8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布NOBELIUM团伙攻击活动的分析汇报

颁布功夫 2021-10-28

Emsisoft颁布针对勒索软件BlackMatter的解密器

Emsisoft颁布针对勒索软件BlackMatter的解密器.png

安全公司Emsisoft在10月24日公开了勒索软件BlackMatter的解密器。。。。。。。。今年早些时辰，，，，，，，钻研人员发现BlackMatter中存在一个可用于复原加密文件缝隙，，，，，，，并且他们在之前一向没有泄漏该缝隙的存在，，，，，，，以预防该团伙建复缝隙。。。。。。。。不幸的是，，，，，，，BlackMatter在9月底发现并建复了该缝隙，，，，，，，因而这个解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html

Discourse建复远程代码执行缝隙CVE-2021-41163

Discourse建复远程代码执行缝隙CVE-2021-41163.png

Discourse在10月21日颁布安全更新，，，，，，，建复了一个远程代码执行缝隙CVE-2021-41163。。。。。。。。Discourse是开源的论坛会商平台，，，，，，，该缝隙的CVSS评分为10，，，，，，，攻击者可利用特造的要求来远程执行代码。。。。。。。。缝隙是由于subscribe_url值不足验证导致的，，，，，，，目前已颁布补�。。。。。。。�；；；；；；；；若是不装置补�。。。。。。。。�，，，，能够通过在上游代理阻止以/webhooks/aws开头的蹊径的要求来缓解缝隙。。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/24/critical-rce-vulnerability-discourse

钻研人员在韩国发现通过硬盘和种子分发RAT的活动

钻研人员在韩国发现通过硬盘和种子分发RAT的活动.png

10月21日，，，，，，，ASEC的钻研人员发现针对韩国利用网络硬盘和种子分发RAT的活动。。。。。。。。攻击者首先将njRAT和UDP RAT等恶意软件封装在一个游戏包中，，，，，，，而后将它们上传到韩国的在线存储服务webhards中。。。。。。。。指标下载并解压ZIP体式的游戏后会得到一个game.exe，，，，，，，运行该文件之后会装置一个RAT并存入位于C:\ProgramFiles\4.0389的文件夹中，，，，，，，同时还会创建一个新的Game.exe来运行游戏。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/rat-malware-spreading-in-korea-through-webhards-and-torrents/

攻击团伙利用计费利用BillQuick分发勒索软件

攻击团伙利用计费利用BillQuick分发勒索软件.png

Huntress ThreatOps团队发现计时计费利用BillQuick存在SQL注入缝隙CVE-2021-42258。。。。。。。�？？？？？Ｄ芄煌ü谟没侄沃惺褂梦扌ё址ǖヒ牛┑锹家罄创シ⒏梅煜叮�，，，，并远程执行代码。。。。。。。。钻研团队称，，，，，，，他们在2021年10月8日至10日发现了利用该缝隙分发勒索软件的活动，，，，，，，这次攻击背后的团伙尚不明确，，，，，，，但勒索软件自2020年5月以来就一向在使用。。。。。。。。目前，，，，，，，该缝隙已于10月7日建复，，，，，，，但钻研人员还发现了BillQuick中的其他8个0 day。。。。。。。。

原文链接：

https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html

Microsoft颁布NOBELIUM团伙攻击活动的分析汇报

Microsoft颁布NOBELIUM团伙攻击活动的分析汇报.png

Microsoft威胁谍报中心在10月25日颁布了关于NOBELIUM团伙攻击活动的分析汇报。。。。。。。。NOBELIUM是2020年12月针对SolarWinds的供给链攻击的幕后黑手，，，，，，，自2021年5月以来，，，，，，，该团伙在美国和欧洲提议了有针对性的供给链攻击。。。。。。。。这次活动并未利用任何缝隙，，，，，，，而是利用密码喷射、令牌偷窃、API滥用和鱼叉式网络垂钓等多种技术来窃特权帐户的痛处，，，，，，，从而在云环境中横向移动。。。。。。。。

原文链接：

https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

Neustar颁布2021年9月全球威胁态势的统计汇报

Neustar颁布2021年9月全球威胁态势的统计汇报.png

Neustar国际安全委员会(NISC)颁布了2021年9月全球威胁态势的统计汇报。。。。。。。。汇报显示，，，，，，，72%的组织在从前12个月内至少经历过一次DNS攻击，，，，，，，其中最常见的DNS攻击类型DNS劫持 (47%)、DNS洪泛反射或放大攻击等DDoS攻击(46%)、DNS隧路(35%)缓和存中毒(33%)。。。。。。。。2021年7月至8月，，，，，，，DDoS是最受关注的问题，，，，，，，其次是系统入侵和勒索软件。。。。。。。。

原文链接：

https://www.niscicb.com/LatestResults

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】