8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky发现APT41利用MoonBounce的攻击活动

颁布功夫 2022-01-24

Kaspersky发现APT41利用MoonBounce的攻击活动

1月20日，，，，，，，，Kaspersky颁布了关于恶意软件MoonBounce的分析汇报。。。。。。。钻研人员称，，，，，，，，MoonBounce是迄今为止在野表发现的最先进的UEFI固件恶意软件，，，，，，，，与黑客组织APT41（也称为Winnti）有关。。。。。。。MoonBounce植入在主板的SPI闪存上，，，，，，，，因而即便更换硬盘也无法将其根除。。。。。。。这是近期发现的第三个UEFI恶意软件，，，，，，，，之前两个为FinFisher和ESPecter。。。。。。。Kaspersky暗示这次攻击拥有高度针对性，，，，，，，，某个节造着几家运输技术有关企业的组织已成为攻击指标。。。。。。。

https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

Conti团伙宣称对印度尼西亚央行的勒索攻击掌管

据媒体1月20日报路，，，，，，，，印度尼西亚银行（BI）认可其遭到勒索攻击。。。。。。。该行讲话人暗示，，，，，，，，攻击产生在上个月，，，，，，，，攻击者窃取了部门员工的信息，，，，，，，，并在十几个系统上装置了勒索软件，，，，，，，，但其运营并未受到影响。。。。。。。Conti团伙宣称对此事掌管，，，，，，，，若是印尼银行不支付赎金，，，，，，，，他们将公开该银行13.88 GB的文件。。。。。。。前不久，，，，，，，，Conti还攻击了爱尔兰DoH、HSE，，，，，，，，和营销公司RR Donnelly。。。。。。。

https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/

钻研人员称数十个WordPress主题和插件已被植入后门

JetPack在1月18日颁布汇报，，，，，，，，称已在数十个WordPress主题和插件中发现后门。。。。。。。钻研人员称，，，，，，，，攻击者已在AccessPress Themes的40个主题和53个插件中植入后门。。。。。。。经过调查得知，，，，，，，，AccessPress Themes于2021年9月上半月遭到攻击，，，，，，，，其时网站上的扩大法式被注入了后门。。。。。。。受习染的扩大法式蕴含一个webshell dropper，，，，，，，，使攻击者能够齐全接见指标网站，，，，，，，，该缝隙追踪为CVE-2021-24867。。。。。。。

https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

利用CWP的文件蕴含和肆意写入缝隙可实现远程代码执行

媒体1月22日报路，，，，，，，，Control Web Panel中存在2个严沉的缝隙。。。。。。。Control Web Panel（以前的CentOS Web Panel）是一个开源的Linux节造面板软件，，，，，，，，用于部署Web托管环境。。。。。。。第一个是文件蕴含缝隙（CVE-2021-45467），，，，，，，，攻击者只需批改include语句就能够远程注入恶意代码或实现代码执行。。。。。。。第二个为肆意文件写入缝隙（CVE-2021-45466），，，，，，，，结合利用这两个缝隙能够在易受攻击的Linux服务器上实现远程代码执行。。。。。。。

https://securityaffairs.co/wordpress/127058/hacking/control-web-panel-flaws.html

Molerats团伙利用多个云服务对中东地域进行间谍攻击

据媒体1月22日报路，，，，，，，，安全公司Zscaler发现Molerats团伙针对中东地域的间谍活动。。。。。。。据悉，，，，，，，，攻击从2021年7月就已起头，，，，，，，，攻击者利用合法的云服务（如Google Drive和Dropbox）托管恶意软件payload，，，，，，，，从中东地域的指标中窃取数据。。。。。。。这次活动利用与以色列和巴勒斯坦矛盾有关的钓饵，，，，，，，，在指标系统上装置.NET后门，，，，，，，，重要指标蕴含巴勒斯坦银行业员工、巴勒斯坦政党成员，，，，，，，，以及土耳其记者等。。。。。。。

https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

字幕网站OpenSubtitles近700万用户的信息泄露

据1月23日报路，，，，，，，，字幕网站OpenSubtitles遭到攻击，，，，，，，，6783158个用户的信息已经泄露。。。。。。。2021年8月，，，，，，，，网站治理员收到赎金通知后才意识到其已遭到攻击。。。。。。。攻击者还暗示会提供支持以建复网站中的缝隙，，，，，，，，但在支付赎金后攻击者从未援手他们加固网站，，，，，，，，并在1月11日公开了被盗数据。。。。。。。据悉，，，，，，，，黑客通过SQL注入攻击接见了网站的数据库，，，，，，，，窃取了用户邮件、IP地址、用户名、地点国度和密码等信息。。。。。。。

https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html

安全工具

Narthex

是一个�？？？？？榛妥钣椎淖值涮焐鳎�，，，，，，用于用 C 和 Shell 编写的 Unix 和类 Unix 操作系统。。。。。。。

https://github.com/MichaelDim02/Narthex

Iptable_Evil

Iptables的后门，，，，，，，，使恶意数据包通过iptables，，，，，，，，无论防火墙规定若何。。。。。。。

https://github.com/FlamingSpork/iptable_evil

iMonitor

是一款基于iMonitorSDK的端点行为监控分析软件。。。。。。。

https://github.com/wecooperate/iMonitor/releases

安全分析

微软建复了 Windows 10 的 Outlook 搜索问题

微软建复了装置2021 年 11 月颁布的 Windows 10 安全更新后导致 Outlook 用户出现搜索问题的问题。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-search-issues-for-windows-10-users/

WordPress插件存在缝隙

WP HTML Mail中存在一个严沉的跨站点剧本(XSS)缝隙，，，，，，，，影响超过20,000个WordPress网站。。。。。。。

https://threatpost.com/wordpress-insecure-plugin-rest-api/177866/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】