今天值得关注的威胁情报
1. Sodinokibi Ransomware Targeting Asia via the RIG Exploit Kit
Sodinokibi勒索软件通过RIG Exploit Kit瞄准亚洲
一种用于低质量网页游戏和博客的新恶意广告活动正在将亚洲受害者重定向到RIG攻击工具包,攻击者通过该工具包悄悄安装Sodinokibi 勒索病毒。
这项新的恶意广告活动最早是由攻击工具包研究人员mol69发现的,其目标用户是来自越南,韩国,马来西亚和其他亚洲国家的Internet Explorer用户。浏览网页时,恶意广告会将用户重定向到RIG攻击工具包网关,该网关将尝试利用浏览器中的Flash漏洞。
情报来源:
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-targeting-asia-via-the-rig-exploit-kit/
2. TrickBot Malware Uses Fake Sexual Harassment Complaints as Bait
TrickBot恶意软件使用假性骚扰投诉作为诱饵
假冒性骚扰投诉似乎来自美国平等就业机会委员会,这是攻击者用来将TrickBot银行Trojan有效载荷传播到大公司毫无戒心的员工的计算机上的最新诱饵。
攻击者使用网络钓鱼来欺骗目标,并使用各种社交工程技术将获取敏感信息,方法是使用恶意有效载荷,或者通过将其重定向到他们控制的欺诈站点,这些站点看起来像可信的。
情报来源:
https://www.bleepingcomputer.com/news/security/trickbot-malware-uses-fake-sexual-harassment-complaints-as-bait/