Microsoft Teams 被用来流传 DarkGate 恶意软件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Microsoft Teams 被用来流传 DarkGate 恶意软件

宣布时间 2024-02-01

1、Microsoft Teams 被用来流传 DarkGate 恶意软件

1月30日，AT&T 网络宁静公司的网络宁静专家发现了一个令人担忧的趋势：广泛使用的协作平台Microsoft Teams被用作网络钓鱼诈骗和恶意软件攻击的载体。虽然通过电子邮件进行的传统网络钓鱼仍然是一种普遍的威胁，但 Microsoft Teams 中外部访问的集成为恶意行为者开辟了新的利用领域。供您参考，外部访问可以使用 Teams、Skype for Business 或 Skype 与组织外部的个人简化通信和协作。DarkGate 恶意软件首次泛起于 2017 年 12 月 25 日，最初的功效是密码窃取法式和加密货币挖掘法式，主要通过 Torrent 文件流传。该病毒是由 enSilo 研究员 Adi Zeligson 发现的，他视察到该病毒针对的是 Windows 事情站。视察的要害是识别 Teams 环境中的可疑活动。凌驾 1,000 个 Microsoft Teams 事件已被标志，表明网络钓鱼实验的范围。通过利用 Microsoft 365租户 ID 并仔细跟踪聊天交互，MDR SOC 团队乐成查明了受损的帐户和资产以进行修复。

https://www.hackread.com/microsoft-teams-external-access-darkgate-malware/

2、意大利数据�；せ钩艭HATGPT违反欧盟隐私法

1月30日，意大利数据�；ぜ喙芑埂癎arante per la protezione dei dati personi”宣布已通知 OpenAI，ChatGPT 违反了欧盟数据�；す嬖� GDPR。2023年4月上旬，意大利数据�；ぞ� 因非法收集个人数据且缺乏验证未成年人年龄的系统而暂时禁止 ChatGPT 。管理局指出，OpenAI 不会提醒用户它正在收集他们的数据。其时，隐私监管机构体现，没有执法依据支持大规模收集和处置个人数据来“训练”平台所依赖的算法。管理局对该服务进行了一些测试，并确定其提供的信息并不总是与事实情况相符，因此处置的个人数据禁绝确。该机构声称，尽管 ChatGPT 的服务旨在响应 13 岁以上的用户，但该服务仍使未成年人面临与其年龄不相符的响应。其时OpenAI宣称已在4月30日的最后期限前满足了意大利数据�；せ沟囊�，因此对该聊天机器人的禁令被解除。

https://securityaffairs.com/158359/laws-and-regulations/garante-chatgpt-violated-eu-privacy-laws.html

3、俄罗斯遭遇全国大范围互联网中断

1月30日，俄罗斯正面临大范围的互联网中断，全国各地的用户都受到影响，当地 .ru 域上的网站访问权限下降。俄罗斯数字部周二在 Telegram 上发表声明称，该问题与 .ru 域名的全球域名系统宁静扩展 (DNSSEC) 的技术问题有关，该扩展用于�；せチ橥缰薪换坏氖�。包罗最受欢迎的当地搜索引擎 Yandex.ru、电子商务领先者 Ozon.ru 和 Wildberry.ru 在内的网站以及该国最大银行 Sberbank PJSC 和 VTB Group 的应用法式均受到影响。交通监控服务。

https://www.databreaches.net/russia-hit-with-widespread-internet-outage-across-country/

4、Greatness 针对 Microsoft 365 的新网络威胁

1月30日，在不停演变的网络威胁中，泛起了一种新的危险，它以惊人的功效针对 Microsoft 365 用户。Trustwave 蜘蛛实验室一直在密切监视“Greatness”网络钓鱼工具包的使用激增，这是一个由名为“fisherstell”的威胁行为者开发的庞大的网络钓鱼即服务平台。自 2022 年中期以来，Greatness 提供了一个用于筹谋网络钓鱼活动的综合工具包，现在以每月 120 美元的比特币价格获得，令人震惊。Greatness 使用量的增加，特别是从 2023 年 12 月到 2024 年 1 月，引起了人们的严重担忧。受害者简直切数量尚不清楚，但该工具包的广泛使用和强大的支持系统（包罗专门的 Telegram 社区）凸显了其潜在威胁。Greatness的特点是定期更新，增强了绕过宁静措施的能力。最新更新于 2024 年 1 月上旬宣布，并附有 Greatness Hub Telegram 频道上的详细文档，概述了其新功效、提示和技巧。

https://securityonline.info/greatness-phishing-kit-the-new-cyber-menace-targeting-microsoft-365/

5、ESET 宣布 Grandoreiro银行木马的分析陈诉

1月30日，ESET 已与巴西联邦警察合作，试图破坏 Grandoreiro 僵尸网络。ESET 通过提供技术分析、统计信息以及已知的命令和控制 (C&C) 服务器域名和 IP 地址为该项目做出了孝敬。由于 Grandoreiro 网络协议的设计缺陷，ESET 研究人员还能够一睹受害者的情况。ESET 自动化系统已处置数以万计的 Grandoreiro 样本。该恶意软件自 2020 年 10 月左右开始使用的域生成算法 (DGA) 每天都市生成一个主域，并可选择生成多个故障宁静域。DGA 是 Grandoreiro 知道如何向 C&C 服务器陈诉的唯一方式。除了当前日期之外，DGA 还接受静态配置 - 截至撰写本文时，我们已经视察到 105 个此类配置。

https://www.welivesecurity.com/en/eset-research/eset-takes-part-global-operation-disrupt-grandoreiro-banking-trojan/

6、国际金融科技公司 Direct Trading Technologies 泄露凌驾 30 万用户数据

1月31日，Direct Trading Technologies (DTT) 是一家国际金融科技公司，虽然主要客户位于沙特阿拉伯，但该公司在英国、立陶宛、阿联酋、科威特、哥伦比亚、土耳其、巴林、黎巴嫩和瓦努阿图共和国设有服务处。发现的目录包罗多个数据库备份，每个备份都包罗有关公司用户和合作伙伴的大量敏感信息。此次泄密事件带来了多种风险，从身份偷窃到交易者账户的接管和兑现。泄露的数据包罗过去六年凌驾 30 万用户的交易活动，以及姓名、电子邮件地址、公司发送的电子邮件和 IP 地址。持有公司电子邮件地址的用户（可能是员工）的密码以明文形式袒露。用于访问 DTT 交易平台用户帐户的哈希密码也被泄露。一些客户的家庭住址、电话号码和部门信用卡信息被泄露。

https://securityaffairs.com/158384/security/data-leak-at-fintech-direct-trading-technologies.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究