8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队发现利用垃圾邮件分发恶意软件META的活动

颁布功夫 2022-04-13

钻研团队发现利用垃圾邮件分发恶意软件META的活动

据媒体4月10日报路，，，，，新信息窃取恶意软件META在通过垃圾邮件活动分发。。。。。。。。该恶意软件利用带有宏的Excel电子表格习染指标，，，，，以虚伪的转账通知为钓饵，，，，，旨在窃取存储在Chrome、Edge、Firefox以及加密钱币钱包中的密码。。。。。。。。此表，，，，，META可通过PowerShell篡改Windows Defender以将.exe文件排除在扫描领域之表，，，，，以绕过安全检测。。。。。。。。META、Mars Stealer和BlackGuard是新型信息窃取软件之一，，，，，攻击者但愿利用Raccoon Stealer退出市场的机遇，，，，，使其成为继任者。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-meta-information-stealer-distributed-in-malspam-campaign/

NB65团伙基于Conti开发的新勒索软件以俄罗斯为指标

媒体4月10日报路，，，，，黑客团伙NB65使用基于Conti开发的新勒索软件攻击俄罗斯。。。。。。。。在从前的一个月里，，，，，NB65攻击了俄罗斯的多个组织，，，，，蕴含文件治理运营商Tensor、航天局Roscosmos和广播电视台VGTRK。。。。。。。。自3月底以来攻击者转向使用一种新战术，，，，，其利用泄露的Conti勒索软件的源代码创建了自己的勒索软件。。。。。。。。钻研人员上周末在VirusTotal发现了该样本，，，，，并确定它与Conti样本66%的代码一样。。。。。。。。

https://securityaffairs.co/wordpress/130051/hacktivism/nb65-modified-version-conti-ransomware.html

钻研人员发现首个针对AWS Lambda的恶意软件Denonia

据4月7日报路，，，，，Cado Security发现了首个针对AWS Lambda云环境的恶意软件Denonia。。。。。。。。AWS Lambda是一个无服务器推算平台，，，，，用于运行来自数百个AWS SaaS利用法式的代码。。。。。。。。Denonia是一个基于Go的封装法式，，，，，已被用于攻击活动中，，，，，旨在部署一个自界说的XMRig加密矿工。。。。。。。。钻研人员发现于1月份上传到VirusTotal的样本，，，，，注明攻击至少持续了几个月。。。。。。。。目前习染媒介尚不明确，，，，，钻研人员揣度攻击者可能使用了泄露的AWS密钥。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-malware-targets-serverless-aws-lambda-with-cryptominers/

美国SuperCare遭未经授权接见泄露超过30万人的信息

媒体4月11日称，，，，，美国加利福尼亚的SuperCare Health泄露318379人的信息。。。。。。。。该事务在2021年7月27日被发现，，，，，其时其多个系统上检测到未经授权的活动。。。。。。。。随后的调查显示，，，，，部门系统在7月23日至7月27日已被接见。。。。。。。。今年2月4日，，，，，该公司确定泄露信息蕴含患者姓名、地址、病历号、医院账号、健全和理赔有关信息等。。。。。。。。SuperCare于3月25日向受影响的幼我发出了该事务的通知，，，，，并暗示泄露的数据目前并未被滥用。。。。。。。。

https://www.infosecurity-magazine.com/news/supercare-data-breach-300000/

Avast颁布关于新的Parrot TDS分发RAT的分析汇报

4月7日，，，，，Avast颁布关于一种名为Parrot的新型交通指挥系统(TDS)的分析汇报。。。。。。。。它目前正被用于攻击活动FakeUpdate，，，，，该活动通过虚伪的浏览器更新通知分发RAT。。。。。。。。Parrot TDS已习染托管了16500多个网站的多个Web服务器，，，，，涉及幼我博客网站、大学网站和处所当局网站等。。。。。。。。该活动似乎于2022年2月起头，，，，，但Parrot最早可追忆到2021年10月。。。。。。。。Parrot TDS 与其它TDS重要区别之一是它的宽泛性，，，，，被习染网站间似乎没有任何共同点。。。。。。。。

https://decoded.avast.io/janrubin/parrot-tds-takes-over-web-servers-and-threatens-millions/

Kaspersky颁布关于BlackCat团伙的技术分析汇报

Kaspersk于4月7日颁布了关于黑客团伙BlackCat的技术分析汇报。。。。。。。。BlackCat也称ALPHV，，，，，于2021年12月初起头活跃。。。。。。。。与其它勒索软件最大区别之一是BlackCat是用Rust编写的，，，，，他们的基础设施网站的开发方式也与其它团伙分歧，，，，，Windows和Linux样本均有。。。。。。。。此表，，，，，BlackCat使用了自界说工具Fendr的变体，，，，，证明其与BlackMatter有关联。。。。。。。。汇报还分析了BlackCat执行攻击时的技术细节。。。。。。。。

https://securelist.com/a-bad-luck-blackcat/106254/

安全工具

vmlinux-to-elf

此工具允许从 vmlinux/vmlinuz/bzImage/zImage 内核映像获取齐全可分析的 .ELF 文件。。。。。。。。

https://github.com/marin-m/vmlinux-to-elf

DumpSMBShare

从 Windows SMB 共享远程转储文件和文件夹。。。。。。。。

https://github.com/p0dalirius/DumpSMBShare

Skanuvaty

危险的急剧 dns/网络/端口扫描仪，，，，，多合一。。。。。。。。

https://github.com/Esc4iCEscEsc/skanuvaty

安全分析

Microsoft 的新 Autopatch 职能可援试祗业维持系统更新

https://thehackernews.com/2022/04/microsofts-new-autopatch-feature-to.html

Windows 11 的新职能

https://www.bleepingcomputer.com/news/microsoft/here-are-the-new-features-coming-to-windows-11/

谷歌通过新的开发战术更改善步 Android 的安全性

https://www.bleepingcomputer.com/news/security/google-boosts-android-security-with-new-set-of-dev-policy-changes/

GitHub Action 可预防在代码中增长已知缝隙

https://securityaffairs.co/wordpress/130067/security/dependency-review-github-action.html

CVE-2022-22292 可用于入侵三星 Android 设备

https://securityaffairs.co/wordpress/129942/hacking/cve-2022-22292-hack-samsung-android-devices.html

新的 SolarMarker (Jupyter) 活动

https://unit42.paloaltonetworks.com/solarmarker-malware/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】