行业前瞻

黑客事件|8月1日

2018-08-01 14:41:23   点击量:8081

4.webp.jpg

恶意网站忽悠 iOS 用户拨打假冒的 Apple Care 客服电话

来自印度的“技术支持诈骗”,最近又被发现玩出了新花样 —— 因为诈骗者会向苹果用户发去网络钓鱼电子邮件、将之忽悠到虚假的苹果网站、然后拨打所谓的 Apple Care 客服电话。由于普通用户难以了解网络钓鱼的复杂性和网页的格式,导致其很容易错误地相信自己的设备已经“因为非法活动而被苹果官方给锁定”。在受害者打去电话之后,诈骗者就会沿用老套路来索取钱财。

近年来,由于移动互联网和智能手机的兴起,“技术支持诈骗者”开始将目光瞄向了移动领域。因为很多人的生活都与移动设备紧密相连,所以这些目标成为了“新的肥肉”。

参考链接:http://hackernews.cc/archives/23682

5.webp.jpg

美国医疗保健公司Blue Springs Family Care近4.5万条记录遭泄露

Blue Springs Family Care是一家位于美国密苏里州的医疗保健公司,成立于1979年,主要为杰克逊县的当地居民提供家庭医疗服务。最近的新闻报道显示,Blue Springs Family Care遭遇了勒索软件攻击,而被落入攻击者手里的数据达到了近4.5(44,979)万条。

该公司在一封公开信中指出,攻击者可能获得了各种患者记录信息,这至少包括:患者的全名、住址和出生日期、帐号、社会保险号、残疾等级、医疗诊断和驾驶执照/身份证号码。

公开信还指出,勒索软件攻击首次发现于2018年5月12日。负责对此次攻击进行调查的人员发现,该公司的计算机系统已被“未经授权的一方”攻击,并且各种恶意软件程序已上传至系统,而其中一个恶意软件程序就包含了恶意加密功能。

参考链接:https://www.hackeye.net/securityevent/15361.aspx

6.webp.jpg

FELIXROOT后门恶意软件沉寂后再度出现

静默近一年后后,FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中,在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

该后门具有一系列功能,包括能够通过Windows管理工具(WMI)和Windows注册表对目标系统进行指纹识别;能够删除和执行文件及批处理脚本;远程shell执行;信息泄露。

根据FireEye的分析,新活动中的俄语文档利用了两个较旧的Microsoft Office漏洞。首先,附件利用CVE-2017-0199下载第二阶段有效载荷; 然后,下载的文件被CVE-2017-11882武器化,以便在受害者的机器上删除并执行后门二进制文件。

参考链接:https://www.hackeye.net/securityevent/15367.aspx

上一篇: 黑客事件|8月3日 下一篇: