尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

JFrog发明200多个针对Azure开发职员的恶意NPM包

宣布时间 2022-03-28

JFrog发明200多个针对Azure开发职员的恶意NPM包

JFrog在3月23日宣布报告称，发明了至少218个旨在窃取小我私家身份信息的恶意NPM包。这是针对Azure开发职员的大规模供应链攻击，攻击者使用了域名仿冒的攻击方法，并使用自动剧本建设帐户并上传恶意包，以掩饰这些恶意包都来自统一开发者的事实。此类NPM包一旦被装置后，就会网络有关用户目今事情目录，以及与网络接口和DNS服务器相关的IP地点的信息，并将这些数据发送到硬编码的远程服务器。现在，这些恶意NPM包已被删除。

https://thehackernews.com/2022/03/over-200-malicious-npm-packages-caught.html

微软更新导致Windows Server 2019的DNS剖析失败

据媒体3月24日报道，在装置2022年1月25日宣布的更新(KB5009616)后，Windows Server 2019的DNS剖析可能会泛起问题。这是DNS存根区域无法准确加载导致的，可能触发此DNS剖析问题的另外两个Windows更新是KB5010427（2月15日宣布）和KB5011551（3月22日宣布）。现在，Microsoft已通过已知问题回滚(KIR)功效修复了此问题。要修复此问题，治理员还需装置和设置两个组战略。

https://www.bleepingcomputer.com/news/microsoft/microsoft-recent-windows-server-updates-cause-dns-issues/

VMware宣布更新，修复其Carbon Black中的2个误差

3月23日，VMware宣布了更新，修复影响其Carbon Black App Control平台的2个误差。Carbon Black是应用程序控制解决计划，此次修复的误差划分为下令注入误差（CVE-2022-22951），可由于输入验证不当而导致远程执行代码；以及文件上传误差（CVE-2022-22952），攻击者可上传特制文件来执行恣意代码。这些误差的CVSS评分均为9.1，但乐成使用它们的条件是具有治理员或更高权限。

https://thehackernews.com/2022/03/vmware-issues-patches-for-critical.html

乌克兰CERT-UA宣布关于DoubleZero攻击运动的警报

媒体3月23日报道，乌克兰CERT-UA在近期宣布了一份通告，忠言DoubleZero针对乌克兰组织的攻击。通告指出于3月17日首次发明运动，攻击者使用鱼叉式垂纶攻击分发恶意软件。垂纶邮件包括一个混淆的.NET程序，被命名为DoubleZero，是为了破损目的系统而开发的。DoubleZero wipe使用了2种手艺，使用4096字节笼罩其内容（使用FileStream.Write），或使用API挪用NtFileOpen和NtFsControlFile(code:FSCTL_SET_ZERO_DATA)，最后还会删除Windows注册表HKCU、HKU、HKLM和HKLM\BCD。

https://securityaffairs.co/wordpress/129417/malware/doublezero-wiper-hit-ukraine.html

攻击者使用伪装的破解RAT等恶意软件窃取目的的信息

据2月23日报道，多个清静团队发明了使用伪造的恶意软件攻击黑客的运动。ASEC在Russia black hat等黑客论坛上发明伪装成破解版BitRAT和Quasar RAT的窃取程序，目的在点击诱饵链接后会被重定向到一个Anonfiles页面，然后会下载恶意软件ClipBanker。Cyble发明了声称是提供一个月免费AvD Crypto Stealer的运动，目的在下载所谓的恶意软件构建器并启动名为“Payload.exe”的文件后，会熏染针对Ethereum等的clipper恶意软件。该运动已挟制了422笔生意并窃取了1.3比特币（约54000美元）。

https://www.bleepingcomputer.com/news/security/hackers-steal-from-hackers-by-pushing-fake-malware-on-forums/

Volexity宣布新Gimmick瞄准macOS用户的剖析报告

3月22日，清静公司Volexity宣布了新恶意软件Gimmick瞄准macOS用户的剖析报告。此次运动最先于2021年底，来自于Storm Cloud团伙。该macOS变体主要使用Objective C编写，而Windows版本使用了.NET和Delphi。乐成装置后，Gimmick可以作为守护程序启动，也可以以定制应用程序的形式启动，并被设置为仅在事情日与C2举行通讯。别的，它还具有自我卸载功效，可以将自己从目的装备裳佚。

https://www.volexity.com/blog/2022/03/22/storm-cloud-on-the-horizon-gimmick-malware-strikes-at-macos/

清静工具

catalyst

是一个 SOAR 系统，可自动化警报处置惩罚和事务响应流程。

https://catalyst-soar.com/

Auto-Elevate

窃取并模拟其历程 TOKEN，并使用被盗令牌天生一个新的 SYSTEM 级历程

https://github.com/FULLSHADE/Auto-Elevate

ICMP-TransferTools

是一组剧本，旨在在受限网络情形中将文件移入和移出 Windows 主机。

https://github.com/icyguider/ICMP-TransferTools

HTTP Smuggling Calculator

通过自动制作 HTTP 请求来执行 CL.TE 和 TE.CL HTTP 请求走私攻击。

https://github.com/kleiton0x00/HTTP-Smuggling-Calculator

清静剖析

FBI：2021 年因网络犯法损失 69 亿美元

https://therecord.media/fbi-6-9-billion-lost-through-internet-crimes-in-2021/

美国起诉俄罗斯Igor Dekhtyarchuk运营暗网论坛

https://www.bleepingcomputer.com/news/security/fbi-adds-russian-cybercrime-market-owner-to-most-wanted-list/

俄罗斯禁用谷歌新闻

https://www.bleepingcomputer.com/news/technology/russia-bans-google-news-for-unreliable-info-on-war-in-ukraine/

Microsoft PowerToys 中止 Outlook PDF 预览

https://www.bleepingcomputer.com/news/microsoft/microsoft-powertoys-breaks-outlook-pdf-preview/

微软修复了导致 Windows 蓝屏的蓝牙问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bluetooth-issue-causing-windows-blue-screens/

Anonymous 提倡大规模的“印刷攻击”

https://www.hackread.com/anonymous-hacks-unsecured-printers-message-russia/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号