Microsoft宣布NOBELIUM团伙攻击运动的剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布NOBELIUM团伙攻击运动的剖析报告

宣布时间 2021-10-28

Emsisoft宣布针对勒索软件BlackMatter的解密器

Emsisoft宣布针对勒索软件BlackMatter的解密器.png

清静公司Emsisoft在10月24日果真了勒索软件BlackMatter的解密器。今年早些时间，研究职员发明BlackMatter中保存一个可用于恢复加密文件误差，并且他们在之前一直没有透露该误差的保存，以避免该团伙修复误差。不幸的是，BlackMatter在9月尾发明并修复了该误差，因此这个解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件。

原文链接：

https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html

Discourse修复远程代码执行误差CVE-2021-41163

Discourse修复远程代码执行误差CVE-2021-41163.png

Discourse在10月21日宣布清静更新，修复了一个远程代码执行误差CVE-2021-41163。Discourse是开源的论坛讨论平台，该误差的CVSS评分为10，攻击者可使用特制的请求来远程执行代码。误差是由于subscribe_url值缺乏验证导致的，现在已宣布补��；若是不装置补丁，可以通过在上游署理阻止以/webhooks/aws开头的路径的请求来缓解误差。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/24/critical-rce-vulnerability-discourse

研究职员在韩国发明通过硬盘和种子分发RAT的运动

研究职员在韩国发明通过硬盘和种子分发RAT的运动.png

10月21日，ASEC的研究职员发明针对韩国使用网络硬盘和种子分发RAT的运动。攻击者首先将njRAT和UDP RAT等恶意软件封装在一个游戏包中，然后将它们上传到韩国的在线存储服务webhards中。目的下载并解压ZIP名堂的游戏后会获得一个game.exe，运行该文件之后会装置一个RAT并存入位于C:\ProgramFiles\4.0389的文件夹中，同时还会建设一个新的Game.exe来运行游戏。

原文链接：

https://www.bleepingcomputer.com/news/security/rat-malware-spreading-in-korea-through-webhards-and-torrents/

攻击团伙使用计费应用BillQuick分发勒索软件

攻击团伙使用计费应用BillQuick分发勒索软件.png

Huntress ThreatOps团队发明计时计费应用BillQuick保存SQL注入误差CVE-2021-42258�？梢酝ü谟没侄沃惺褂梦扌ё址ǖヒ牛┑锹记肭罄创シ⒏梦蟛�，并远程执行代码。研究团队称，他们在2021年10月8日至10日发明了使用该误差分发勒索软件的运动，此次攻击背后的团伙尚不明确，但勒索软件自2020年5月以来就一直在使用。现在，该误差已于10月7日修复，但研究职员还发明了BillQuick中的其他8个0 day。

原文链接：

https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html

Microsoft宣布NOBELIUM团伙攻击运动的剖析报告

Microsoft宣布NOBELIUM团伙攻击运动的剖析报告.png

Microsoft威胁情报中心在10月25日宣布了关于NOBELIUM团伙攻击运动的剖析报告。NOBELIUM是2020年12月针对SolarWinds的供应链攻击的幕后黑手，自2021年5月以来，该团伙在美国和欧洲提倡了有针对性的供应链攻击。此次运动并未使用任何误差，而是使用密码喷射、令牌偷窃、API滥用和鱼叉式网络垂纶等多种手艺来窃特权帐户的凭证，从而在云情形中横向移动。

原文链接：

https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

Neustar宣布2021年9月全球威胁态势的统计报告

Neustar宣布2021年9月全球威胁态势的统计报告.png

Neustar国际清静委员会(NISC)宣布了2021年9月全球威胁态势的统计报告。报告显示，72%的组织在已往12个月内至少履历过一次DNS攻击，其中最常见的DNS攻击类型DNS挟制 (47%)、DNS洪泛反射或放大攻击等DDoS攻击(46%)、DNS隧道(35%)缓和存中毒(33%)。2021年7月至8月，DDoS是最受关注的问题，其次是系统入侵和勒索软件。

原文链接：

https://www.niscicb.com/LatestResults

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究