Microsoft Teams 被用来传布 DarkGate 恶意软件

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft Teams 被用来传布 DarkGate 恶意软件

颁布功夫 2024-02-01

1、Microsoft Teams 被用来传布 DarkGate 恶意软件

1月30日，AT&T 网络安全公司的网络安全专家发现了一个令人忧郁的趋向：宽泛使用的合作平台Microsoft Teams被用作网络垂钓诳骗和恶意软件攻击的载体。固然通过电子邮件进行的传统网络垂钓依然是一衷煺遍的威胁，但 Microsoft Teams 中表部接见的集成为恶意行为者启发了新的利用领域。供您参考，表部接见能够使用 Teams、Skype for Business 或 Skype 与组织表部的幼我简化通讯和合作。DarkGate 恶意软件初次出现于 2017 年 12 月 25 日，最初的职能是密码窃取法式和加密钱币挖掘法式，重要通过 Torrent 文件传布。该病毒是由 enSilo 钻研员 Adi Zeligson 发现的，他观察到该病毒针对的是 Windows 工作站。调查的关键是鉴别 Teams 环境中的可疑活动。超过 1,000 个 Microsoft Teams 事务已被象征，批注网络垂钓尝试的领域。通过利用 Microsoft 365租户 ID 并仔细跟踪谈天交互，MDR SOC 团队成功查了然受损的帐户和资产以进行建复。

https://www.hackread.com/microsoft-teams-external-access-darkgate-malware/

2、意大利数据�；せ钩艭HATGPT违反欧盟隐衷法

1月30日，意大利数据�；ぜ喙芑埂癎arante per la protezione dei dati personi”颁发已通知 OpenAI，ChatGPT 违反了欧盟数据�；ぢ衫� GDPR。2023年4月上旬，意大利数据�；ぞ� 因犯法网络幼我数据且不足验证未成年人春秋的系统而临时不容 ChatGPT 。治理局指出，OpenAI 不会提醒用户它在网络他们的数据。其时，隐衷监管机构暗示，没有司法凭据支持大规模网络和处置幼我数据来“训练”平台所依赖的算法。治理局对该服务进行了一些测试，并确定其提供的信息并不总是与事实情况相符，因而处置的幼我数据不正确。该机构宣称，只管 ChatGPT 的服务旨在响应 13 岁以上的用户，但该服务仍使未成年人面对与其春秋不相符的响应。其时OpenAI宣称已在4月30日的最后期限前满足了意大利数据�；せ沟囊�，因而对该谈天机械人的禁令被解除。

https://securityaffairs.com/158359/laws-and-regulations/garante-chatgpt-violated-eu-privacy-laws.html

3、俄罗斯遭逢全国大领域互联网中断

1月30日，俄罗斯正面对大领域的互联网中断，全国各地的用户都受到影响，本地 .ru 域上的网站接见权限降落。俄罗斯数字部周二在 Telegram 上颁发申明称，该问题与 .ru 域名的全球域名系统安全扩大 (DNSSEC) 的技术问题有关，该扩大用于�；せチ吞竿缰谢セ坏氖�。蕴含最受迎接的本地搜索引擎 Yandex.ru、电子商务当先者 Ozon.ru 和 Wildberry.ru 在内的网站以及该国最大银行 Sberbank PJSC 和 VTB Group 的利用法式均受到影响。交通监控服务。

https://www.databreaches.net/russia-hit-with-widespread-internet-outage-across-country/

4、Greatness 针对 Microsoft 365 的新网络威胁

1月30日，在不休演变的网络威胁中，出现了一种新的危险，它以惊人的功效针对 Microsoft 365 用户。Trustwave 蜘蛛尝试室一向在亲昵监督“Greatness”网络垂钓工具包的使用激增，这是一个由名为“fisherstell”的威胁行为者开发的复杂的网络垂钓即服务平台。自 2022 年中期以来，Greatness 提供了一个用于策动网络垂钓活动的综合工具包，此刻以每月 120 美元的比特币价值获得，令人震惊。Greatness 使用量的增长，出格是从 2023 年 12 月到 2024 年 1 月，引起了人们的严沉忧郁。受害者简直切数量尚不明显，但该工具包的宽泛使用和壮大的支持系统（蕴含专门的 Telegram 社区）凸显了其潜在威胁。Greatness的特点是定期更新，加强了绕过安全措施的能力。最新更新于 2024 年 1 月上旬颁布，并附有 Greatness Hub Telegram 频路上的具体文档，概述了其新职能、提醒和技巧。

https://securityonline.info/greatness-phishing-kit-the-new-cyber-menace-targeting-microsoft-365/

5、ESET 颁布 Grandoreiro银行木马的分析汇报

1月30日，ESET 已与巴西联国警员合作，试图粉碎 Grandoreiro 僵尸网络。ESET 通过提供技术分析、统计信息以及已知的号令和节造 (C&C) 服务器域名和 IP 地址为该项目做出了贡献。由于 Grandoreiro 网络和谈的设计缺点，ESET 钻研人员还可能一见受害者的情况。ESET 自动化系统已处置数以万计的 Grandoreiro 样本。该恶意软件自 2020 年 10 月左右起头使用的域天生算法 (DGA) 每天城市天生一个主域，并可选择天生多个故障安全域。DGA 是 Grandoreiro 知路若何向 C&C 服务器汇报的唯一方式。除了当前日期之表，DGA 还接受静态配置 - 截至撰写本文时，我们已经观察到 105 个此类配置。

https://www.welivesecurity.com/en/eset-research/eset-takes-part-global-operation-disrupt-grandoreiro-banking-trojan/

6、国际金融科技公司 Direct Trading Technologies 泄露超过 30 万用户数据

1月31日，Direct Trading Technologies (DTT) 是一家国际金融科技公司，固然重要客户位于沙特阿拉伯，但该公司在英国、立陶宛、阿联酋、科威特、哥伦比亚、土耳其、巴林、黎巴嫩和瓦努阿图共和国设有处事处。发现的目录蕴含多个数据库备份，每个备份都蕴含有关公司用户和合作同伴的大量敏感信息。这次泄密事务带来了多种风险，从身份偷窃到买卖者账户的收受和兑现。泄露的数据蕴含从前六年超过 30 万用户的买卖活动，以及姓名、电子邮件地址、公司发送的电子邮件和 IP 地址。持有公司电子邮件地址的用户（可能是员工）的密码以明文大局露出。用于接见 DTT 买卖平台用户帐户的哈希密码也被泄露。一些客户的家庭住址、电话号码和部门信誉卡信息被泄露。

https://securityaffairs.com/158384/security/data-leak-at-fintech-direct-trading-technologies.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研