Microsoft Teams 被用来撒播 DarkGate 恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft Teams 被用来撒播 DarkGate 恶意软件

宣布时间 2024-02-01

1、Microsoft Teams 被用来撒播 DarkGate 恶意软件

1月30日，AT&T 网络清静公司的网络清静专家发明了一个令人担心的趋势：普遍使用的协作平台Microsoft Teams被用作网络垂纶诈骗和恶意软件攻击的载体。虽然通过电子邮件举行的古板网络垂纶仍然是一种普遍的威胁，但 Microsoft Teams 中外部会见的集成为恶意行为者开发了新的使用领域。供您参考，外部会见可以使用 Teams、Skype for Business 或 Skype 与组织外部的小我私家简化通讯和协作。DarkGate 恶意软件首次泛起于 2017 年 12 月 25 日，最初的功效是密码窃取程序和加密钱币挖掘程序，主要通过 Torrent 文件撒播。该病毒是由 enSilo 研究员 Adi Zeligson 发明的，他视察到该病毒针对的是 Windows 事情站。视察的要害是识别 Teams 情形中的可疑运动。凌驾 1,000 个 Microsoft Teams 事务已被标记，批注网络垂纶实验的规模。通过使用 Microsoft 365租户 ID 并仔细跟踪谈天交互，MDR SOC 团队乐成查明晰受损的帐户和资产以举行修复。

https://www.hackread.com/microsoft-teams-external-access-darkgate-malware/

2、意大利数据�；せ钩艭HATGPT违反欧盟隐私法

1月30日，意大利数据�；ゎ肯祷埂癎arante per la protezione dei dati personi”宣布已通知 OpenAI，ChatGPT 违反了欧盟数据�；す嬖� GDPR。2023年4月上旬，意大利数据�；ぞ� 因不法网络小我私家数据且缺乏验证未成年人年岁的系统而暂时榨取 ChatGPT 。治理局指出，OpenAI 不会提醒用户它正在网络他们的数据。其时，隐私羁系机构体现，没有执法依据支持大规模网络和处置惩罚小我私家数据来“训练”平台所依赖的算法。治理局对该服务举行了一些测试，并确定其提供的信息并不总是与事真相形相符，因此处置惩罚的小我私家数据禁绝确。该机构声称，只管 ChatGPT 的服务旨在响应 13 岁以上的用户，但该服务仍使未成年人面临与其年岁不相符的响应。其时OpenAI宣称已在4月30日的最后限期前知足了意大利数据�；せ沟囊�，因此对该谈天机械人的禁令被扫除。

https://securityaffairs.com/158359/laws-and-regulations/garante-chatgpt-violated-eu-privacy-laws.html

3、俄罗斯遭遇天下大规模互联网中止

1月30日，俄罗斯正面临大规模的互联网中止，天下各地的用户都受到影响，外地 .ru 域上的网站会见权限下降。俄罗斯数字部周二在 Telegram 上揭晓声明称，该问题与 .ru 域名的全球域名系统清静扩展 (DNSSEC) 的手艺问题有关，该扩展用于�；せチ橥缰薪涣鞯氖�。包括最受接待的外地搜索引擎 Yandex.ru、电子商务领先者 Ozon.ru 和 Wildberry.ru 在内的网站以及该国最大银行 Sberbank PJSC 和 VTB Group 的应用程序均受到影响。交通监控服务。

https://www.databreaches.net/russia-hit-with-widespread-internet-outage-across-country/

4、Greatness 针对 Microsoft 365 的新网络威胁

1月30日，在一直演变的网络威胁中，泛起了一种新的危险，它以惊人的功效针对 Microsoft 365 用户。Trustwave 蜘蛛实验室一直在亲近监视“Greatness”网络垂纶工具包的使用激增，这是一个由名为“fisherstell”的威胁行为者开发的重大的网络垂纶即服务平台。自 2022 年中期以来，Greatness 提供了一个用于策划网络垂纶运动的综合工具包，现在以每月 120 美元的比特币价钱获得，令人震惊。Greatness 使用量的增添，特殊是从 2023 年 12 月到 2024 年 1 月，引起了人们的严重担心。受害者简直切数目尚不清晰，但该工具包的普遍使用和强盛的支持系统（包括专门的 Telegram 社区）凸显了其潜在威胁。Greatness的特点是按期更新，增强了绕过清静步伐的能力。最新更新于 2024 年 1 月上旬宣布，并附有 Greatness Hub Telegram 频道上的详细文档，概述了其新功效、提醒和技巧。

https://securityonline.info/greatness-phishing-kit-the-new-cyber-menace-targeting-microsoft-365/

5、ESET 宣布 Grandoreiro银行木马的剖析报告

1月30日，ESET 已与巴西联邦警员相助，试图破损 Grandoreiro 僵尸网络。ESET 通过提供手艺剖析、统计信息以及已知的下令和控制 (C&C) 服务器域名和 IP 地点为该项目做出了孝顺。由于 Grandoreiro 网络协议的设计缺陷，ESET 研究职员还能够一睹受害者的情形。ESET 自动化系统已处置惩罚数以万计的 Grandoreiro 样本。该恶意软件自 2020 年 10 月左右最先使用的域天生算法 (DGA) 天天都会天生一个主域，并可选择天生多个故障清静域。DGA 是 Grandoreiro 知道怎样向 C&C 服务器报告的唯一方法。除了目今日期之外，DGA 还接受静态设置 - 阻止撰写本文时，我们已经视察到 105 个此类设置。

https://www.welivesecurity.com/en/eset-research/eset-takes-part-global-operation-disrupt-grandoreiro-banking-trojan/

6、国际金融科技公司 Direct Trading Technologies 泄露凌驾 30 万用户数据

1月31日，Direct Trading Technologies (DTT) 是一家国际金融科技公司，虽然主要客户位于沙特阿拉伯，但该公司在英国、立陶宛、阿联酋、科威特、哥伦比亚、土耳其、巴林、黎巴嫩和瓦努阿图共和国设有服务处。发明的目录包括多个数据库备份，每个备份都包括有关公司用户和相助同伴的大宗敏感信息。此次泄密事务带来了多种危害，从身份偷窃到生意者账户的接受和兑现。泄露的数据包括已往六年凌驾 30 万用户的生意运动，以及姓名、电子邮件地点、公司发送的电子邮件和 IP 地点。持有公司电子邮件地点的用户（可能是员工）的密码以明文形式袒露。用于会见 DTT 生意平台用户帐户的哈希密码也被泄露。一些客户的家庭住址、电话号码和部分信用卡信息被泄露。

https://securityaffairs.com/158384/security/data-leak-at-fintech-direct-trading-technologies.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究