钻研人员在多个指标系统上检测到缝隙利用工具IceApple

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员在多个指标系统上检测到缝隙利用工具IceApple

颁布功夫 2022-05-13

1、钻研人员在多个指标系统上检测到缝隙利用工具IceApple

据媒体5月11日报路，，，，，，，，CrowdStrike发现了一种新的缝隙利用工具IceApple。。。。。。。。该恶意软件于2021年底初次被发现，，，，，，，，目前仍在积极开发中。。。。。。。。IceApple是攻击者在获得各类行业（技术、学术和当局）组织网络的初始接见权限后装置的，，，，，，，，目前已在多个指标的Microsoft Exchange Server事俘上检测到，，，，，，，，但它也能够在IIS上运行。。。。。。。。该恶意框架基于.NET，，，，，，，，拥有至少18个�？？？？？？？椋�，，，，，，每个�？？？？？？？橛糜谔囟üぷ鳎�，，，，，，可用来发现网络上的有关设备、窃取痛处、删除文件和目录以及窃取有价值的数据。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-iceapple-exploit-toolset-deployed-on-microsoft-exchange-servers/

2、新的Nerbian RAT对准意大利和西班牙等欧洲国度

5月11日，，，，，，，，Proofpoint披露了新Nerbian RAT的攻击活动的细节信息。。。。。。。。攻击活动自4月26日起头，，，，，，，，通过以COVID-19和和世界卫生组织为主题的垂钓活动分发恶意软件，，，，，，，，重要针对意大利、西班牙和英国的组织。。。。。。。。Nerbian由Go说话编写，，，，，，，，为64位系统编译，，，，，，，，利用了多个加密过程绕过安全分析。。。。。。。。Dropper还利用了开源Chacal的“反VM框架”来增长逆向工程的难度。。。。。。。。据悉，，，，，，，，Dropper和RAT都是由统一开发者开发的，，，，，，，，但攻击者的身份依然未知。。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/nerbian-rat-using-covid-19-themes-features-sophisticated-evasion-techniques

3、英国男子被指控入侵美国某金融机构损失超过500万美元

据5月11日报路，，，，，，，，32岁的英国男子Idris Dayo Mustapha被指控入侵美国某金融机构，，，，，，，，造成超过500万美元的损失。。。。。。。。5月10日公开的投诉显示，，，，，，，，该男子是某黑客团伙的一员，，，，，，，，他们在2011年1月至2018年3月期间使用垂钓等攻击方式获取用户痛处，，，，，，，，以窃取网上银行账户和证券经纪账户中的资金。。。。。。。。若是罪名成立，，，，，，，，Mustapha将因电汇诳骗、证券诳骗和洗钱等指控面对长达20年的禁锢。。。。。。。。

https://www.infosecurity-magazine.com/news/british-charged-hacking-us-bank/

4、南非公司Dis-Chem遭到攻击泄露超过360万人的信息

媒体5月11日报路，，，，，，，，南非最大的药品零售商之一Dis-Chem已泄露超过360万人的信息。。。。。。。。据该公司称，，，，，，，，这次事务是由其第三方服务提供商遭到网络攻击导致的，，，，，，，，涉及客户的姓名、邮件地址和手机号码等信息。。。。。。。。泄露产生在4月28日，，，，，，，，在5月1日才被发现。。。。。。。。近期，，，，，，，，攻击者越来越多地针对南非的组织，，，，，，，，2个月前，，，，，，，，美国消费者信誉汇报机构TransUnion称其位于南非的服务器被入侵，，，，，，，，泄露了5400万用户的信息。。。。。。。。

https://www.itweb.co.za/content/PmxVE7KEABOqQY85

5、Cisco颁布Bitter团伙攻击孟加拉当局某机构的汇报

Cisco Talos在5月11日颁布了关于APT组织Bitter攻击孟加拉国的分析汇报。。。。。。。。攻击活动起头自2021年8月，，，，，，，，针对孟加拉内部的各类组织，，，，，，，，拥有两条习染链，，，，，，，，均通过鱼叉式垂钓活动进行。。。。。。。。垂钓邮件来自巴基斯坦确当局机构，，，，，，，，这可能是利用邮件服务器Zimbra中的一个缝隙来实现。。。。。。。。两条习染链之间的区别在于附加的恶意文件类型：一个是.RTF，，，，，，，，另一个是.XLSX文档。。。。。。。。RTF文德符用了缝隙CVE-2017-11882并在指标中远程执行代码，，，，，，，，Excel文档触发了对CVE-2018-0798和CVE-2018-0802的缝隙利用。。。。。。。。

https://blog.talosintelligence.com/2022/05/bitter-apt-adds-bangladesh-to-their.html

6、多国当局颁布针对MSP及其客户的网络威胁的结合征询

5月11日，，，，，，，，澳大利亚、加拿大、新西兰、英国和美国的多个网络安全机构颁布了针对托管服务提供商(MSP)及其客户的网络威胁的结合征询。。。。。。。。MSP已成为攻击者扩大攻击规模的蹊径，，，，，，，，由于易受攻击的提供商能够被兵器化并作为初始接见载体，，，，，，，，以同时攻击多个下游客户。。。。。。。。征询中建议，，，，，，，，鉴别和禁用不再使用的帐户；；；；；对接见客户环境的MSP账户执行MFA，，，，，，，，并监测未诠释的失败认证；；；；；确保MSP客户合同理解信息和通讯技术(ICT)安全角色和责任的所有权。。。。。。。。

https://thehackernews.com/2022/05/government-agencies-warned-of-increase.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研