8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

电信公司AT＆T大量ESBC设备遭到僵尸网络EwDoor攻击

颁布功夫 2021-12-03

电信公司AT＆T大量ESBC设备遭到僵尸网络EwDoor攻击

电信公司AT＆T大量ESBC设备遭到僵尸网络EwDoor攻击.png

钻研团队在11月30日公开新僵尸网络EwDoor的攻击活动。。。。。。。这次活动重要针对电信公司AT＆T EdgeMarc企业会话天堑节造器(ESBC)边缘设备，，，，，，，，利用了4年前的号令注入缝隙（CVE-2017-6079）。。。。。。。在僵尸网络切换到其它C2之前的短短3幼时内，，，，，，，，共检测到约5700台设备被习染。。。。。。。目前，，，，，，，，钻研人员已确认EwDoor的3个变体，，，，，，，，可分为DDoS攻击和Backdoor两大类，，，，，，，，并揣摩其重要主张是DDoS攻击，，，，，，，，以及网络通话纪录等敏感信息。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125143/cyber-crime/ewdoor-botnet.html

勒索软件Sabbath对准美国和加拿大的关键基础设施

勒索软件Sabbath对准美国和加拿大的关键基础设施.png

11月29日，，，，，，，，Mandiant团队称勒索软件Sabbath（别名UNC2190）自6月份起头一向在针对美国和加拿大。。。。。。。UNC2190在之前名为Arcane和Eruption，，，，，，，，并在2020年7月分发勒索软件ROLLCOAST。。。。。。。Sabbath（54BB47h）于10月21日正式运营，，，，，，，，重要指标是关键基础设施，，，，，，，，蕴含美国和加拿大的教育、卫生和天然资源行业。。。。。。。与其他勒索运营团伙分歧，，，，，，，，Sabbath还为其从属组织提供了预先配置好的Cobalt Strike BEACON后门payload。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125154/cyber-crime/sabbath-ransomware.html

Symantec称Yanluowang与黑客团伙Thieflock有关

Symantec称Yanluowang与黑客团伙Thieflock有关.png

Symantec在11月30日颁布了关于勒索软件Yanluowang近期活动的分析汇报。。。。。。。这次活动起头于8月份，，，，，，，，利用了恶意软件BazarLoader，，，，，，，，重要针对美国的金融行业，，，，，，，，但也针对造作、IT服务、征询和工程等行业的公司。。。。。。。钻研团队分析攻击者使用的工具、战术和法式(TTP)，，，，，，，，发显熹中很多都与Thieflock的勒索攻击活动有关，，，，，，，，这批注他们可能属于Thieflock的一个从属组织。。。。。。。

原文链接：

https://threatpost.com/yanluowang-ransomware-thieflock-threat-actor/176640/

Mozilla建复NSS中的内存败坏缝隙CVE-2021-43527

Mozilla建复NSS中的内存败坏缝隙CVE-2021-43527.png

Mozilla于12月1日颁布更新，，，，，，，，建复了其跨平台网络安全服务(NSS)中的内存败坏缝隙（CVE-2021-43527）。。。。。。。Google project-zero钻研人员在10月24日披露该缝隙的细节，，，，，，，，在使用NSS的邮件客户端和PDF查看器处置der编码的DSA或RSA-PSS署名时，，，，，，，，可能会导致基于堆的缓冲区溢出。。。。。。。钻研人员称，，，，，，，，成功利用该缝隙可导致法式崩溃代码执行，，，，，，，，以及绕过安全检测软件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mozilla-fixes-critical-bug-in-cross-platform-cryptography-library/

芬兰NCSC-FI颁布大规模分发Flubot的活动的警报

芬兰NCSC-FI颁布大规模分发Flubot的活动的警报.png

11月30日，，，，，，，，芬兰国度网络安全中心(NCSC-FI)颁布沉要警报，，，，，，，，忠告针对该国Android用户大规模分发Flubot的活动。。。。。。。这是今年Flubot在芬兰提议的第二次大规模�；；；；；疃�，，，，，，，，此前从2021年6月初至8月中旬，，，，，，，，Flubot每天向数千个芬兰公民发送垃圾短信。。。。。。。新活动依然以移动运营商的语音邮件为主题，，，，，，，，诱使Android用户下载一个APK来装置银行恶意软件Flubot，，，，，，，，而iPhone用户则会被沉定向到旨在窃守信息的垂钓网站。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/

Kaspersky颁布2021年APT攻击活动的回首汇报

Kaspersky颁布2021年APT攻击活动的回首汇报.png

Kaspersky于11月30日颁布2021年APT攻击活动的回首汇报。。。。。。。钻研跟踪了900多个APT攻击活动，，，，，，，，旨在分析从前12个月中的趋向和发展。。。。。。。汇报指出，，，，，，，，全球超过30000个记者、律师等人员成为Pegasus的指标；；；；；；产生了很多备受瞩主张供给链攻击，，，，，，，，如影响了18000多个SolarWinds客户的供给链攻击；；；；；；利用Exchange和Chrome等软件中的零日缝隙；；；；；；利用固件中的缝隙。。。。。。。

原文链接：

https://securelist.com/apt-annual-review-2021/105127/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】