报道,这家全球企业集团在3月27日的那一周发现到黑客进入了其IT基础设施的一部分。

Vice Society 在攻击发生两周后的 4月15日在其暗网的主页上声称入侵了 Commscope。该组织在4月14日到4月15日还发布了超过20个链接,链接内容包含了被盗的员工数据。

尽管这家电信巨头没有直接公开表明 Vice Society 是肇事者,但CommScope表示,根据他们的调查显示,实施攻击的团体与声称拥有被盗数据的团体是同一个。该公司发言人表示,'我们正在与我们的第三方专家合作,验证这些说法,并作为首要任务了解被泄露信息的严重性。我们正在以最快的速度对任何受影响的数据进行彻底审查'。


普普点评


随着勒索软件的不断开发,应用软件也需要及时进行操作系统更新和应用程序安全补丁,从而减少勒索软件可以利用的安全漏洞,鼎普安全专家建议大家设置补丁管理软件并启用自动更新。同时,为了减少来自未知来源的威胁,企业需要打通内部信息共享,关注勒索软件相关资讯,以防由于信息误差而让勒索软件趁虚而入,伪装成个别企业用户窃取更多信息。


普普安全资讯一周概览(0422-0428)

4、勒索软件攻击袭击了支付巨头 NCR 的数据中心


近日,美国支付巨头 NCR确认其位于夏威夷阿罗哈的一个数据中心遭到勒索软件攻击,NCR 的 Aloha 销售点平台出现中断。“4 月 13 日,我们确认中断是勒索软件事件的结果,在发现这一发展后,我们立即开始联系客户,聘请第三方网络安全专家并展开调查。执法部门也已收到通知。”在公开声明中,该公司声称,受攻击影响的餐厅仍可以为客户提供服务,只有“特定功能”受损,对支付应用程序或本地系统没有影响。

尽管如此,Claroty首席信息官Simon Chassar表示,该安全公司的研究表明,PoS平台上的勒索软件可以严重损害酒店行业的公司。随着酒店业采用更多的网络物理系统,越来越多的组织面临新的网络威胁和漏洞,可能导致成本高昂的运营停机时间。

这位高管在评论这一消息时表示:“我们的研究表明,51%的食品和饮料行业在2021年受到勒索软件攻击时出现了严重中断。此外,这些攻击可能会给组织造成重大经济损失,超过三分之一的组织表示,运营中断对收入的影响至少为每小时100万美元。”


普普点评


互联网技术日新月异,企业必须在整个网络中看到所有连接的资产,以了解其风险态势,并为运营技术(OT)和物联网设备等关键资产提供补丁。同样重要的是,对他们的网络进行分割,以限制不必要的连接和恶意软件的移动,以减轻网络攻击的影响。


普普安全资讯一周概览(0422-0428)

5、破纪录!2022年澳大利亚因网络诈骗损失达31亿美元


据BleepingComputer 4月18日消息,澳大利亚公平竞争和消费者委员会(ACCC)表示,2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元,相比2021年增加80%。

根据分类,网络投资类诈骗占了大头,损失达 15 亿美元,其次是远程访问诈骗及支付重定向诈骗,分别造成 2.29 亿美元及2.24 亿美元的损失。这些数字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亚金融犯罪交易所 (AFCX)、IDCARE 和其他各种政府机构收集的数据。根据ACCC的数据,虽然2022年总体诈骗报告数量要比2021 年下降16.5%,但由于平均每起报告受害者的经济损失增加了 50%,达到约 2万美元,最终造成总体损失有了大幅上升。

ACCC 副主席 Catriona Lowe 认为,诈骗有效性的提高是由于攻击者使用的主题越来越复杂,使诈骗更加可信,比如从冒充官方电话号码、电子邮件地址和合法组织的网站,到与真实消息出现在同一对话线程中的诈骗文本。


普普点评


大数据、人工智能、网络直播等移动通信和互联网新技术的更新迭代导致电信网络诈骗犯罪案件高发。被害人金融知识不足或风险意识薄弱是多数电信网络诈骗最终得逞的直接原因,因此,提高对金融产品和服务的认知能力及自我保护能力,是群众防骗避损的核心应对之策。同时,时刻保持警惕,养成良好支付习惯,把控住对外转账汇款的最后一道关口,避免资金损失。


普普安全资讯一周概览(0422-0428)

6、盗窃34亿美元比特币的丝绸之路黑客,被判入狱一年


4月14日,美国纽约南区联邦检察官Damian Williams宣判,一位名为James Zhong的华裔黑客因2012年9月从丝绸之路暗网黑市非法获取约5万枚比特币而犯下电汇欺诈罪,判处其一年零一天监禁,并没收其价值超过34亿美元的加密货币。

丝绸之路是一个在2011年到2013年左右运营的知名暗网黑市,其内经营着众多非法物品及服务,如毒品、枪械、黑客工具等,同时牵涉洗钱。2015年,丝绸之路的创始人Ross Ulbricht在美国被判处终身监禁。

自2022年3月左右开始,James Zhong自愿配合政府上交其所控制的余下比特币。鉴于其配合司法工作,且患有自闭症,法官最终只对他判处了一年零一天的刑期。根据美国司法部的声明,美国政府已全数没收James Zhong的51680.32473733枚非法比特币资产。本案所涉非法资产在James Zhong被扣押时价值超过34亿美元,现今价值约15.7亿美元,这也是美国政府历史上没收的最大比特币资产。


普普点评


现今科技发达,互联网发展迅速,黑客攻击成了普遍存在的问题,攻击随时随地发生.避免黑客攻击是一个长期而复杂的过程,需要企业和个人共同努力。通过加强密码安全、安装防病毒软件、保护个人隐私、加强网络防御、定期备份数据和加强员工教育等一系列措施,可以有效地防止黑客攻击,保障网络安全。


普普安全资讯一周概览(0422-0428)

7、印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问


ICICI银行是一家价值超过760亿美元的印度跨国企业,在印度各地有5000多个分支机构,并在全球至少15个国家设有分支机构。2022年,ICICI银行的资产被印度政府命名为 '关键信息基础设施'对它的任何伤害都会影响国家安全。然而,尽管银行基础设施在国家层面处于关键地位,但关键数据的安全并没有得到保证。

在最近的调查中,Cybernews研究小组发现,由于银行的系统配置错误,导致敏感数据的泄露。如果攻击者访问了暴露的数据,该公司可能会面临毁灭性的后果,其客户也将处于危险之中,因为金融服务是网络犯罪分子的主要目标。

2月1日,Cybernews研究团队发现了一个配置错误且可公开访问的云存储 Digital Ocean桶,里面有超过360万个属于ICICI银行的文件。文件暴露了该银行及其客户的敏感数据。

在被泄露的客户数据中,有银行账户信息、信用卡号码、全名、出生日期、家庭住址、电话号码和电子邮件。


普普点评


金融和保险业是网络犯罪分子最关注的行业之一。其主要原因是因为,金融公司拥有敏感和有价值的数据以及金融资产的宝库,因此它们也成为了有吸引力的目标。有关单位应该为客户提供关于识别和避免欺诈性电子邮件、网站和电话的指导,并敦促他们立即向银行报告任何可疑活动。同时,要求被泄露的人应该立即改变他们的登录信息,并创建更复杂的密码。


普普安全资讯一周概览(0422-0428)