黑客利用垂钓活动分发假装成Kaseya VSA安全更新的后门；；；；；；；；Cisco Talos发现APT组SideCopy针对印度军事机构

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用垂钓活动分发假装成Kaseya VSA安全更新的后门；；；；；；；；Cisco Talos发现APT组SideCopy针对印度军事机构

颁布功夫 2021-07-09

1.黑客利用垂钓活动分发假装成Kaseya VSA安全更新的后门

Malwarebytes钻研人员发现黑客正利用垂钓活动分发假装成Kaseya VSA安全更新的Cobalt Strike后门。。。。。。。。这次活动中的恶意邮件蕴含一个名为SecurityUpdates.exe的附件，，，，，，，，以及一个假装成微软安全更新的链接。。。。。。。。目前固然Malwarebytes还没有确定这次垂钓活动背后的主张是什么，，，，，，，，但有趣的是，，，，，，，，这个Cobalt Strike payload托管在一个旨在分发Dridex银行木马的活动使用的IP地址上。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-kaseya-vsa-security-update-backdoors-networks-with-cobalt-strike/

2.Cisco Talos发现APT组织SideCopy针对印度军事机构

Cisco Talos发现了APT组织SideCopy针对印度军事机构的攻击活动。。。。。。。。该APT至少自2019年以来就起头活跃，，，，，，，，似乎一向专一于网络间谍活动。。。。。。。。SideCopy的习染链始于一个恶意LNK文件，，，，，，，，而后涉及多个HTA和加载法式DLL以提供最终的payload。。。。。。。。Talos称，，，，，，，，SideCopy的攻击活动已从装置基于C#的CetaRAT、Allakore木马和njRAT，，，，，，，，扩大到使用4个新的定造木马和2个商用RATLilith和Epicenter。。。。。。。。

原文链接：

https://www.zdnet.com/article/sidecopy-cybercriminals-use-custom-trojans-in-india-attacks/

3.钻研人员发现数十个NuGet软件包存在易被利用的缝隙

ReversingLabs的钻研人员发现数十个NuGet软件包存在易被利用的缝隙。。。。。。。。NuGet是Microsoft支持的.NET平台机造，，，，，，，，作为治理器，，，，，，，，旨在使开发人员可能共享可沉用的代码。。。。。。。。钻研人员对托管在NuGet存储库上的软件包的进行分析，，，，，，，，发现有51个软件包易受到高严沉性缝隙的攻击，，，，，，，，例如远程服务器文件治理库WinSCPHelper，，，，，，，，使用了WinSCP版本5.11.2，，，，，，，，存在肆意代码执行缝隙(CVE-2021-3331)。。。。。。。。

原文链接：

https://thehackernews.com/2021/07/dozens-of-vulnerable-nuget-packages.html

4.美国亚拉巴马州Wiregrass电力公司称遭到勒索攻击

美国亚拉巴马州的电力公司Wiregrass称遭到勒索攻击。。。。。。。。该公司称，，，，，，，，其在上周六发现了这次攻击，，，，，，，，该攻击只影响了一台服务器，，，，，，，，导致其客户临时无法接见帐户，，，，，，，，其正致力复原受影响的系统。。。。。。。。但是目前尚未发现存在数据泄露问题，，，，，，，，供电服务也未受到影响，，，，，，，，而该公司没有按要求支付赎金。。。。。。。。此表，，，，，，，，该公司暗示，，，，，，，，其在攻击产生前的一周升级了推算机系统。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119827/cyber-crime/wiregrass-electric-cooperative-attack.html

5.Rapid7钻研人员披露Sage X3 ERP平台中的多个缝隙

Rapid7的钻研人员披露Sage X3企业资源规划(ERP)平台中的4个缝隙。。。。。。。。其中最为严沉的是远程号令执行缝隙（CVE-2020-7388），，，，，，，，允许未经身份验证的攻击者以最高的NT AUTHORITY/SYSTEM用户权限在服务器上执行号令。。。。。。。。其他为信息泄露缝隙（CVE-2020-7387）、身份验证不及缝隙（CVE-2020-7389）和悠久性跨站剧本缝隙（CVE-2020-7390）。。。。。。。。其中，，，，，，，，结合使用CVE-2020-7387和CVE-2020-7388可齐全节造指标系统。。。。。。。。

原文链接：

https://threatpost.com/critical-sage-x3-rce-bug-allows-full-system-takeovers/167612/

6.投资公司Morgan Stanley称其遭到攻击客户信息泄露

投资公司Morgan Stanley称其第三方供给商的Accellion FTA遭到攻击，，，，，，，，导致数据泄露。。。。。。。。Morgan Stanley是一家当先的金融服务公司，，，，，，，，在全球领域内提供投资银杏注证券、财富和投资治理服务。。。。。。。。为其提供账户守护服务的供给商Guidehouse于2021年1月份遭到攻击，，，，，，，，并于5月将此事通知了这家投资公司。。。。。。。。这次泄露信息蕴含其客户的姓名、地址、诞生日期、社会安全号码和法人公司名称等。。。。。。。。此表，，，，，，，，该公司的一些加密文件连同解密密钥都一路被盗。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/morgan-stanley-reports-data-breach-after-vendor-accellion-hack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研