黑客针对 FCC 和加密钱币公司提议高级 Okta 网络垂钓攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客针对 FCC 和加密钱币公司提议高级 Okta 网络垂钓攻击

颁布功夫 2024-03-04

1. 黑客针对 FCC 和加密钱币公司提议高级 Okta 网络垂钓攻击

3月2日，一种名为 CryptoChameleon 的新网络垂钓工具包被用于针春联国通讯委员会 (FCC) 员工，该工具包使用专门为 Okta 造作的单点登录 (SSO) 页面，这些页面与原始页面极度类似。该活动还针对 Binance、Coinbase、Kraken 和 Gemini 等加密钱币平台的用户和员工，使用假意 Okta、Gmail、iCloud、Outlook、Twitter、Yahoo 和 AOL 的网络垂钓页面。攻击者精心策动了复杂的网络垂钓和社会工程攻击，蕴含电子邮件、短信和语音网络垂钓，以糊弄受害者在网络垂钓页面上输入敏感信息，例如用户名、密码，在某些情况下甚至蕴含带照片的身份证件。Lookout钻研人员发现的网络垂钓操作与Scattered Spider黑客组织在 2022 年进行的 Oktapus 活动类似，但没有足够的证据证明其归属。

https://www.bleepingcomputer.com/news/security/hackers-target-fcc-crypto-firms-in-advanced-okta-phishing-attacks/

2. 美国网络和法律机构对 PHOBOS 勒索软件攻击发出忠告

3月2日，美国 CISA、FBI 和 MS-ISAC 颁布结合网络安全布告 (CSA)，忠告涉及Backmydata、Devos、Eight、Elking 和 Faust 等Phobos 勒索软件变种的攻击。这些攻击最近产生在 2024 年 2 月，指标是当局、教育、垂危服务、医疗保健和其他关键基础设施部门。Phobos 操作选取勒索软件即服务 (RaaS) 模式，自 2019 年 5 月以来一向活跃。凭据公开起源的信息，由于观察到战术、技术和法式 (TTP) 方面的类似性，当局专家将多个 Phobos 勒索软件变体与 Phobos 入侵联系起来。Phobos 入侵还涉及使用各类开源工具，蕴含 Smokeloader、Cobalt Strike和 Bloodhound。这些工具在分歧的操作环境中宽泛可用且用户敦睦，有助于 Phobos 及其有关变体在各类威胁参加者中的盛行。据观察，Phobos 攻击背后的威胁参加者通过利用网络垂钓活动获得了对易受攻击网络的初始接见权限。他们抛弃暗藏的有效负载或使用互联网和谈 (IP) 扫描工具（例如 Angry IP Scanner）来搜索易受攻击的远程桌面和谈 (RDP) 端口或在 Microsoft Windows 环境中利用 RDP。Phobos 使用 Windows 启动文件夹和运行注册表项在受习染的环境中维持悠久性。威胁参加者使用 Bloodhound、Sharphound、Mimikatz、NirSoft 和 Remote Desktop Passview 等开源工具来枚举活动目录并网络痛处。Phobos 运营商使用 WinSCP 和 Mega.io 将数据泄露到 FTP 服务器或云存储。

https://securityaffairs.com/159822/cyber-crime/cisa-phobos-ransomware-attacks.html

3. CutOut.Pro AI工具数据泄露，黑客泄露2000万用户信息

3月2日，CutOut.Pro 是一个专门从事图像和视频编纂的人为智能平台，于 2024 年 2 月 27 日面对黑客宣称的数据泄露。一名自称 KryptonZambie 的人挺身而出，宣称他们已经成功攻破了 CutOut.Pro，这是一家总部位于新加坡的平台，以其人为智能驱动的工具而闻名，适合视觉设计和内容创作，出格是在图像和视频编纂领域。从这次泄露中提取的数据已在臭名远扬的网络犯罪和黑客论坛（蕴含Breach Forums ）上泄露，目前在俄语论坛中传布。对于泄露数据的内容，Hackread.com深刻分析发现，纪录蕴含以下信息：全名、IP地址、电子邮件地址、密码哈希值、和帐户注册数据。与黑客在列表中的说法相反，Hackread 进行的分析批注，泄露的数据不蕴含电话号码、API 接见权限或利用法式密钥。这并不是 CutOut.Pro 第一次由于谬误的原因成为头条新闻。2023 年 2 月，他们的一台 Elasticsearch 服务器泄露了高达 9 GB 的客户数据。这些数据中有超过 2200 万条日志条款，其中提到了幼我用户和企业帐户的用户名。

https://www.hackread.com/hacker-cutout-pro-ai-tool-data-breach/

4. 折扣零售巨头 Pepco 因网络犯罪分子损失 1500 万欧元

2月29日，这家总部位于英国的公司汇报称，由于“复杂的诓骗性网络垂钓攻击”，损失了 1550 万欧元（约合 1680 万美元）的现金。调查已经启动，Pepco 在与银行和警方合作追回这笔资金，但该公司暗示，目前尚不明显是否能够追回资金。Pepco 集团暗示：“现阶段，该事务似乎并未涉及任何客户、供给商或同事的信息或数据。”Pepco 集团占有 Pepco、Dealz 和 Poundland 品牌。Pepco 的 3,600 家门店遍布 19 个欧洲国度，每月占有超过 3000 万顾客。凭据该公司对事务的简要描述和损失金额，该公司可能是贸易电子邮件泄露 (BEC) 打算的指标，在该打算中，网络犯罪分子使用被黑客入侵的电子邮件帐户来诱骗指标组织的员工将资金转入他们的银行账户节造。

https://www.securityweek.com/discount-retail-giant-pepco-loses-e15-million-to-cybercriminals/

5. 新的 Silver SAML 攻击可躲避身份系统中的 Golden SAML 防御

2月29日，网络安全钻研人员披露了一种名为Silver SAML的新攻击技术，即便在针对 Golden SAML 攻击采取缓解措施的情况下，该技术也能成功。Semperis 钻研人员 Tomer Nahum 和 Eric Woodruff 在与 The Hacker News 分享的一份汇报中暗示，Silver SAML“使得 Entra ID 等身份提供商可能利用 SAML 对配置为使用 SAML 进行身份验证的利用法式（例如 Salesforce）提议攻击” 。Golden SAML（安全断言象征说话的缩写）由 Cyber Ark 于 2017 年初次纪录。简而言之，该攻击媒介必要滥用可互操作的身份验证尺度来假意组织中的险些任何身份。它也类似于金票攻击，由于它使攻击者可能以任何权限未经授权地接见结合中的任何服务，并以隐秘的方式在该环境中维持悠久性。利用该步骤的现实攻击很少见，第一个有纪录的攻击是通过使用受损的 SAML 令牌署名证书伪造 SAML 令牌来侵害 SolarWinds 基础设施，从而获得治理接见权限。微软在 2023 年 9 月泄漏，Golden SAML 还被代号为Peach Sandstorm的伊朗威胁行为者在 2023 年 3 月的一次入侵中兵器化，无需任何密码即可接见未定名指标的云资源。

https://thehackernews.com/2024/02/new-silver-saml-attack-evades-golden.html

6. 律师事务所Houser LLP汇报数据泄露影响超过 325000 人

2月29日，专门为驰名金融机构提供服务的美国律师事务所 Houser LLP 暗示，2023 年 5 月发现的一次系统缝隙露出了超过 325,000 人的幼我数据，可能蕴含信誉卡号等敏感信息。在缅因州总检察长周三颁布的一份监管文件中，该公司暗示，某些文件在事务期间被加密，并“从网络中复造和获取”。豪瑟说，这些数据蕴含姓名“以及社会安全号码、驾驶牌照号码、幼我纳税鉴别号码、金融账户信息和医疗信息中的一项或多项”。该公司还向加州总检察长提交了通知。该公司暗示，一家未具体注明的第三方公司后来确定，5 月 7 日至 9 日期间，Houser 的网络存在“未经授权的接见”。监管文件称，豪瑟很快就与攻击者获得了联系，但没有诠释通讯的性质。Recorded Future News 已联系该公司以获取更多信息。该公司暗示，在 2023 年 6 月的某个时辰，“未经授权的行为者通知 Houser，他们删除了任何被盗数据的副本，并且不会分发任何被盗文件”。文件称，第三方供给商于今年 1 月 18 日实现了审查。

https://therecord.media/houser-law-firm-reports-data-breach

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研