8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Mandiant发现UNC2891利用新的CAKETAP攻击ATM网络

颁布功夫 2022-03-22

Mandiant发现UNC2891利用新的CAKETAP攻击ATM网络

3月16日，，，，，，，，Mandiant颁布了关于UNC2891团伙攻击活动的分析汇报。。。。。。。在这次活动中，，，，，，，，攻击者使用了名为CAKETAP的新Unix rootkit，，，，，，，，重要针对运行Oracle Solaris操作系统的服务器。。。。。。。Caketap能够暗藏网络衔接、过程和文件，，，，，，，，其最终指标是从指标ATM中截获银行卡和PIN验证数据，，，，，，，，而后使用这些盗数据进行诓骗买卖。。。。。。。此表，，，，，，，，攻击活动还使用了2个名为SLAPSTICK和TINYSHELL的后门，，，，，，，，它们都与UNC1945有关。。。。。。。

https://www.mandiant.com/resources/unc2891-overview

石油管路公司Transneft研发部门Omega 79GB数据泄露

据媒体3月19日报路，，，，，，，，Anonymous宣称已入侵了Transneft的内部研发部门Omega。。。。。。。Transneft是世界上最大的石油管路公司，，，，，，，，总部位于莫斯科。。。。。。。3月17日，，，，，，，，DDoSecrets称其收到了Omega高达79GB的电子邮件。。。。。。。这次泄露的数据不仅蕴含电子邮件信息，，，，，，，，还蕴含发票和产品运输具体信息，，，，，，，，以及显示服务器机架和其它设备配置的图像文件。。。。。。。不久前，，，，，，，，Anonymous还入侵了俄罗斯的媒体审查机构Roskomnadzor。。。。。。。

https://www.hackread.com/anonymous-leak-79gb-russia-oil-pipeline-email-data/

N4ughtysecTU宣称已窃取TransUnion非洲分部4TB的数据

媒体3月18日报路，，，，，，，，TransUnion颁布申明称位于南非的服务器遭到了未经授权的接见。。。。。。。巴西黑客团伙N4ughtysecTU宣称对这次攻击掌管，，，，，，，，并已在攻击期间下载了4TB的数据。。。。。。。攻击者暗示他们通过暴力攻击入侵了一个安全性较差的TransUnion SFTP服务器，，，，，，，，并窃取了约莫5400万客户的数据。。。。。。。据悉，，，，，，，，攻击者最终破解的密码是“Password”，，，，，，，，这已被列为2021年第五大最常用的密码。。。。。。。这次攻击的勒索金额为15000000美元，，，，，，，，但TransUnion已指出它不会向黑客付款。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-claim-to-breach-transunion-south-africa-with-password-password/

FBI颁布AvosLocker攻美国多个关键基础设施的公告

3月17日，，，，，，，，美国FBI颁布关于勒索团伙AvosLocker的网络安全征询。。。。。。。FBI称，，，，，，，，AvosLocker是一个基于RaaS的团伙，，，，，，，，针对美国多个关键基础设施的组织，，，，，，，，蕴含但不限于金融服务行业、造作行业和当部门门等。。。。。。。该公告公开了有关此RaaS团伙的技术细节，，，，，，，，还为组织提供了可用于检测和阻止此类攻击的入侵指标(IOC)。。。。。。。ID-Ransomware数据显示，，，，，，，，AvosLocker在2021年11月至2021年12月期间的活动激增，，，，，，，，且目前仍在持续。。。。。。。

https://www.bleepingcomputer.com/news/security/fbi-avoslocker-ransomware-targets-us-critical-infrastructure/

Google颁布关于Conti初始接见代理战术的分析汇报

3月17日，，，，，，，，Google威胁分析幼组(TAG)颁布了关于Conti初始接见代理战术的分析汇报。。。。。。。TAG发现新的EXOTIC LILY与Conti和Diavol等勒索团伙有关，，，，，，，，其利用Microsoft Windows MSHTML平台中缝隙CVE-2021-40444进行垂钓攻击，，，，，，，，在顶峰期每天向全球多达650个指标组织发送超过5000封邮件。。。。。。。固然EXOTIC LILY的活动与Conti的业务沉叠，，，，，，，，但Google以为，，，，，，，，它是一个齐全专一于成立初始网络接见的独立攻击团伙。。。。。。。

https://blog.google/threat-analysis-group/exposing-initial-access-broker-ties-conti/

Western Digital建复其EdgeRover中的目录遍历缝隙

3月18日，，，，，，，，Western Digital颁布安全更新，，，，，，，，建复其桌面利用法式EdgeRover中的目录遍历缝隙（CVE-2022-22998）。。。。。。。EdgeRover是集中式内容治理解决规划，，，，，，，，将多个数字存储设备统一在一个治理界面下。。。。。。。该缝隙CVSS评分为9.1，，，，，，，，可被攻击者用来进行本地权限提升和沙盒逃逸，，，，，，，，可能会导致信息泄露或回绝服务(DoS)攻击。。。。。。。Western Digital的布告并未提供有关该缝隙的具体信息，，，，，，，，因而还不明显这是一个允许本地权限提升的DLL劫持缝隙，，，，，，，，还是一个允许接见非特权数据地位的缝隙。。。。。。。

https://www.bleepingcomputer.com/news/security/western-digital-app-bug-gives-elevated-privileges-in-windows-macos/

安全工具

EvilSelenium

是一个将 Selenium兵器化以滥用 Chrome 的新项目。。。。。。。

https://github.com/mrd0x/EvilSelenium/

wholeaked

是一个文件共享工具，，，，，，，，可让您在产生泄漏使匾到掌管人。。。。。。。

https://github.com/utkusen/wholeaked

WSVuls

号令行工具，，，，，，，，专为开发/测试人员通过单个号令测试缝隙和分析网站而设计。。。。。。。

https://github.com/anouarbensaad/wsvuls

AWS CloudSaga

用于在 Amazon Web Services (AWS) 环境中测试安全节造和警报。。。。。。。

https://github.com/awslabs/aws-cloudsaga#running-the-code

安全分析

Windows 11 为 USB 驱动器增长了 BitLocker 排除战术

https://www.bleepingcomputer.com/news/microsoft/windows-11-adds-a-bitlocker-exclusion-policy-for-usb-drives/

微软提醒 Internet Explorer 在 6 月即将裁减

https://www.bleepingcomputer.com/news/microsoft/microsoft-reminds-of-internet-explorers-looming-demise-in-june/

NIST 为造作商颁布 ICS 网络安全指南

https://www.securityweek.com/nist-releases-ics-cybersecurity-guidance-manufacturers

新垂钓工具包可用来创建虚伪的 Chrome 浏览器窗口

https://www.bleepingcomputer.com/news/security/new-phishing-toolkit-lets-anyone-create-fake-chrome-browser-windows/

CISA、FBI 忠告对 SATCOM 网络供给商的攻击

https://www.hackread.com/targeting-satellite-cisa-fbi-warns-satcom-providers/

多家汽车造作商习染 Emotet

https://www.darkreading.com/attacks-breaches/multiple-automakers-infected-with-emotet

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】