Cisco Talos，域名前置手艺瞄准缅甸政府的攻击运动

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco发明使用域名前置手艺瞄准缅甸政府的攻击运动

宣布时间 2021-11-19

Cisco发明使用域名前置手艺瞄准缅甸政府的攻击运动

Cisco发明使用域名前置手艺瞄准缅甸政府的攻击运动.png

Cisco Talos在11月16日披露了使用新的隐藏手艺绕过检测的攻击运动。此次运动最初发明于今年9月份，使用了一种名为域名前置的手艺来隐藏C2。别的，攻击者还使用了正当的工具Cobalt Strik，当Beacon启动时将为托管在Cloudflare的正当域提交DNS请求，然后修改后续的HTTPs请求头，以指示CDN将流量重定向到攻击者控制的主机�Ｔ硕惺褂玫恼庇蛎宓槭中挛诺膍dn[.]gov[.]mm。

原文链接：

https://blog.talosintelligence.com/2021/11/attackers-use-domain-fronting-technique.html

ESET发明以色列Candiru针对英国和中东的水坑攻击

ESET发明以色列Candiru针对英国和中东的水坑攻击.png

11月16日，ESET的研究职员称以色列的特工软件Candiru与针对英国和中东的水坑攻击有关。Candiru已于本月被美国商务部列入恶意网络运动组织名单。此次运动大致分为两波，第一波最先于2020年3月，于2020年8月竣事，第二波攻击最先于2021年1月最先，一直一连到2021年8月上旬，攻击了英国、也门、伊朗、叙利亚、沙特阿拉伯、意大利和南非等地区的组织。

原文链接：

https://thehackernews.com/2021/11/israels-candiru-spyware-found-linked-to.html

新的垂纶运动冒充TikTok员工以删除账号来威胁用户

新的垂纶运动冒充TikTok员工以删除账号来威胁用户.png

Abnormal Security在11月17日发明针对TikTok用户的新一轮垂纶运动。攻击者冒充TikTok员工，忠言目的因其涉嫌违反平台条款而将连忙删除帐户。之后，用户会被重定向到一个WhatsApp谈天室，并被要求提供重置帐户密码所需的邮件地点、电话号码和一次性代码。现在尚不清晰攻击者的目的是什么，或许旨在接受账户或勒索。此次运动的两个峰值划分在10月2日和11月1日，因此研究职员推测下一轮运动可能会在几周后最先。

原文链接：

https://www.bleepingcomputer.com/news/security/tiktok-phishing-threatens-to-delete-influencers-accounts/

新勒索运营团伙Memento使用vCenter中的RCE误差

新勒索运营团伙Memento使用vCenter中的RCE误差.png

Sophos于11月18日披露了勒索运营团伙Memento的新运动。攻击者使用了VMware vCenter Server Web中的远程代码执行误差（CVE-2021-21971），CVSS评分为9.8。攻击者可使用该误差会见TCP/IP端口443，并以治理员权限执行下令，其补丁已于2月份宣布。此次运动最先于上个月，攻击者首先使用vCenter中的误差从目的服务器窃取治理凭证，然后使用RDP over SSH横向移动，并首次在攻击中使用了WinRAR来压缩文件并对其举行加密。

原文链接：

https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/

CISA宣布2021年网络清静事务和误差的应急响应指南

CISA宣布2021年网络清静事务和误差的应急响应指南.png

11月16日，美国CISA宣布了2021年网络清静事务和误差的应急响应指南。该指南为联邦文职行政部分（FCEB）机构提供了用于妄想和开展网络清静事务和误差响应运动的操作程序，并通过决议树详细说明晰事务和误差响应的每个办法。CISA勉励要害基础设施相关组织，州、地方的政府组织以及私营组织使用该指南举行审查，以对其自身的误差和事务响应实践举行基准测试。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/11/16/new-federal-government-cybersecurity-incident-and-vulnerability

Kaspersky宣布2022年APT攻击威胁态势的展望报告

Kaspersky宣布2022年APT攻击威胁态势的展望报告.png

Kaspersky于11月17日宣布了2022年APT攻击威胁态势的展望报告。报告指出，APT组织将从其他攻击者那里购置初始网络会见权限；更多国家将执法起诉作为其网络战略的一部分；对网络装备的针对性攻击增添；5G误差即将泛起；攻击者将继续使用COVID-19主题；移动装备将受到普遍攻击；供应链攻击的数目将增添；继续使用WFH；META地区，尤其是非洲的APT运动将增添。

原文链接：

https://securelist.com/advanced-threat-predictions-for-2022/104870/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Cisco发明使用域名前置手艺瞄准缅甸政府的攻击运动

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线