【威胁通告】海王捕鱼威胁情报周报(2021.04.26-2021.05.02)
2021-05-06
一、 热点资讯
1. Flubot间谍软件正在迅速传播
【概述】
Flubot间谍软近期非常活跃,尤其针对英国Android用户,受害人在收到一条短信后要求其安装跟踪应用程序的间谍软件,此间谍软件可以窃取受害者密码和其他敏感数据,还会向其设备的联系人发送相同的恶意短信。
【参考链接】
https://ti.nsfocus.com/security-news/ruRM
2. Purple Lambert新恶意软件
【概述】
Purple Lambert是卡巴斯基安全专家新发现的一个恶意软件,疑似是美国中央情报局CIA武器库的一部分。Purple Lambert具有模块化结构,侦听网络流量中特定的数据包、收集有关受感染系统的基本信息,还使攻击者能够执行其他有效负载。
【参考链接】
https://ti.nsfocus.com/security-news/ruRW
3. KimSuky新样本分析
【概述】
KimSuky是总部位于朝鲜的APT组织,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky别名包括Velvet Chollima, Black Banshee, Thallium, Operation Stolen Pencil等。近期发现KimSuky组织多个新样本,其中包括以新冠疫情为诱饵的恶意样本。
【参考链接】
https://ti.nsfocus.com/security-news/ruRO
4. 2.5亿美国人的敏感家庭记录遭泄露
【概述】
2021年4月22日,一个名为Pompompurin的黑客泄露了一个包含超过2.5亿美国公民和居民的个人和敏感家庭数据的数据库,该数据库包含价值263 GB的记录,包括1255个CSV子文件,每个子文件包含20万个列表。可以确认的是泄漏的信息包含网络犯罪分子和国家支持的黑客的数据,详细信息包括全名、电话号码、电子邮件地址、出生日期、婚姻状况、性别、房屋费用、信用能力、家庭地址、地理位置、政治派别、拥有车辆数量、薪金和收入明细、房屋中的宠物数量、家庭孩子人数。
【参考链接】
https://ti.nsfocus.com/security-news/ruSa
5. Shlayer macOS恶意软件滥用零日漏洞绕过Gatekeeper功能
【概述】
苹果已经解决了macOS的零日漏洞,该漏洞已被Shlayer恶意软件利用,绕过了苹果的文件隔离、网守和公证安全检查并下载了第二阶段的恶意负载。Shlayer恶意软件背后的开发人员已成功设法通过其自动公证流程,使Apple批准了其恶意负载,从而可以在macOS上运行。
【参考链接】
https://ti.nsfocus.com/security-news/ruS7
6. Codecov供应链攻击危及多家科技巨头
【概述】
近日,软件审计公司Codecov的产品代码爆出供应链攻击,导致该公司数百个客户的网络遭遇非法访问。最初安全专家认为攻击仅影响Codecov,现在,该事件已被认定是供应链攻击,复杂性堪比SolarWinds供应链攻击。调查人员透露,这次袭击已经导致数百个Codecov客户的网络被访问。Codecov的客户规模高达2.9万,其中包括许多大型科技品牌,例如IBM、Google、GoDaddy和HP,以及媒体发行商《华盛顿邮报》和知名消费品公司(宝洁)等等。
【参考链接】
https://ti.nsfocus.com/security-news/ruS8
7. Apple AirDrop中漏洞可能泄露用户的个人信息
【概述】
研究人员发现,苹果公司的无线文件共享协议Apple AirDrop存在隐私问题,可能会暴露用户的联系信息,如电子邮件地址和电话号码。此次发现的漏洞可能会影响仍然易受攻击的15亿多苹果设备的所有者。AirDrop是Apple Inc.的iOS和macOS操作系统中的专有临时服务,在Mac OS X Lion(Mac OS X 10.7)和iOS 7中引入,可以通过关闭方式在受支持的Macintosh计算机和iOS设备之间传输文件范围的无线通信。
【参考链接】
https://ti.nsfocus.com/security-news/ruS9
8. Naikon APT在针对军事组织的攻击中使用Nebulae新后门
【概述】
Naikon APT在针对多个东南亚军事组织的多次网络间谍活动中采用新的后门程序Nebulae,该后门能够收集LogicalDrive信息、操作文件和文件夹、从命令和控制服务器下载文件以及将文件上传到命令和控制服务器,列出/执行/终止受感染设备上的进程的能力。Naikon APT主要关注政府实体和军事组织,针对国家包括菲律宾、马来西亚、印度尼西亚、新加坡和泰国等。
【参考链接】
https://ti.nsfocus.com/security-news/ruS5
