【安全頭條】Hive勒索軟件使用新的“IPFusion”技巧隱藏有效負載
1、Hive勒索軟件使用新的“IPFusion”技巧隱藏有效負載
威脅分析人員發現了Hive勒索軟件團伙使用的一種新的混淆技術,該技術涉及IPv4地址和一系列轉換,最終導致下載鈷打擊信標。代碼混淆具有幫助威脅參與者向人工審查者或安全軟件隱藏其代碼的惡意性質,以便他們能夠逃避檢測。實現混淆的方法有很多種,每種方法都有自己的優缺點,但在涉及蜂巢勒索軟件的事件響應中發現的一種新方法表明,對手正在尋找新的、更隱蔽的方法來實現他們的目標。
分析人員在分析64位Windows可執行文件時發現了這項新技術,每個可執行文件都包含一個有效負載,可以傳遞信息。有效負載本身以ASCII IPv4地址數組的形式被混淆,因此它看起來像是一個無害的IP地址列表。在惡意軟件分析中,該列表甚至可能被誤認為是硬編碼的C2通信信息。
當文件被傳遞給將字符串轉換為二進制的轉換函數(ip2string.h)時,會出現一個外殼代碼塊。完成此步驟后,惡意軟件通過直接系統調用或通過用戶界面語言枚舉器(winnls.h)上的回調代理執行外殼代碼,從而產生標準的Cobalt Strike stager。[點擊“閱讀原文”查看詳情]
2、FBI打擊BEC網絡犯罪團伙
美國聯邦調查局及其國際執法合作伙伴開展的一項協調行動導致多個國家的商業電子郵件泄露(BEC)計劃遭到破壞。這項行動被稱為“鷹掃”,持續了三個月,從2021年9月開始,導致在美國、尼日利亞、南非、柬埔寨和加拿大逮捕了65名嫌疑犯。
BEC參與者是高級騙子,他們欺騙真實公司的員工向他們控制的銀行賬戶付款,假裝是商業伙伴或提交合法付款單的公司。通常情況下,這些威脅行為人在破壞了其公司網絡后,會監控其目標的通信,以確定金融交易過程中的薄弱點和可利用點。他們通常會在正確的時機通過劫持電子郵件線程或使用偽造的賬戶請求將實際發票付款轉移到新的銀行賬戶。根據聯邦調查局的互聯網犯罪投訴中心(IC3)2021的犯罪報告,在過去一年中,BEC詐騙案造成的經濟損失達到了24億美元。[點擊“閱讀原文”查看詳情]
3、QNAP警告嚴重的OpenSSL漏洞會影響其大多數NAS設備
總部位于臺灣的網絡連接存儲(NAS)制造商QNAP周二警告稱,其大多數NAS設備都受到兩周前披露的一個嚴重OpenSSL漏洞的影響。攻擊者可以利用CVE-2022-0778跟蹤的漏洞觸發拒絕服務狀態,并遠程使未打補丁的設備崩潰。
雖然兩周前漏洞被公開時發布了一個補丁,但QNAP解釋說,其客戶將不得不等到公司發布自己的安全更新。它還敦促客戶在發布任何安全補丁后立即安裝,以阻止潛在的攻擊。QNAP表示:“據報道,OpenSSL中的無限循環漏洞會影響某些QNAP NAS。如果攻擊者利用該漏洞進行拒絕服務攻擊。“目前沒有針對此漏洞的緩解措施。我們建議用戶在安全更新可用后立即檢查并安裝。[點擊“閱讀原文”查看詳情]
4、Globant確認Lapsus$黑客攻擊后70GB被盜數據泄露
IT和軟件咨詢公司Globant證實,他們被Lapsus$數據勒索集團破壞,該集團的數據包括管理員憑據和源代碼,由威脅參與者泄露。作為泄密的一部分,黑客組織發布了一份從Globant竊取的70GB數據檔案,稱其為“一些客戶的源代碼”和私鑰。GulnAtter是一家IT和軟件開發公司,在全球擁有超過16000名員工,2021美元的收入12億美元。Globant成立于阿根廷布宜諾斯艾利斯,目前總部位于盧森堡,擁有一系列知名客戶,包括大都會警察局、SmileDirectClub、Autodesk、Electronic Arts、桑坦德、Interbank、Royal Caribbean等。
今天,該團伙的第三篇帖子分享了一個torrent文件,其中包含從Globant竊取的約70GB數據。該公司表示,其系統上的入侵者訪問了“為數量非常有限的客戶提供的特定源代碼和項目相關文檔”。[點擊“閱讀原文”查看詳情]
5、SEC指控七名加州居民參與內幕交易
美國證券交易委員會(Securities and Exchange Commission)今天宣布,對三名受雇于位于舊金山的云計算通信公司Twilio,Inc.的軟件工程師提起內幕交易指控,以及四名家庭成員和朋友,他們涉嫌在2020年5月6日公司發布2020年第一季度盈利報告之前通過內幕交易獲得超過100萬美元的集體利潤。根據SEC的投訴,朋友Hari Sure、Lokesh Lagudu和Chotu Pulagam是Twilio的軟件工程師,可以訪問與公司收入報告相關的各種數據庫。據稱,2020年3月2019冠狀病毒疾病數據庫通過Twito的客戶了解到Twito公司的客戶們已經根據CVID-19大流行的健康措施,增加了公司產品和服務的使用,并在一次聯合談話中得出結論,TWILIO的股價將“穩步上升”。
今天,美國加州北區檢察官辦公室宣布了對迪利普·卡穆朱拉的刑事指控。SEC的調查仍在繼續,由舊金山地區辦事處的Erin Wilk和Elena Ro在SEC經濟和風險分析部門的Jan Jindra以及市場濫用股的分析和檢測中心的John Rymas的協助下進行。該案件由舊金山地區辦事處的Jennifer J. Lee負責。訴訟將由蘇珊·拉馬克、威爾克和羅女士牽頭。SEC感謝美國加州北區檢察官辦公室、聯邦調查局和金融業監管局(FINRA)的協助。[點擊“閱讀原文”查看詳情]
