微软忠告合法文件托管服务成网络垂钓新渠路

首页 > 安全钻研 > 安全传递 > 安全简讯

微软忠告合法文件托管服务成网络垂钓新渠路

颁布功夫 2024-10-09

1. 微软忠告合法文件托管服务成网络垂钓新渠路

10月8日，Microsoft Threat Intelligence汇报指出，利用SharePoint、OneDrive和Dropbox等合法文件托管服务提议的贸易电子邮件入侵（BEC）攻击网络垂钓活动在上升。这些活动自2024年4月中旬起头，选取复杂防御躲避技术绕过安全措施，导致身份盗用、设备失窃，甚至引发家务诓骗、数据泄露及组织内部横向移动。文件托管服务虽为企业数据存储和共享提供了方便，但也因宽泛使用而成为攻击者的指标。攻击者通过社交工程获取受信赖账户权限，滥用平台发送看似来自可信起源的恶意文件或链接，避开传统检测。微软发现，限度接见和只读文件战术被宽泛利用以逃避安整系统检测，使安全扫描和分析恶意链接变得难题。攻击通常始于入侵受信赖供给商账户，上传恶意文件并与指标组织共享，利用信赖关系绕过安全过滤器。攻击者还会假意IT支持或治理员，使用紧迫或熟悉感强的文件名诱导用户打开文件。一旦用户通过一次性密码验证身份，就会被沉定向到恶意中央人网络垂钓页面，要求提供密码和实现多成分身份验证，攻击者从而捕获会话令牌进前进一步利用。

https://securityonline.info/microsoft-warns-of-sophisticated-identity-phishing-campaigns-misusing-file-hosting-services/

2. GoldenJackal APT组织突破欧洲当局隔离系统窃取敏感数据

10月8日，名为GoldenJackal的APT黑客组织利用两套自界说工具成功渗入了欧洲当局的隔离系统，窃取了蕴含电子邮件、加密密钥、图像、档案和文档等在内的多种敏感数据。据ESET汇报，该组织至少两次执行此类攻击，一次针对南亚国度驻白俄罗斯大使馆，另一次则针对某欧洲当局组织。攻击始于习染互联网衔接系统，利用木马软件或恶意文档以及名为GoldenDealer的恶意软件监控USB驱动器的使用，并在驱动器插入隔离系统时复造恶意组件。随后，GoldenRobo扫描并窃取隔离系统上的有价值信息，并通过USB驱动器将数据传输回原始互联网衔接系统，最终发送给攻击者的号令和节造服务器。GoldenHowl作为多职能Python后门，在衔接互联网的机械上运行，实现文件窃取、悠久性维持、缝隙扫描和C2通讯。

https://www.bleepingcomputer.com/news/security/european-govt-air-gapped-systems-breached-using-custom-malware/

3. Red Barrels遭沉大网络攻击，游戏开发受影响

10月4日，广受好评的恐怖游戏系劣锥Outlast》的造作公司Red Barrels颁发，其遭逢了一次沉大网络攻击，导致敏感数据泄露，开发功夫表被打乱。只管公司未泄漏入侵的具体细节，但有新闻称攻击者获取了游戏源代码、内部版本、员工纪录及公司信誉卡具体信息等大量有价值的信息。Red Barrels迅快采取行动，礼聘网络安全专家调查事务并通知有关利益方和当局，同时采取措施确保系统安全。然而，这次攻击对工作室的运营产生了巨大影响，导致造作功夫表受到沉大影响，部门项目不得不推迟。这对等待《逃生试炼》颁布的粉丝来说是一个进攻。Red Barrels已确认其对网络安全的承诺，并暗示将持续执行最佳实际措施，确保为员工提供安全环境。据报路，调查已实现，事务已得到节造，但网络攻击的影响可能还会持续一段功夫。

https://securityonline.info/red-barrels-hit-by-cyberattack-outlast-game-data-compromised/

4. FBCS数据泄露波及Comcast与Truist Bank，数百万客户受影响

10月6日，康卡斯特有线通讯公司 (Comcast) 和 Truist Bank 近日披露，他们受到 FBCS 数据泄露事务的影响，在通知各自客户数据已被泄露。FBCS 是一家债务催收机构，今年4月传递了一路产生在2月至2月期间的数据泄露事务，威胁行为者入窃熹网络并窃取了大量幼我信息，蕴含姓名、社会安全号码、诞生日期、帐户信息、驾驶牌照号码或身份证等。最初受影响人数约为190万人，后逐步上升至420万人�？悼ㄋ固睾蚑ruist是最新被通知受影响的实体之一，康卡斯特有273,703名客户受影响，而Truist的具体受影响人数尚未颁布。FBCS的财政情况恶化，受事务间接影响的实体需自前进行通知和补救法式。受影响的人将获得12个月的免费身份偷窃�；し�。去年6月，Truist Bank也曾证实一路单独的违规行为，其时一名威胁行为者在一个黑客论坛上泄露了被盗数据。

https://www.bleepingcomputer.com/news/security/comcast-and-truist-bank-customers-caught-up-in-fbcs-data-breach/

5. 全球音乐集团680名幼我信息遭泄露，提供24个月信誉监控服务

10月7日，全球音乐集团7月15日遭逢了数据泄露事务，导致680名幼我的敏感信息，蕴含社会安全号码等，被犯法获取。该事务直到8月30日才被公司发现。据悉，全球音乐集团最初在7月初的某个内部利用法式中监测到未经授权的活动，随即启动垂危响应机造，礼聘第三方专家发展全面调查与补救措施。经过一系列审查，公司确认幼我信息已被未经授权的第三方获取，并在8月30日获得审查了局后，凭据司法要求，向受影响的幼我发出了数据泄露通知。缅因州总检察长办公室的通知信中提及，泄露信息蕴含姓名及社会安全号码等。目前，全球音乐集团尚未发现数据被盗用的情况，但为确保受影响个别的财政安全，公司提供了由Experian提供的为期24个月的免费信誉监控和身份偷窃�；し�。至于这次安全缝隙的具体技术细节，全球音乐集团未予泄漏，同时，尚未有任何勒索软件组织宣称对这次攻击掌管。该公司提醒所有受影响用户维持高度警惕，亲昵关注任何异常金融活动迹象。

https://securityaffairs.com/169502/data-breach/universal-music-group-data-breach.html

6. 乐高网站遭加密钱币骗子短暂入侵，推广假乐高代币

10月7日，乐高网站遭逢了加密钱币骗子的短暂入侵。黑客将网站主横幅代替为宣传假乐高代币的图片，宣称可用以太坊采办并解锁奥秘嘉奖。这次入侵产生在美国东部功夫10月5日晚上9点，持续约75分钟，直到晚上10点15分网站才复原。与常见的加密钱币圈套分歧，该圈套并未疏导用户至恶意网站窃取资产，而是将接见者带到Uniswap平台采办圈套代币。乐高证实了这次事务，但未泄漏入侵细节，暗示没有效户账户被盗，客户可正常购物，并已采取措施预防再次产生。这次攻击总体失败，仅少数人采办了乐高代币。令人惊讶的是，威胁行为者竟将乐高网站用于加密圈套，而非更常见的窃取客户信息方式。通常，网站入侵会注入恶意JavaScript，以窃取客户信息和信誉卡数据，用于勒索、销售或在线诓骗。

https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研