新恶意软件可使用Imgur来解码Cobalt Strike剧本；；；；；；；黑客使用Facebook广告窃取61.5万个用户登录凭证

首页 > 清静研究 > 清静转达 > 清静简讯

新恶意软件可使用Imgur来解码Cobalt Strike剧本；；；；；；；黑客使用Facebook广告窃取61.5万个用户登录凭证

宣布时间 2020-12-30

1.新恶意软件可使用Imgur来解码Cobalt Strike剧本

新恶意软件可使用图像托管效劳Imgur下载正当的图像，，，，来解码Cobalt Strike剧本。。。。新的恶意软件使用带有宏的Word文件从GitHub下载PowerShell剧本，，，，该剧本将从Imgur下载现实PNG文件。。。。之后，，，，使用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell剧本，，，，并天生一行下令来执行payload，，，，最终获得Cobalt Strike剧本。。。。研究职员推测此恶意软件可能与主要针对中东实体的APT组织MuddyWater有关。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/

2.研究职员在Shopify等托管的电商平台检测到Magecart剧本

Sansec的研究职员在Shopify、BigCommerce、Zencart和Woocommerce等电商平台检测到Magecart剧本。。。。这种新的Magecart剧本也可以被用于攻击不支持自界说结帐页面的托管电商系统，，，，通过在客户上岸真实的结帐页面之前显示一个伪造的页面，，，，并使用键盘纪录器来阻挡付款和小我私家信息。。。。该活动自2020年8月最先，，，，已经举行了很长时间。。。。Sansec体现在统一次攻击活动针对这么多差别的平台是很少见的。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/multi-platform-card-skimmer-found-on-shopify-bigcommerce-stores/

3.黑客出售意大利Ho Mobile的250万条用户数据

黑客在暗网出售意大利移动运营商Ho Mobile的250万条用户数据。。。。此次泄露的信息包括用户姓名、性别、生日、邮件地点、栖身地点、邮编、财务代码、国籍、年岁、电话号码和有关用户sim卡的信息等。。。。这些信息可被用来举行SIM交流攻击、网络垂纶攻击和银行诓骗。。。。而Ho Mobile已揭晓声明，，，，称没有证据批注保存大规模会见IT系统的攻击活动危及了其客户的数据。。。。

原文链接：

https://securityaffairs.co/wordpress/112740/data-breach/ho-mobile-data-leak.html

4.黑客使用Facebook广告窃取61.5万个用户登录凭证

ThreatNix的研究职员发明黑客使用Facebook广告提倡垂纶攻击，，，，窃取61.5万个用户登录凭证。。。。在该攻击活动中黑客以尼泊尔电信的名义宣布Facebook广告，，，，允许赠予3 GB的流量。。。。当用户点击毗连后，，，，将被重定向到一个静态Github页面，，，，这是伪造成Facebook登录页面的垂纶页面。。。。被盗的凭证将通过Firestore数据库和GoDaddy上托管的域传回给攻击者。。。。此次活动主要针对来自埃及、菲律宾、巴基斯坦和尼泊尔等国家的用户，，，，总共影响凌驾615000小我私家。。。。

原文链接：

https://www.hackread.com/hackers-phish-login-credentials-with-facebook-ads/

5.FBI宣布有关黑客挟制智能装备的攻击活动的警报

FBI宣布了有关黑客挟制智能装备的攻击活动的警报。。。。FBI称，，，，黑客会使用先前在其他公司爆发数据泄露时走漏的凭证，，，，来挟制受害者的智能装备，，，，例如具有视频和音频功效的家庭监控装备。。。。然后报假警，，，，称受害者住所处有犯法活动。。。。黑客会通过挟制的装备寓目直播视频，，，，并使用摄像头和扬声器与出警的警员举行交互。。。。有时，，，，黑客还会在共享平台上举行实时直播。。。。FBI称，，，，他们现在正在与装备供应商相助，，，，以资助用户为装备设置更好的密码。。。。

原文链接：

https://www.zdnet.com/article/fbi-pranksters-are-hijacking-smart-devices-to-live-stream-swatting-incidents/

6.家电公司惠而浦熏染Nefilim，，，，其数据被加密并泄露

家电公司惠而浦（Whirlpool）熏染勒索软件Nefilim，，，，其数据被加密并泄露。。。。此次攻击爆发在周末，，，，黑客窃取的数据包括与员工福利、住宿要求、医疗信息要求和配景视察等有关的文档，，，，随后加密了其装备。。。。现在，，，，惠而浦的系统已完全恢复，，，，并声称没有任何与消耗者有关的信息泄露。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究