新恶意软件可利用Imgur来解码Cobalt Strike剧本；黑客利用Facebook告白窃取61.5万个用户登录痛处

首页 > 安全钻研 > 安全传递 > 安全简讯

新恶意软件可利用Imgur来解码Cobalt Strike剧本；黑客利用Facebook告白窃取61.5万个用户登录痛处

颁布功夫 2020-12-30

1.新恶意软件可利用Imgur来解码Cobalt Strike剧本

新恶意软件可利用图像托管服务Imgur下载合法的图像，来解码Cobalt Strike剧本。新的恶意软件使用带有宏的Word文件从GitHub下载PowerShell剧本，该剧本将从Imgur下载现实PNG文件。之后，利用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell剧本，并天生一行号令来执行payload，最终获得Cobalt Strike剧本。钻研人员揣摩此恶意软件可能与重要针对中东实体的APT组织MuddyWater有关。

原文链接：

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/

2.钻研人员在Shopify等托管的电商平台检测到Magecart剧本

Sansec的钻研人员在Shopify、BigCommerce、Zencart和Woocommerce等电商平台检测到Magecart剧本。这种新的Magecart剧本也能够被用于攻击不支持自界说结帐页面的托管电商系统，通过在客户登陆真实的结帐页面之前显示一个伪造的页面，并使用键盘纪录器来拦截付款和幼我信息。该活动自2020年8月起头，已经进行了很长功夫。Sansec暗示在统一次攻击活动针对这么多分歧的平台是很少见的。

原文链接：

https://www.bleepingcomputer.com/news/security/multi-platform-card-skimmer-found-on-shopify-bigcommerce-stores/

3.黑客销售意大利Ho Mobile的250万条用户数据

黑客在暗网销售意大利移动运营商Ho Mobile的250万条用户数据。这次泄露的信息蕴含用户姓名、性别、生日、邮件地址、居住地址、邮编、财政代码、国籍、春秋、电话号码和有关用户sim卡的信息等。这些信息可被用来进行SIM互换攻击、网络垂钓攻击和银行诓骗。而Ho Mobile已颁发申明，称没有证据批注存在大规模接见IT系统的攻击活动危及了其客户的数据。

原文链接：

https://securityaffairs.co/wordpress/112740/data-breach/ho-mobile-data-leak.html

4.黑客利用Facebook告白窃取61.5万个用户登录痛处

ThreatNix的钻研人员发现黑客利用Facebook告白提议垂钓攻击，窃取61.5万个用户登录痛处。在该攻击活动中黑客以尼泊尔电信的名义颁布Facebook告白，承诺赠送3 GB的流量。当用户点击衔接后，将被沉定向到一个静态Github页面，这是伪造成Facebook登录页面的垂钓页面。被盗的痛处将通过Firestore数据库和GoDaddy上托管的域传回给攻击者。这次活动重要针对来自埃及、菲律宾、巴基斯坦和尼泊尔等国度的用户，总共影响超过615000幼我。

原文链接：

https://www.hackread.com/hackers-phish-login-credentials-with-facebook-ads/

5.FBI颁布有关黑客劫持智能设备的攻击活动的警报

FBI颁布了有关黑客劫持智能设备的攻击活动的警报。FBI称，黑客会利用先前在其他公司产生数据泄露时泄漏的痛处，来劫持受害者的智能设备，例如拥有视频和音频职能的家庭监控设备。而后报假警，称受害者住所处有犯罪活动。黑客会通过劫持的设备旁观直播视频，并利用摄像头和扬声器与出警的警员进行交互。有时，黑客还会在共享平台上进行实时直播。FBI称，他们此刻在与设备供给商合作，以援手用户为设备设置更好的密码。

原文链接：

https://www.zdnet.com/article/fbi-pranksters-are-hijacking-smart-devices-to-live-stream-swatting-incidents/

6.家电公司惠而浦习染Nefilim，其数据被加密并泄露

家电公司惠而浦（Whirlpool）习染勒索软件Nefilim，其数据被加密并泄露。这次攻击产生在周末，黑客窃取的数据蕴含与员工福利、住宿要求、医疗信息要求和布景调查蹬仔关的文档，随后加密了其设备。目前，惠而浦的系统已齐全复原，并宣称没有任何与消费者有关的信息泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研