东欧国家首都的议会IT系统遭网络攻击【信息安全三分钟】2022.10.30

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

周四，两个东欧国家首都的议会IT系统因明显的网络攻击而中断。与俄罗斯有关的分布式拒绝服务攻击使波兰参议院网站短暂瘫痪，而斯洛伐克议会议长在宣布内部IT系统无法正常工作后推迟投票。波兰参议院网站遭到袭击的前一天，在莫斯科入侵乌克兰后，参议院一致投票承认俄罗斯为恐怖主义政权。俄罗斯入侵者一直在通过炮击平民目标来恐吓乌克兰城市的居民：幼儿园、学校、剧院和住宅区。

研究人员最近发现的一个以处理公司交易的员工为目标的黑客组织与一个名为Danfuan的新后门有关。这种迄今为止未记录的恶意软件是通过另一个名为Geppei dropper传递的。dropper被用来安装新的后门和其他工具，使用从看似无害的互联网信息服务(IIS)日志中读取命令的新技术。研究人员将该工具集归因于一个名为UNC3524的可疑间谍活动参与者，又名Cranefly，该工具集于2022年5月首次曝光，因为它专注于从处理并购和其他金融交易的受害者那里收集大量电子邮件。

研究人员在Google Play商店中发现了5款累计安装量超过130000次的恶意dropper Android应用程序，它们分发诸如SharkBot和Vultur之类的银行木马，这些木马能够窃取财务数据并进行设备欺诈。这些dropper的目标包括来自意大利、英国、德国、西班牙、波兰、奥地利、美国、澳大利亚、法国和荷兰的金融机构的231个银行和加密货币钱包应用程序。这种演变包括遵循新引入的政策和伪装成文件管理器，以及通过网络浏览器侧载恶意负载来克服限制。

谷歌已经宣布了Chrome的更新，修复了一个在野漏洞。Chrome稳定版频道已更新为Mac和Linux的107.0.5304.87和Windows的107.0.5304.87/.88。公开披露的计算机安全漏洞列在常见漏洞和暴露(CVE)数据库中。其目标是更轻松地在不同的漏洞功能(工具、数据库和服务)之间共享数据。这是促使越界更新的原因是CVE-2022-3723，这是Chrome的V8 JavaScript引擎的类型混淆问题。远程攻击者可以利用此漏洞在目标系统上触发数据操作。

该公司是今年夏天被称为0ktapus或Scatter Swine的活动所针对的少数公司之一，该活动通过短信发送的真实出现的多因素登录页面欺骗员工，告诉收件人更改密码。虚假页面捕获了包括一次性验证码在内的登录数据，允许攻击者进入公司网络。Twilio不断提高受漏洞影响的客户数量，起初在8月披露，有125名客户的数据被恶意行为者获取。Twilio周四表示，最终的统计结果将是209家公司。该公司表示，它拥有超过270000家公司的客户群，还表示没有发现攻击者访问控制台帐户凭据、身份验证令牌或 API 密钥的证据。

点击下方公众号即可快速关注