8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

APT36利用CrimsonRAT新变体攻击印度的有关机构

颁布功夫 2022-04-01

APT36利用CrimsonRAT新变体攻击印度的有关机构

Cisco Talos在3月29日公开了APT36针对印度当局和军事机构的新活动。。。。。。APT36又称Transparent Tribe，，，，，，，自2016年以来一向活跃，，，，，，，疑似与巴基斯坦有关。。。。。。这次活动起头于2021年6月，，，，，，，利用伪造的Kavach身份认证利用分发恶意软件，，，，，，，印度必要接见邮件服务或数据库等IT资源的官方组织的员工宽泛使用该利用。。。。。。此表，，，，，，，攻击者仍在使用CrimsonRAT，，，，，，，其2022版本新增了多个职能，，，，，，，如键盘纪录、在指标系统上执行肆意号令以及读取和删除文件等。。。。。。

https://blog.talosintelligence.com/2022/03/transparent-tribe-new-campaign.html

LAPSUS$回归并泄露软件公司Globant 70GB的数据

据媒体3月30日报路，，，，，，，勒索团伙LAPSUS$在为期一周的短暂停息后颁发回归。。。。。。该团伙在其Telegram频路上写路“我们正式从假期回来了”，，，，，，，并颁布了一个文件夹列表的截图，，，，，，，列出了Arcserve、Banco Galicia、BNP Paribas Cardif、Citibanamex、DHL、Facebook和Stifel等公司。。。。。。它还颁布了一个torrent文件，，，，，，，据称是Globant约70GB的数据，，，，，，，蕴含源代码和该公司Atlassian套件有关的治理员密码。。。。。。

https://thehackernews.com/2022/03/lapsus-claims-to-have-breached-it-firm.html

Morphisec发现针对加拿大分发Mars Stealer的活动

3月29日，，，，，，，Morphisec公开了针对Mars Stealer的最新钻研了局。。。。。。Mars基于旧的Oski Stealer，，，，，，，于2021年6月初次发现，，，，，，，在Raccoon Stealer忽然关关后，，，，，，，成为其代替规划。。。。。。这次新活动伪造开源办公套件OpenOffice的官方网站，，，，，，，使用Google Ads告白诱使指标接见该恶意网站并下载Mars Stealer。。。。。。由于被盗信息的目录因配置不当而维持公开的状态，，，，，，，钻研人员发现发现绝大无数指标来自加拿大。。。。。。

https://blog.morphisec.com/threat-research-mars-stealer

Wyze Cam摄像头存在可用来远程接见SD卡内容的缝隙

媒体3月29日报路，，，，，，，Wyze Cam网络摄像头中存在缝隙。。。。。。该缝隙未分配CVE ID，，，，，，，允许远程用户通过侦听端口80接见相机中SD卡的内容，，，，，，，且无需身份验证。。。。。。SD卡通常用来存储视频、图像和音频纪录。。。。。。在Wyze Cam IoT上插入SD卡后，，，，，，，会在www目录中自动创建指向它的符号链接，，，，，，，该目录由web服务器提供服务且没有任何接见限度。。。。。。缝隙由Bitdefender于2019年3月发现并上报，，，，，，，直到2022年1月29日才建复。。。。。。

https://www.bleepingcomputer.com/news/security/wyze-cam-flaw-lets-hackers-remotely-access-your-saved-videos/

压缩法式Zlib颁布更新，，，，，，，建复已存在17年的安全缝隙

据3月29日报路，，，，，，，压缩法式Zlib建复了已存在17年的安全缝隙。。。。。。Google的钻研人员Tavis Ormandy发现Zlib中存在一个缝隙，，，，，，，在上报时发现该缝隙早在2018年就被汇报并建复过，，，，，，，其时称其已存在13年。。。。。。然而，，，，，，，不知为何2018年4月20日提交的补丁并没有成为Zlib的更新。。。。。。直到2022年03月27日，，，，，，，该库的上一个版本才在2017年01月15日颁布。。。。。。该缝隙在本周才被分配编号CVE-2018-25032，，，，，，，当压缩某些输入时会出现问题，，，，，，，并存在潜在的缓冲区溢出问题。。。。。。

https://nakedsecurity.sophos.com/2022/03/29/zlib-data-compressor-fixes-17-year-old-security-bug-patch-errr-now/

Symantec颁布关于新恶意软件Verblecon的分析汇报

3月29日，，，，，，，Symantec颁布了关于新恶意软件Verblecon的分析汇报。。。。。。钻研人员于今年1月发现了Verblecon，，，，，，，它已被用于装置加密矿工的活动中。。。。。。该恶意软件基于Java，，，，，，，由于其代码的多态性使得其样本的检测率很低。。。。。。该恶意软件会查抄它是否在虚构环境中运行，，，，，，，而后获取在运行的过程列表以查抄是否有与虚构机系统有关的文件，，，，，，，所有查抄都通过后会将自身复造到本地目录（%ProgramData%、%LOCALAPPDATA%、Users），，，，，，，并定期尝试衔接域名hxxps://gaymers[.]ax/和hxxp://[DGA_NAME][.]tk/。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/verblecon-sophisticated-malware-cryptocurrency-mining-discord

安全工具

Privid

监控视频分析系统，，，，，，，可能以�；；；；；；ひ缘姆绞浇惺悠捣治�，，，，，，，以应对侵入性跟踪的忧郁。。。。。。

https://thehackernews.com/2022/03/privid-privacy-preserving-surveillance.html

Live Forensicator

用于援手实时取证和事务响应的 POWERSHELL 剧本。。。。。。

https://github.com/Johnng007/Live-Forensicator#dependencies

nettrust

是一个动态的出站防火墙授权器。。。。。。

https://github.com/ulfox/nettrust

安全分析

Google Chrome 100 颁布，，，，，，，蕴含新职能、图标等

https://www.bleepingcomputer.com/news/google/google-chrome-100-released-with-new-features-icon-and-more/

若何将 Wslink 恶意软件加载法式用于混合的虚构机

https://thehackernews.com/2022/03/experts-detail-virtual-machine-used-by.html

Yandex 在向俄罗斯发送 iOS 用户数据

https://www.infosecurity-magazine.com/news/yandex-is-sending-ios-users-data/

大量矿工和后门利用 Log4J 攻击 VMware Horizon 服务器

https://news.sophos.com/en-us/2022/03/29/horde-of-miner-bots-and-backdoors-leveraged-log4j-to-attack-vmware-horizon-servers/

Proofpoint发现针对美国教育行业的大规模垂钓活动

https://www.proofpoint.com/us/blog/threat-insight/school-hard-knocks-job-fraud-threats-target-university-students

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】