情报|安全威胁情报周报_

文章插图
恶意Telegram安装程序分发Purple Fox恶意软件近日，一个桌面版的恶意 Telegram 安装程序正在分发 Purple Fox 恶意软件，以在受感染设备上安装更多恶意负载。尚不清楚恶意软件的分发方式，但冒充合法软件的类似恶意软件活动已通过 YouTube 视频、论坛垃圾邮件和可疑软件站点分发。

文章插图
参考链接：https://ti.dbappsecurity.com.cn/info/3006
MalSmoke组织利用微软签名验证，部署Zloader恶意软件Zloader（又名 Terdot 和 DELoader）是一种银行恶意软件，最早于 2015 年被发现，可以从受感染系统中窃取帐户凭据和各种类型的敏感信息。研究人员发现，MalSmoke组织正利用 Microsoft 的数字签名验证来部署Zloader恶意软件负载，窃取来自 111 个国家的数千名受害者的用户凭据。

文章插图
参考链接：https://ti.dbappsecurity.com.cn/info/3012
【热点事件威胁情报】黑客通过撞库攻击窃取110万个客户账户2022年1月5日，纽约州总检察长办公室 (NY OAG) 发布警告称，17 家知名公司的110万客户的在线帐户在撞库攻击中遭到入侵。撞库是指黑客通过收集互联网已泄露的用户和密码信息，自动重复尝试访问用户帐户。攻击者的最终目标是访问尽可能多的帐户，以窃取相关的个人和财务信息，这些信息可以在黑客论坛或暗网上出售。

文章插图
参考链接：https://ti.dbappsecurity.com.cn/info/3011
美国宇航局局长推特账号被入侵近日，美国宇航局局长兼航空运输系统高级技术专家 Parimal Kopardekar先生的 Twitter 帐户被希腊黑客组织(Powerful Greek Army)入侵。
根据该黑客组织的发言来看，入侵美国宇航局局长只是觉得很有趣，这次攻击并不是出于政治动机。他们选择 Kopardekar 作为目标是因为他们正在寻找在 NASA 工作的人。

文章插图
参考链接：https://ti.dbappsecurity.com.cn/info/3004
iOS恶意软件通过假装关机实现持久性近日，研究人员发现了一种新型攻击手法，通过伪造iPhone关机或重启，防止恶意软件被删除，并允许黑客秘密监听麦克风，利用实时网络连接以收集敏感数据。这种攻击手段被称为“NoReboot”，由于这类攻击没有利用 iOS 上的漏洞，而是依赖于人为欺骗，因此苹果公司无法对其进行修补。
参考链接：https://ti.dbappsecurity.com.cn/info/3016
【金融行业威胁情报】Elephant Beetle组织攻击拉丁美洲金融实体Elephant Beetle（象甲虫）又名TG2003，是一个出于经济动机的威胁组织，攻击目标为拉丁美洲金融和商业部门的组织。Elephant Beetle使用 80 多种独特的工具和脚本，已从世界各地的组织中窃取数百万美元。考虑到Elephant Beetle正在利用旧的和未修补的漏洞进行初始攻击，因此研究人员建议用户使用最新的安全补丁更新应用程序。
参考链接：https://ti.dbappsecurity.com.cn/info/3013
【媒体行业威胁情报】葡萄牙最大媒体公司遭Lapsus$勒索软件攻击在跨年假期期间，Lapsus$ 勒索软件团伙入侵了葡萄牙最大的媒体集团 Impresa，该公司旗下包含葡萄牙最大的报纸 Expresso 和主要广播公司 SIC TV ，受攻击影响，Expresso和SIC TV 的网站现已关闭。

文章插图
参考链接：https://ti.dbappsecurity.com.cn/info/3001
耶路撒冷邮报及以色列日报遭黑客攻击2022年1月3日，黑客攻击了耶路撒冷邮报的官方网站，并入侵了以色列日报 Maariv 的 Twitter 帐户。黑客在耶路撒冷邮报的网站上展示了一枚形似导弹的物体从戴有戒指的拳中射出的图像。Maariv的Twitter帐户上也出现了类似的图片。耶路撒冷邮报指出，黑客的攻击持续了几个小时，而Maariv表示，帖子被迅速删除。