Symantec发明Slug团伙使用新后门Daxin的攻击运动

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec发明Slug团伙使用新后门Daxin的攻击运动

宣布时间 2022-03-03

Symantec发明Slug团伙使用新后门Daxin的攻击运动

2月28日，Symantec宣布一份报告详述了Slug团伙使用新后门Daxin的攻击运动。Daxin是一个Windows内核驱动程序，自2019年11月最先被用于攻击运动，研究职员在2021年11月视察到其最近一次攻击运动，针对电信、交通和制造行业。该后门具有窃取数据、执行下令或下载和装置其它恶意软件的功效；可以挟制正当的TCP/IP毗连举行通讯，以绕过检测；还能在目的中装置其它组件来增强内置功效，并使用名为\\.\Tcp4的装备为此类组件提供专用通讯机制。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage

佳能的子公司Axis遭到攻击导致部分系统暂时中止

据媒体2月28日报道，瑞典公司Axis Communications遭到网络攻击导致部分系统中止。Axis是佳能的子公司，2019年营业收入凌驾12.35亿美元。攻击爆发于2021年2月20日，该公司连忙对此事睁开视察。视察于2月27日完成，效果显示没有服务器被加密，也没有客户信息受到影响，攻击者通过社工攻击控制了一名员工的账户，并在没有触发任何警报的情形下入侵了系统。现在，该公司的操作系统和应用程序仍处于离线状态，Camera Station允许系统也无法使用。

https://www.bleepingcomputer.com/news/security/axis-communications-shares-details-on-disruptive-cyberattack/

CISA宣布涉及施耐德电气中多个误差的ICS清静通告

CISA于2月24日宣布了一则ICS清静通告，涉及施耐德电气Easergy中的多个误差。这些误差包括硬编码凭证使用误差（CVE-2022-22722）缓和冲区溢出误差（CVE-2022-22723和CVE-2022-22725）。通告称，乐成使用这些误差可能会泄露装备凭证、导致DoS状态、装备重启或允许攻击者完全控制中继。施耐德电气在2022年1月11日推出的更新中修复了这些误差。

https://www.cisa.gov/uscert/ics/advisories/icsa-22-055-03

伊朗UNC3313使用2个新后门攻击中东的某政府机构

Mandiant在2月24日宣布的报告披露了伊朗UNC3313使用的2个新后门的细节。研究职员在2021年11月检测到UNC3313针对中东某政府机构的攻击，并在视察历程中发明了新的恶意软件GRAMDOOR和STARWHALE。其中，STARWHALE是一个Windows剧本文件(.WSF)，执行从硬编码C2服务器吸收到的下令；GRAMDOOR被安排为NSIS装置程序，并通过设置Windows Run注册表项实现长期性。

https://www.mandiant.com/resources/telegram-malware-iranian-espionage

加州状师协会State Bar的26万起案件纪录泄露

媒体2月28日报道称，加利福尼亚州状师协会State Bar约26万份非果真的案件纪录被宣布在Judyrecords.com。该聚合网站从多个执法机构数据库网络果真的法庭纪录，搜集了凌驾6.3亿份纪录。据悉，此次泄露事务源于案件治理系统中保存一个清静误差，导致Judyrecords在会见公共纪录时无意中抓取到了非果真纪录。现在，这些文件已被从网站中删除。

https://www.theregister.com/2022/02/28/ca_legal_leak/

Akamai发明新DDoS攻击模式可放大65倍

3月1日，Akamai宣布报告称检测到新DDoS攻击模式TCP Middlebox Reflection可放大65倍。此类攻击针对数据包检查和内容过滤装备，具有33字节payload的SYN数据包可触发2156字节的响应，放大了6533%。Akamai在针对银行、旅游、游戏、媒体和Web 托管服务提供商的运动中都检测到了此类攻击。研究职员以为，只管现在此类攻击的规模尚�。ǚ逯滴�11Gbps和1.5Mpps），但攻击者在举行微调后找到最佳反射模式只是时间问题。

https://www.akamai.com/blog/security/tcp-middlebox-reflection#.Yh41hIhUsH0.twitter

清静工具

Katoolin3

可以将 Kali Linux 中可用的所有程序带到 Debian 和 Ubuntu。

https://github.com/s-h-3-l-l/katoolin3

openSquat

是一种开源情报 (OSINT) 清静工具，用于识别对特定公司或域的抢注威胁。

https://github.com/atenreiro/opensquat

CloudGraph

是适用于 AWS、Azure、GCP 和 K8s 的免费开源通用 GraphQL API 和云清静状态治理 (CSPM) 工具。

https://github.com/cloudgraphdev/cli

Nimcrypt2

用 Nim 编写的 .NET、PE 和原始 Shellcode 打包程序/加载程序。

https://github.com/icyguider/Nimcrypt2

moonwalk

通过在系统日志和文件系统时间戳上扫除痕迹，在 Linux 误差使用/渗透测试时代笼罩踪迹。

https://github.com/mufeedvh/moonwalk

清静剖析

乌克兰研究职员泄驴嗾索软件 Conti 的源代码

https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/

勒索软件 BlackCat 剖析报告

https://cybersecurity.att.com/blogs/labs-research/blackcat-ransomware

Namecheap 终止为俄罗斯组织提供服务，要求他们转移域名

https://www.bleepingcomputer.com/news/technology/namecheap-terminates-services-for-russians-asks-them-to-move-domains/

微软：乌克兰在入侵前数小时就遭受了新的 FoxBlade 恶意软件攻击

https://securityaffairs.co/wordpress/128538/cyber-warfare-2/foxblade-malware-used-hours-before-invasion.html

CISA和FB忠言针对乌克兰的数据擦除攻击可能会伸张到其它国家

https://www.bleepingcomputer.com/news/security/cisa-and-fbi-warn-of-potential-data-wiping-attacks-spillover/

Emotet 的重生：僵尸网络的新功效及其检测要领

https://thehackernews.com/2022/02/reborn-of-emotet-new-features-of-botnet.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究