The Good 本週的好消息~一個針對 Office 365 帳戶的大型電子郵件詐騙攻擊 BEC 已經停止。 去年,BEC或電子郵件詐騙是互聯網相關犯罪造成的最大損失。 欺詐者以 COVID-19 作為誘餌,通過六個 Internet 網域推動網路釣魚的流量,並使用惡意 Web 應用程式獲取受害者 Office 365 帳戶的憑證。 這次新型的 web apps ,駭客們沒有使用複製的假登錄頁面,而是要求受害者同意該 Web apps 進入其帳戶。 帳戶接管完成後,駭客們將其用作詐騙的一部分,並說服主管授權向駭客進行匯款。 聽說這次的騙局已經在 62 個以上的國家/地區進行,涉及使用了以下已被 Microsoft 關掉的惡意網域: officeinventorys.com officesuitesoft.com officehnoc.com officesuited.com officemtr.com mailitdaemon.com 其他好消息中,macOS 安全社區擊敗了一個組合的勒索程式 / 信息竊取程式,該程式隱藏在通過公開 torrents 發布的破解軟體中。 被稱為 “ EvilQuest” 或 “ ThiefQuest” 的團體,他們可能希望可以複製 Windows 世界中類似的成功模型,在後台悄悄地竊取數據,而在前台卻要求以加密檔案來勒索贖金。 SentinelLabs 破了 EvilQuest / ThiefQuest 惡意程式使用的 symmetric 加密,並公開發布了解密。 令人高興的是,駭客為收集資金而設置的比特幣地址還沒有任何交易紀錄。 但是,這個惡意程式仍是受害者所關注的問題,因為單獨的數據盜竊和後門可能已經竊取了敏感數據,如果沒有對設備進行適當的消毒,它們仍可能處於活動狀態。 The Bad 本週的一份報告發現,在過去 12 個月中,通過 USB 移除後對營運技術系統造成的網路絡威脅幾乎多了一倍。 報告中接受調查的所有工業場所中幾乎有一半表示,他們已檢測到至少一種針對其工業過程控制網路的威脅。 該報告強調了 USB 的持續流行及其作為攻擊媒介的用途,據報導,有 20% 的攻擊是通過移動存儲設備進行的。 這些目標中,駭客最感興趣的是開啟後門,建立持續性的遠端訪問並送入進多的 payload。 有人說,USB 散播出來的威脅增加並不是因惡意程式 、意外地從一台設備轉移到另一台設備,這都是 “蓄意和協調” 的攻擊-如 Disttrack,Duqu,Ekans,Industroyer 和 USBCulprit 等其他 – 利用 USB 設備針對 OT 系統。 這份報告及時提醒所有企業資安團隊,可移動設備的控制重要性,包括基於軟體的 USB 設備在內。 The Ugly 根據最新的審計結果,在最近的一次統計中,大約有 78 億人在我們這美麗的小星球上四處遊蕩,但在暗網上流傳被盜帳戶憑證數量大約是這一數字的兩倍,其中約有 50 億是獨特的。。 這是超過 100,000 個數據洩露的結果,一個令人擔憂的大量安全故障。 這些憑據適用於從社交媒體,streaming,VPN,遊戲站點到銀行,金融服務甚至網域管理員帳戶的帳戶。 例如,想要購買他人網路銀行帳戶的犯罪分子可在暗網上支付 500 美元左右或更少即可取得。 一個網域管理員帳戶的價格可能從幾千美元到超過 100,000 美元不等,都可以拍賣給出價最高的人。 Online 憑證和帳戶竊取是一個蓬勃發展的行業,網路犯罪分子利用殭屍網路進行大規模釣魚活動,植入竊取憑證的惡意程式,並使用憑證填充和暴力破解等技術來竊取密碼。 正如報告所強調的那樣,駭客現在正在收集和出售 digital 指紋數據(例如 cookie,IP 和 timezones)的權限,以便可以使用被盜憑證而不觸發可疑登錄警報。 一些暗網市場(Genesis,UnderWorld 和 Tenebris)被認為是向其他網路罪犯提供時間限制進入受感染帳戶的場所。 這些可以用於特定目的,例如洗錢,接收電子郵件或購買商品。 據研究人員稱,一般人使用將近 200 種需要密碼的 online服務。 由於許多用戶不了解基本的密碼安全性,許多企業組織也未能阻止數據洩露,因此,在短短幾年內, 150 億這個數字看似很小。
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
January 2021
|