SambaSpy恶意软件通过垂钓电子邮件攻击意大利用户

首页 > 安全钻研 > 安全传递 > 安全简讯

SambaSpy恶意软件通过垂钓电子邮件攻击意大利用户

颁布功夫 2024-09-23

1. SambaSpy恶意软件通过垂钓电子邮件攻击意大利用户

9月19日，卡巴斯基尝试室近期告发了一项高度定造化的恶意软件活动，名为SambaSpy，其怪异之处在于仅针对意大利用户。这款远程接见木马（RAT）通过假装成意大利房地产公司的合法邮件传布，邮件内含看似无害的发票查看链接，实则导向恶意JAR文件下载。SambaSpy利用说话查抄机造，确保仅习染意大利语系统，展示了攻击者的高度专业性和精准定位能力。一旦装置，SambaSpy赋予攻击者对受习染设备的全面节造权，蕴含文件治理、网络摄像头监控、键盘纪录、屏幕截图、浏览器凭证窃取及远程桌面操作等�？ò退够纷俚搅教跸叭玖�，均利用电子邮件作为入侵门户，其中一条更为复杂，通过合法意大利云发票服务FattureInCloud作为掩护，进一步糊弄受害者。值妥贴心的是，只管活动重要聚焦于意大利，但发现的巴西葡萄牙语痕迹及跨地域链接批注攻击者可能占有更宽泛的野心。这次事务不仅凸显了网络安全威胁的荫蔽性与复杂性，也提醒了全球用户需加强防备意识，出格是针对高度定造化的网络攻击。

https://securityonline.info/sambaspy-rat-targets-italian-users-in-a-unique-malware-campaign/

2. Ivanti CSA 4.6严沉缝隙CVE-2024-8963已被积极利用

9月19日，企业软件巨头Ivanti近期告发了其Ivanti Connect Secure Appliance（CSA）4.6版本中存在的一个高危缝隙CVE-2024-8963，该缝隙严沉性评级高达CVSS 9.4，且已被发现正被恶意利用，对使用已停产（EOL）版本的客户组成沉大安全威胁。此缝隙为蹊径遍历类型，允许未授权远程攻击者犯法接见CSA 4.6的受限区域，甚至与另一缝隙CVE-2024-8190结合使用时，能绕过身份验证执行肆意号令。鉴于CSA 4.6已终场接管官方安全更新，Ivanti垂危颁布了CSA 4.6补丁519以建复该缝隙，但此补丁标志取对该版本的最后一次守护。CISA已将此缝隙列为已知被利用的缝隙，强烈建议各组织迅快行动，采取补救措施。Ivanti强调，除了升级到CSA 5.0版本表，不会为4.6版本提供进一步补丁，因而，只管一时补丁提供了短期缓解，但长远来看，向新版本迁徙是确保系统安全的唯一蹊径。

https://securityonline.info/critical-flaw-in-ivanti-csa-4-6-cve-2024-8963-actively-exploited-urgent-upgrade-required/

3. LockBit勒索软件再袭eFile.com，数百万美国人税务数据安全垂危

9月19日，勒索软件组织LockBit近期再次将指标对准了美国在线报税服务eFile.com，这是一个经美国国税局（IRS）官方授权的税务申报平台。据Cyber Express报路，LockBit要求eFile在14天内支付赎金，但分歧于通例勒索软件操作，这次攻击并未公开任何被窃取数据的样例来证实其威胁。截至目前，关于攻击的具体规模、数据泄露情况及犯罪动机的信息仍保密，eFile.com官网则维持正常运作。数百万依赖eFile报税的美国人面对潜在风险，一旦攻击被确认，纳税人的幼我和财政数据恐遭泄露，为身份偷窃、税务诓骗等犯法行为提供温床。值妥贴心的是，eFile并非初次成为LockBit的猎物，早在2022年税务申报顶峰期，LockBit就曾宣称入侵eFile，显示出犯罪分子对高流量时段的精准进攻意图。此表，2023年eFile还曾遭逢“efail”恶意软件入侵，利用平台缝隙窃取用户敏感信息，事务虽实时得到节造，却再次敲响了金融服务网络安全防护的警钟。

https://thecyberexpress.com/u-s-taxpayer-data-lockbit-ransomware-efile/

4. Gleaming Pisces利用PyPI分发PondRAT后门

9月19日，Unit 42 钻研团队告发了朝鲜从属的APT组织Gleaming Pisces提议的一项新网络攻击，该组织利用含有恶意代码的Python软件包，针对Linux和macOS系统提议攻击。这些恶意软件包通过PyPI存储库分发，蕴含“real-ids”、“coloredtxt”等，一旦装置即会部署名为PondRAT的后门法式，它是POOLRAT的轻量级版本，具备远程节造受害者系统的能力。攻击者通过PondRAT可上传下载文件、执行号令甚至暂停系统操作，其跨平台个性使得攻击尤为危险。Gleaming Pisces以其与窥伺总局的关联及在加密钱币领域的复杂攻击活动著称，出格是通过AppleJeus活动分发假冒加密钱币软件。这次攻击中，PondRAT与AppleJeus恶意软件存在代码类似性，批注是Gleaming Pisces持续渗入供给链的一部门。只管PyPI已移除有关恶意包，但中毒软件包的威胁仍旧不容忽视。为应对此类威胁，组织需加强安全措施，蕴含在引入第三方软件包时进行严格的代码审查和验证，以及施走运行时监控。

https://securityonline.info/north-korean-hackers-gleaming-pisces-poisoned-python-packages-target-linux-macos/

5. 新加坡BingX平台遭黑客攻击，损失超4400万美元

9月21日，新加坡加密钱币买卖平台BingX周五确认，其平台在遭逢网络攻击后，损失了超过4400万美元的加密钱币。周四晚间，区块链安全公司监测到资金异常流动，随后BingX颁发因“钱包守护”暂停服务，并颁布申明称检测到热钱包可能遭逢黑客攻击，已垂危转移资产并暂停提款服务。初步估算显示，直接损失约为4470万美元，但具体数额仍在核实中。BingX首席产品官Vivien Lin通过社交媒体暗示，公司将用自有资金全额添补损失，并强调业务运营未受影响，提款和存款服务预计24幼时内复原。同时，BingX正与SlowMist和Chainalysis等安全公司合作追踪被盗资金。近期，亚洲地域多家加密平台频发安全事务，资金被盗金额巨大，法律机构已加强对此类犯罪的进攻力度。这一系列事务再次凸显了加密钱币行业在安全性方面面对的挑战。

https://therecord.media/44-million-stolen-from-crypto-platform-singapore

6. AsyncRAT恶意软件假装破解软件诱骗用户下载

9月21日，McAfee Labs揭示了一个严格的网络安全趋向：网络犯罪分子通过假装盛行破解软件如CCleaner、EaseUS Partition Master等，传布名为AsyncRAT的恶意软件。这些假冒利用利用了用户钻营免费高级软件的生理，实则内含复杂的远程接见木马。AsyncRAT通过精心设计的假装战术，蕴含嵌入合法软件可执行文件，成功糊弄用户下载并执行。装置后，该恶意软件会利用Windows Defender排除项和混合技术躲避检测，并通过环境变量操作和荫蔽的bat文件维吃熹操作不被发现。其重要主张是成立对受习染机械的远程衔接，让攻击者能进行按键纪录、数据窃取等恶意活动。AsyncRAT还选取AES解密和Gzip解压缩来暗藏配置，加强其荫蔽性。自2024年3月以来，这种威胁在全球领域内迅快舒展，显示出网络犯罪分子利用用户生理弱点传布恶意软件的高明伎俩。

https://securityonline.info/beware-of-fake-downloads-asyncrat-spreads-via-popular-software-cracks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研