Kaspersky发现多个短周期的间谍活动针对工控行业

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky发现多个短周期的间谍活动针对工控行业

颁布功夫 2022-01-25

Kaspersky发现多个短周期的间谍活动针对工控行业

1月9日，，，，，，，Kaspersky颁布汇报披露多个针对工控行业的间谍活动。。。。。。这些活动使用现成的间谍软件工具，，，，，，，蕴含AgentTesla、HawkEye、Noon/Formbook、Masslogger、Snake Keylogger和Lokibot等。。。。。。Kaspersky称这些攻击称为“anomalous”，，，，，，，由于与传统的间谍攻击相比，，，，，，，它们的性命周期极度短暂，，，，，，，大无数此类攻击会持续数月甚至数年，，，，，，，而这些活动约为25天。。。。。。

https://securelist.com/hunt-for-corporate-credentials-on-ics-networks/105545/

McAfee建复Agent软件中的提权缝隙CVE-2022-0166

媒体1月21日报路，，，，，，，McAfee（现为Trellix）已建复提权缝隙（CVE-2022-0166）。。。。。。该缝隙位于Windows版本的McAfee Agent软件中，，，，，，，软件在构建过程中使用openssl.cnf将OPENSSLDIR变量指定为装置目录中的子目录，，，，，，，低权限用户能够利用该缝隙创建子目录并使用System权限执行肆意代码。。。。。。该公司于1月18日颁布了McAfee Agent 5.7.5建复此缝隙。。。。。。

https://securityaffairs.co/wordpress/127044/security/mcafee-agent-code-execution-flaw.html

Rust建复可删除文件和目录的缝隙CVE-2022-21658

Rust安全响应工作组(WG)在1月20日颁布的布告中暗示，，，，，，，其产品存在一个严沉的缝隙。。。。。。缝隙被追踪为CVE-2022-21658，，，，，，，CVSS评分为7.3，，，，，，，影响了Rust 1.0.0到Rust 1.58.0版本。。。。。。该缝隙源于尺度库函数std::fs::remove_dir_all容易受到启用符号链接跟踪的竞争前提的影响，，，，，，，攻击者能够利用该缝隙诱使特权法式删除其无法接见或删除的文件和目录。。。。。。该团队在上周颁布的Rust 1.58.1版本中建复了此缝隙。。。。。。

https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html

Fortinet发现假意航运公司分发STRRAT的垂钓活动

Fortinet在1月20日公开了旨在分发远程接见木马STRRAT的垂钓活动。。。。。。这次活动假意航运公司马士基航运公司（Maersk Shipping），，，，，，，使用以装运、交货日期更改或采办通知的垂钓邮件，，，，，，，当指标打开邮件中的附件后就会运行恶意宏并装置STRRAT。。。。。。STRRAT能够窃取指标的信息，，，，，，，或者进行假的勒索攻击（在攻击中没有文件被加密）。。。。。。此表，，，，，，，攻击者使用了Allatori工具对软件包进行了混合，，，，，，，以绕过安全产品的检测。。。。。。

https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/

Check Point颁布2021年网络攻击活动的回首汇报

1月21日，，，，，，，Check Point颁布了2021年网络攻击活动的回首汇报。。。。。。总体而言，，，，，，，与2020年相比，，，，，，，2021年组织每周遭遇的攻击次数增长了50%。。。。。。针对TOP 16行业的攻击均匀增长了55%，，，，，，，其中教育和钻研部门是受攻击最多的行业，，，，，，，均匀每周遭到1605次攻击（增长75%），，，，，，，其次为当局和军队（1136次，，，，，，，增长47%）以及通讯行业（1079次，，，，，，，增长51%）；；；；；；针对软件供给商攻击次数的增幅最大，，，，，，，同比增长了146%。。。。。。

https://blog.checkpoint.com/2022/01/21/2022-security-report-software-vendors-saw-146-increase-in-cyber-attacks-in-2021-marking-largest-year-on-year-growth/

Cleafy近期发现Android恶意软件BRATA的新变体

据媒体1月24日报路，，，，，，，Cleafy称Android恶意软件BRATA在其新变体中增长多个职能。。。。。。BRATA是一款重要针对巴西用户的Android RAT，，，，，，，在2019年初次被Kaspersky发现。。。。。。该变体此刻重要针对英国、波兰、意大利、西班牙、中国和拉丁美洲的电子银行的用户，，，，，，，新增了键盘纪录职能、GPS 跟踪职能，，，，，，，能够执行出厂沉置以断根所有恶意活动的痕迹，，，，，，，还增长了能够支持HTTP和WebSockets的新C2通讯通路。。。。。。

https://www.bleepingcomputer.com/news/security/android-malware-brata-wipes-your-device-after-stealing-data/

安全工具

CFRipper

基于 Python 的库和 CLI 安全分析器，，，，，，，用作 AWS CloudFormation 安全扫描和审计工具。。。。。。

https://github.com/Skyscanner/cfripper

TokenUniverse

使用接见令牌和 Windows 安全战术的高级工具。。。。。。

https://github.com/diversenok/TokenUniverse

Registry Spy

免费的开源跨平台 Windows 注册表查看器。。。。。。

https://github.com/andyjsmith/Registry-Spy

SysmonSimulator

用C说话创建的开源 Windows 事务模拟实用法式，，，，，，，可用于模拟大无数使用 WINAPI 的攻击。。。。。。

https://github.com/ScarredMonk/SysmonSimulator

HazProne

云渗入测试框架，，，，，，，用于渗入测试缝隙。。。。。。

https://github.com/stafordtituss/HazProne

安全分析

微软默认禁用Excel 4.0宏来阻止恶意软件

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/

SonicWall 为陷入沉启循环的防火墙共享提供一时建复

https://www.bleepingcomputer.com/news/technology/sonicwall-shares-temp-fix-for-firewalls-stuck-in-reboot-loop/

微软列出了要预防的 Windows 10 组战术

https://www.bleepingcomputer.com/news/microsoft/microsoft-lists-the-windows-10-group-policies-to-avoid/

ProtonMail 引入了一个新的电子邮件跟踪器阻止系统

https://www.bleepingcomputer.com/news/security/protonmail-introduces-a-new-email-tracker-blocking-system/

F5 建复了 BIG-IP、BIG-IQ 和 NGINX 产品中的 25 个缺点

https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研