尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Unit 42披露针对美国国防承包商的后门SockDetour的细节

宣布时间 2022-03-01

Unit 42披露针对美国国防承包商的后门SockDetour的细节

2月24日，Unit 42研究职员发文称其在跟踪APT运动TiltedTemple时发明了新后门SockDetour。该后门至少自2019年7月就已经保存，主要被用作备份后门以防主后门被删。因其在目的Windows服务器上无文件且无套接字地运行，以是很难被检测到。据悉，此次运动主要瞄准美国的国防承包商，现在至少有4家此类公司遭到攻击。虽然尚未将后门SockDetour归因于任何黑客组织，但TiltedTemple运动与APT27有关。

https://unit42.paloaltonetworks.com/sockdetour/

英伟达称其正在视察导致部分系统中止2天的攻击事务

据媒体2月25日报道，GPU制造商英伟达（Nvidia）正在视察导致部分系统中止2天的攻击事务。此次攻击影响了公司的开发职员工具和电子邮件系统，但营业和商业运动并未受到影响。尚不清晰是否有营业或客户的信息被盗，该公司现在仍在评估事务的性子和规模。2月26日，Lapsus$团伙声称他们已入侵Nvidia的网络并窃取了1TB的数据，还果真了Nvidia所有员工的密码。

https://www.bleepingcomputer.com/news/security/gpu-giant-nvidia-is-investigating-a-potential-cyberattack/

NHS鞭策用户修复Okta客户端中的RCE CVE-2022-24295

英国NHS数字机构在2月24日宣布了通告，鞭策用户尽快修复Okta Advanced Server Access 身份验证治理平台中的RCE误差。该误差追踪为CVE-2022-24295，可用来通过特制URL执行下令注入，乐成使用可导致完全控制系统、执行静默的数据泄露、横向移动以及对公司网络的初始会见。NHS还提醒治理员，Okta的几个产品也受到Log4Shell误差的影响。

https://www.bleepingcomputer.com/news/security/nhs-urges-orgs-to-apply-security-update-for-okta-client-rce-bug/

CISA宣布关于伊朗MuddyWater的特工运动的通告

2月24日，CISA、FBI、CNMF、NCSC-UK和NSA宣布了一份团结网络清静咨询。该咨询披露了伊朗APT组织MuddyWatter在针对全球要害基础设施的攻击中使用的新恶意软件的信息。该运动针对亚洲、非洲、欧洲和北美的电信、国防、石油、自然气行业和地方政府组织，使用了诸如PowGoop、Canopy/Starwhale、Mori、POWERSTATS等多种恶意软件。通告还重点先容了Python后门Small Sieve和用于加密C2通讯通道的一个PowerShell后门。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/24/iranian-government-sponsored-muddywater-actors-conducting

Check Point宣布新恶意软件Electron Bot的剖析报告

2月24日，Check Point Research(CPR)披露了新恶意软件Electron Bot的手艺细节。该运动运动始于2018年底，伪造成2Temple Run和Subway Surfer等热门游戏，通过Microsoft Store举行撒播，现在已熏染了瑞典、保加利亚、俄罗斯、百慕大和西班牙的5000多台盘算机。Electron Bot是一种�？榛� SEO 中毒恶意软件，主要用于社交媒体推广和点击诓骗运动。

https://research.checkpoint.com/2022/new-malware-capable-of-controlling-social-media-accounts-infects-5000-machines-and-is-actively-being-distributed-via-gaming-applications-on-microsofts-official-store/

Cisco宣布清静更新，修复其多个产品中的误差

2月23日，Cisco宣布清静更新，修复了多款产品中的误差。其中较为严重的是思科NX-OS软件NX-API下令注入误差（CVE-2022-20650），源于对用户提供的数据缺乏足够的输入验证；以及Cisco Fabric Services Over IP (CFSoIP)中的拒绝服务误差（CVE-2022-20624）和Nexus 9000系列交流机双向转发检测(BFD)流量功效中的拒绝服务误差（CVE-2022-20623）。

https://thehackernews.com/2022/02/new-flaws-discovered-in-ciscos-network.html

清静工具

Win Brute Logon

在没有任何权限的情形下破解任何 Microsoft Windows 用户密码（包括访客帐户）。

https://github.com/DarkCoderSc/win-brute-logon

PHP Malware Finder

尽其所能地检测模糊的代码，以及在恶意软件和webshell中经常使用的PHP函数文件。

https://github.com/jvoisin/php-malware-finder

LDAP Password Hunter

它包装了 getTGT.py (Impacket) 和 ldapsearch 的功效，以便查找存储在 LDAP 数据库中的密码。

https://github.com/oldboy21/LDAP-Password-Hunter

Collabfiltrator

是一种通过 Burp Collaborator 通过 DNS 窃取远程代码执行输出的工具

https://packetstormsecurity.com/files/166062/Collabfiltrator-2.1.zip

ostorlab

一个清静扫描平台，能够以简朴、可扩展和漫衍式的方法运行涉及多个工具的重大清静扫描使命。

https://docs.ostorlab.co/

清静剖析

微软忠言新的 Windows 11 重置过失

https://news.softpedia.com/news/microsoft-warns-of-new-windows-11-reset-bug-534943.shtml

免费的 Android 应用可让检测 Apple AirTag 跟踪

https://www.bleepingcomputer.com/news/security/free-android-app-lets-users-detect-apple-airtag-tracking/

Android 上的 Visual Voice Mail 可能容易被窃听

https://www.bleepingcomputer.com/news/security/visual-voice-mail-on-android-may-be-vulnerable-to-eavesdropping/

微软：1 月 Windows Server 更新导致 Netlogon 问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-windows-server-updates-cause-netlogon-issues/

网络黑客专注于在美国销售高价值目的

https://www.bleepingcomputer.com/news/security/network-hackers-focus-on-selling-high-value-targets-in-the-us/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号