新恶意软件可使用Imgur来解码Cobalt Strike剧本；；；；；黑客使用Facebook广告窃取61.5万个用户登录凭证

首页 > 清静研究 > 清静转达 > 清静简讯

新恶意软件可使用Imgur来解码Cobalt Strike剧本；；；；；黑客使用Facebook广告窃取61.5万个用户登录凭证

宣布时间 2020-12-30

1.新恶意软件可使用Imgur来解码Cobalt Strike剧本

新恶意软件可使用图像托管效劳Imgur下载正当的图像，，，，，，，来解码Cobalt Strike剧本。。。。。。。新的恶意软件使用带有宏的Word文件从GitHub下载PowerShell剧本，，，，，，，该剧本将从Imgur下载现实PNG文件。。。。。。。之后，，，，，，，使用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell剧本，，，，，，，并天生一行下令来执行payload，，，，，，，最终获得Cobalt Strike剧本。。。。。。。研究职员推测此恶意软件可能与主要针对中东实体的APT组织MuddyWater有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/

2.研究职员在Shopify等托管的电商平台检测到Magecart剧本

Sansec的研究职员在Shopify、BigCommerce、Zencart和Woocommerce等电商平台检测到Magecart剧本。。。。。。。这种新的Magecart剧本也可以被用于攻击不支持自界说结帐页面的托管电商系统，，，，，，，通过在客户上岸真实的结帐页面之前显示一个伪造的页面，，，，，，，并使用键盘纪录器来阻挡付款和小我私家信息。。。。。。。该活动自2020年8月最先，，，，，，，已经举行了很长时间。。。。。。。Sansec体现在统一次攻击活动针对这么多差别的平台是很少见的。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/multi-platform-card-skimmer-found-on-shopify-bigcommerce-stores/

3.黑客出售意大利Ho Mobile的250万条用户数据

黑客在暗网出售意大利移动运营商Ho Mobile的250万条用户数据。。。。。。。此次泄露的信息包括用户姓名、性别、生日、邮件地点、栖身地点、邮编、财务代码、国籍、年岁、电话号码和有关用户sim卡的信息等。。。。。。。这些信息可被用来举行SIM交流攻击、网络垂纶攻击和银行诓骗。。。。。。。而Ho Mobile已揭晓声明，，，，，，，称没有证据批注保存大规模会见IT系统的攻击活动危及了其客户的数据。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112740/data-breach/ho-mobile-data-leak.html

4.黑客使用Facebook广告窃取61.5万个用户登录凭证

ThreatNix的研究职员发明黑客使用Facebook广告提倡垂纶攻击，，，，，，，窃取61.5万个用户登录凭证。。。。。。。在该攻击活动中黑客以尼泊尔电信的名义宣布Facebook广告，，，，，，，允许赠予3 GB的流量。。。。。。。当用户点击毗连后，，，，，，，将被重定向到一个静态Github页面，，，，，，，这是伪造成Facebook登录页面的垂纶页面。。。。。。。被盗的凭证将通过Firestore数据库和GoDaddy上托管的域传回给攻击者。。。。。。。此次活动主要针对来自埃及、菲律宾、巴基斯坦和尼泊尔等国家的用户，，，，，，，总共影响凌驾615000小我私家。。。。。。。

原文链接：

https://www.hackread.com/hackers-phish-login-credentials-with-facebook-ads/

5.FBI宣布有关黑客挟制智能装备的攻击活动的警报

FBI宣布了有关黑客挟制智能装备的攻击活动的警报。。。。。。。FBI称，，，，，，，黑客会使用先前在其他公司爆发数据泄露时走漏的凭证，，，，，，，来挟制受害者的智能装备，，，，，，，例如具有视频和音频功效的家庭监控装备。。。。。。。然后报假警，，，，，，，称受害者住所处有犯法活动。。。。。。。黑客会通过挟制的装备寓目直播视频，，，，，，，并使用摄像头和扬声器与出警的警员举行交互。。。。。。。有时，，，，，，，黑客还会在共享平台上举行实时直播。。。。。。。FBI称，，，，，，，他们现在正在与装备供应商相助，，，，，，，以资助用户为装备设置更好的密码。。。。。。。

原文链接：

https://www.zdnet.com/article/fbi-pranksters-are-hijacking-smart-devices-to-live-stream-swatting-incidents/

6.家电公司惠而浦熏染Nefilim，，，，，，，其数据被加密并泄露

家电公司惠而浦（Whirlpool）熏染勒索软件Nefilim，，，，，，，其数据被加密并泄露。。。。。。。此次攻击爆发在周末，，，，，，，黑客窃取的数据包括与员工福利、住宿要求、医疗信息要求和配景视察等有关的文档，，，，，，，随后加密了其装备。。。。。。。现在，，，，，，，惠而浦的系统已完全恢复，，，，，，，并声称没有任何与消耗者有关的信息泄露。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究