8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队公开NSA Equation Group的后门Bvp47的细节

颁布功夫 2022-02-28

钻研团队公开NSA Equation Group的后门Bvp47的细节

据媒体2月23日报路，，，，，钻研团队公开了Linux后门Bvp47的技术细节。。。。。该后门于2013年底初次被检测到，，，，，与NSA Equation Group有关联，，，，，因屡次使用字符串“Bvp”和加密算法中的数值“0x47”而被称为“Bvp47”。。。。。据悉，，，，，Bvp47已被用于攻击中国、韩国、日本、德国、西班牙、印度和墨西哥等45个国度的学术、经济、军事、科学和电信等行业的287个指标。。。。。此表，，，，，它还拥有复杂的代码、分段加解密、Linux多版本平台适配、丰硕的rootkit反跟踪技术，，，，，并集成炼级BPF引擎以及繁琐的通讯加解密过程。。。。。

https://securityaffairs.co/wordpress/128322/apt/equation-group-bvp47-backdoor.html

ESET发现新的HermeticWiper针对乌克兰的攻击活动

媒体2月23日称，，，，，安全公司ESET发现了针对乌克兰的新数据擦除恶意软件HermeticWiper（别名KillDisk.NCV）。。。。。该样本编译于2021年12月28日，，，，，随着俄罗斯的军事行动攻击了乌克兰大量IT基础设施。。。。。HermeticWiper是使用宣告给Hermetica Digital Ltd的证书进行署名的，，，，，利用软件EaseUS Partition Master中的合法驱动法式来粉碎数据，，，，，而后沉新启动推算机。。。。。

https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html

英美当局称Cyclops Blink与APT组织Sandworm有关

2月22日，，，，，美英机构NCSC、FBI、CISA和NSA结合颁布了一份安全征询，，，，，称新恶意软件Cyclops Blink与俄罗斯Sandworm有关。。。。。该APT组织自2000年以来一向活跃，，，，，重要由俄罗斯GRU特殊技术中心(GTsST)的74455队列运营。。。。。征询暗示，，，，，Cyclops Blink似乎是2018年发现的VPNFilter的代替品，，，，，装置在允许Sandworm远程接见的网络中，，，，，并通过固件更新在指标设备中维持悠久性。。。。。

https://www.bleepingcomputer.com/news/security/us-uk-link-new-cyclops-blink-malware-to-russian-state-hackers/

钻研人员称至少有1亿部三星手机的密码设计存在缺点

据2月23日报路，，，，，特拉维夫大学的钻研人员发现了三星手机的密码设计存在缺点。。。。。该缺点存在于从Galaxy S8到Galaxy S21的各类型号中，，，，，据估计影响了1亿部智能手机。。。。。该问题重要涉及到使用ARM的TrustZone技术的设备，，，，，不仅能够用来窃取存储在设备上的加密密钥，，，，，还能够用来绕过FIDO2等安全尺度。。。。。钻研人员预计会在8月进行的2022年USENIX安全钻研会上具体介绍这些缝隙。。。。。

https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/

Dragos颁布2021年ICS网络安全态势的回首汇报

工业安全公司在2月23日颁布了2021年ICS网络安全态势的回首汇报。。。。。该公司重要监测了工业领域的威胁活动，，，，，发现勒索团伙最常见的指标是造作业（共有211次攻击，，，，，占比65%），，，，，其次是食品和饮料行业（35次）和交通运输行业（27次）。。。。。此表，，，，，勒索团伙LockBit和Conti是去年工业领域的头号威胁。。。。。汇报还揭示了一个令人不安的景象，，，，，很多组织的基础架构的可见性不及，，，，，未能正确宰割网络天堑，，，，，很多表部衔接的设备，，，，，以及IT和OT环境之间有大量共享凭证。。。。。

https://www.dragos.com/year-in-review/

Mandiant称Cuba利用Exchange缝隙对准美国和加拿大

Mandiant在2月23日的一份汇报中称Cuba在对准美国和加拿大。。。。。该团伙追踪为UNC2596，，，，，其使用的勒索软件是COLDDRAW（通常被称为Cuba）。。。。。Mandiant确定这次攻击利用了Microsoft Exchange中的缝隙，，，，，蕴含ProxyShell和ProxyLogon，，，，，植入的后门蕴含Cobalt Strike或NetSupport Manager，，，，，以及他们自己的Bughatch、Wedgecut、eck.exe和Burntcigar。。。。。约80%的指标组织位于北美，，，，，其次是加拿大。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-cuba-ransomware/

安全工具

Cloudsploit

云安全扫描工具。。。。。

https://github.com/aquasecurity/cloudsploit

Dive

用于索求 Docker 映像、图层内容和发现缩幼 Docker/OCI 映像大幼的步骤的工具。。。。。

https://github.com/wagoodman/dive

TerraGoat

是 Bridgecrew 的“设计缝隙”Terraform 存储库。。。。。

https://github.com/bridgecrewio/terragoat

vortex

VPN 整体窥伺、测试、枚举和利用工具包。。。。。

https://github.com/klezVirus/vortex

EDRSandblast

用 C 说话编写的工具，，，，，可将署名驱动法式兵器化以绕过EDR 检测和 LSASS 保唬唬唬�；；；ぁ！�。。。

https://github.com/wavestone-cdt/EDRSandblast

安全分析

使用简历和版权有关电子邮件分发 LockBit 勒索软件

https://asec.ahnlab.com/en/32054/

谷歌在裁减 Android 的 Chrome Lite 模式

https://news.softpedia.com/news/google-is-retiring-the-chrome-lite-mode-for-android-534933.shtml

Microsoft Defender for Cloud 能够保唬唬唬�；；；� Google Cloud

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-for-cloud-can-now-protect-google-cloud-resources/

NCSC 为构筑业颁布首个网络安全指南

https://www.infosecurity-magazine.com/news/ncsc-guidance-construction/

勒索软件 Entropy 与恶意软件 Dridex 有关

https://thehackernews.com/2022/02/dridex-malware-deploying-entropy.html

FTC：2021 年美国因诓骗损失超过 58 亿美元

https://www.bleepingcomputer.com/news/security/ftc-americans-report-losing-over-58-billion-to-fraud-in-2021/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】