8000 多个值得信托的品牌域名被挟制并大规模发送垃圾邮件

首页 > 清静研究 > 清静转达 > 清静简讯

8000 多个值得信托的品牌域名被挟制并大规模发送垃圾邮件

宣布时间 2024-02-28

1. 8000 多个值得信托的品牌域名被挟制并大规模发送垃圾邮件

2月26日，Guardio Labs 正在跟踪协调的恶意运动，该运动至少自 2022 年 9 月以来一直在一连，名为 SubdoMailing。属于正当品牌和机构的 8,000 多个域名和 13,000 个子域名已被挟制，作为垃圾邮件扩散和点击钱币化的重大分发架构的一部分。这家以色列清静公司将此次运动归因于一个名为ResurrecAds的威胁行为者，众所周知，该行为者会复生大品牌或隶属于大品牌的死域名，最终目的是使用数字广告生态系统以获取不法收益。这些子域名属于或隶属于 ACLU、eBay、Lacoste、Marvel、McAfee、MSN、Pearson、PwC、Swatch、Symantec、The Economist、UNICEF 和 VMware 等大品牌和组织。

https://thehackernews.com/2024/02/8000-subdomains-of-trusted-brands.html

2. Booking.com 冒充运动：Agent Tesla 恶意软件剖析

2月26日，该运动使用 Booking.com 的品牌声誉来撒播 Agent Tesla，这是一种多功效远程会见木马 ( RAT )。攻击者使用与 Booking.com 相关的信托，制作看似正当退款通知的网络垂纶电子邮件。包括 PDF 附件会要求收件人检查所附 PDF 中的卡对账单。这一全心设计的妄想的最终效果是安排了Agent Tesla恶意软件。该敌手最先接纳恶意行动窃取凭证和小我私家数据，将其不义之财传输到私人 Telegram 谈天室。它并不止于此；该恶意软件通过特另外 PowerShell 剧本确保其长期性，并一直刷新其战略以在受熏染的系统中坚持驻足点。

https://securityonline.info/booking-com-impersonation-campaign-agent-tesla-malware-analysis/

3. ALPHV/BlackCat 对 Change Healthcare 网络攻击认真

2月26日，据报道，ALPHV/BlackCat 勒索软件团伙对 Change Healthcare 大规模网络攻击认真，该攻击自上周以来已经扰乱了美国各地的药店。据路透社援引“两名知情人士”的话称，污名昭著的勒索软件即服务操作是团结康健旗下企业提倡攻击的幕后黑手。Register尚未自力确认 ALPHV 加入了此次入侵。Change Healthcare 为医疗机构提供普遍的 IT 服务，包括让药房检查患者用药资格并确定包管规模的软件。其客户包括美国两家最大的药店——CVS 和沃尔格林——这两家药店都感受到了停电的不良影响。这家康健科技公司于 2 月 21 日首次披露了这一误差，并因此关闭了部分 IT 系统。周五，美国药剂师协会体现，由于网络攻击，天下各地的药房无法传送包管索赔。

https://www.theregister.com/2024/02/26/alphv_healthcare_unitedhealth/

4. UAC-0184 使用 Remcos RAT 针对芬兰境内的乌克兰实体

2月27日，被追踪为 UAC-0184 的威胁行为者一直在使用隐写术手艺，通过名为 IDAT Loader 的相对较新的恶意软件向位于芬兰的乌克兰目的传送 Remcos 远程会见木马 (RAT)。只管敌手最初针对的是乌克兰境内的实体，但防御步伐阻碍了有用载荷的交付。凭证 Morphisec 威胁实验室今天的剖析，这导致了随后对替换目的的搜索。虽然 Morphisec 因客户神秘而没有透露运动细节，但研究职员指出 Dark Reading据称与 UAC-0148 举行的并行运动有关，该运动使用电子邮件和鱼叉式网络垂纶作为初始会见前言，并以乌克兰军事职员为目的，以提供咨询为诱饵。以色列国防军 (IDF) 的角色。其目的是网络特工运动：网络犯法分子使用 Remcos（“远程控制和监视”的缩写）RAT 来未经授权会见受害者的盘算机、远程控制受熏染的系统、窃取敏感信息、执行下令等。

https://www.darkreading.com/cyberattacks-data-breaches/uac-0184-targets-ukrainian-entity-finland-remcos-rat

5. 俄罗斯黑客团伙通过休眠帐户瞄准云基础设施

2月26日，美国、加拿大、英国、澳大利亚和新西兰的网络清静和执法机构宣布团结警报，呼吁紧迫关注与 APT29/Cozy Bear/Midnight Blizzard（一个污名昭著的黑客组织）相关的最新战略、手艺和程序 (TTP)。俄罗斯情报部分（SVR）。据视察，SVR 加入者并没有使用软件误差来攻击外地基础设施，而是提倡暴力破解和密码喷射攻击来破损服务帐户，以及针对前员工的休眠帐户来会见目的组织的情形。别的，还发明污名昭著的 APT 组织使用令牌会见受害者帐户，并使用一种称为“MFA 轰炸”或“MFA 疲劳”的手艺绕过多重身份验证 (MFA)。首次会见后，攻击者通�；峤约旱淖氨缸⒉岬绞芎φ叩耐�，并安排重大的攻击后工具。别的，黑客还依赖住宅署理来隐藏其恶意运动，使流量看起来像是来自住宅宽带客户的 IP 地点。

https://www.securityweek.com/russian-cyberspies-targeting-cloud-infrastructure-via-dormant-accounts/

6. Anonymous 苏丹推广新的 DDoS 僵尸网络Skynet-GodzillaBotnet

2月26日，据相识，一个名为“匿名苏丹”的组织正在起劲推广一种名为“Skynet-GodzillaBotnet”的新型漫衍式拒绝服务 (DDoS) 僵尸网络服务。网上撒播的一则广告展示了带有“SKYNET”字样的红龙标记。该服务被宣传为执行DDoS 攻击的强盛工具，该组织声称通过将其权力与另一个实体合并来增强其功效。《逐日暗网》中发明的广告明确指出，它提供僵尸网络的会见权限，价钱为一天 100 美元、一周 600 美元、一个月 1700 美元。Anonymous 苏丹以其激进的 Web DDoS 攻击而著名，其中包括交替的 UDP 和 SYN 洪水攻击。这些攻击从数以万计的唯一源 IP 地点提倡，UDP 流量高达 600Gbps，HTTPS 请求洪水峰值可达每秒数百万个请求。

https://gbhackers.com/anonymous-sudan-new-ddos-botnet-warning/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究