Fortinet检测到Deep Panda分发Fire Chili的运动

首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet检测到Deep Panda分发Fire Chili的运动

宣布时间 2022-04-06

Fortinet检测到Deep Panda分发Fire Chili的运动

3月30日，Fortinet宣布报告称其检测到APT组织Deep Panda的攻击运动。该团伙使用Log4Shell误差攻击VMware Horizon服务器，最终旨在装置一个名为Fire Chili的新型rootkit。该rootkit使用Frostburn Studios（游戏开发商）和Comodo（清静软件）的证书举行数字署名，绕过清静检测。视察Deep Panda运动时，Fortinet发明其与Winnti有重叠。此次运动主要针对金融、学术、化妆品和旅游行业。

https://www.fortinet.com/blog/threat-research/deep-panda-log4shell-fire-chili-rootkits

Kaspersky称Lazarus使用木马化DeFi Wallet分发后门

Kaspersky在3月31日宣布报告称，朝鲜黑客团伙Lazarus正在使用木马化DeFi应用分发后门。研究职员近期发明一个木马化DeFi Wallet，编译日期为2021年11月，可以在目的系统上装置一个功效齐全的后门，该后门伪装成了Google Chrome浏览器。现在尚不清晰该应用的分发要领，推测可能是垂纶邮件或通过社交媒体。别的，攻击者使用了位于韩国的服务器与后门举行通讯。

https://securelist.com/lazarus-trojanized-defi-app/106195/

INKY在近期发明新一轮使用Calendly的垂纶攻击运动

据媒体3月31日报道，INKY研究团队发明使用Calendly的垂纶运动。Calendly是一款盛行的免费日历应用，集成了Zoom，可用于安排聚会和约会。此次运动始于2月尾，攻击者通过Calendly平台天生垂纶邮件。首先使用Calendly添加自界说链接的功效插入恶意链接，该链接嵌入在审查文档按键中，用户点击后会被重定向到垂纶页面，最终窃取目的的Microsoft登录凭证。

https://www.bleepingcomputer.com/news/security/calendly-actively-abused-in-microsoft-credentials-phishing/

PaloAlto Networks对客户提供的手艺支持信息意外泄露

媒体3月31日报道，PaloAlto Networks(PAN) 支持系统中设置过失导致客户的敏感信息泄露。该问题由PAN的一个客户在本月发明，他称可以看到约莫1989个不属于他们的组织的手艺支持事务纪录，其中包括用于扫除过失的防火墙日志、设置转储和网络清静组(NSG)结构等。PAN体现没有任何数据被下载，并体现此次泄露事务的规模仅限于一位客户。据悉，该问题的修复约莫需要8天时间。

https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/

Aqua宣布针对Jupyter Notebook的勒索软件的剖析报告

Aqua Security于3月29日宣布了针对Jupyter的基于Python的勒索软件的剖析报告。Jupyter Notebook是数据专业职员用来处置惩罚数据、编写和执行代码以及可视化效果的开源Web应用。攻击者首先通过设置过失的应用会见服务器，下载用于攻击的库和工具（例如加密程序），然后通过粘贴Python代码并执行剧本手动建设勒索软件。攻击者的身份尚不明确，研究职员以为可能与俄罗斯的黑客团伙有关。

https://blog.aquasec.com/python-ransomware-jupyter-notebook

Lab52宣布与Turla相关的Android特工软件的手艺报告

4月1日，Lab52宣布与Turla相关的Android特工软件的手艺报告。近期，研究职员发明了一个名为Process Manager的恶意APK。一旦装置，它会使用齿轮形图标隐藏在Android装备上，伪装成系统组件，并要求获取装备的位置、发送和阅读文本、会见存储、使用相机照相以及录制音频等18项权限。它还会下载其它的payload，例如Roz Dhan，该特工软件可能会通过此种方法，赚取推荐应用的佣金。

https://lab52.io/blog/complete-dissection-of-an-apk-with-a-suspicious-c2-server/

清静工具

Socid-Extractor

从小我私家资料网页/API 响应中提取有关用户的信息，并将其生涯为机械可读名堂。

https://github.com/soxoj/socid-extractor

GitBleed Tools

用于从镜像 git 存储库中提取数据。

https://github.com/nightwatchcybersecurity/gitbleed_tools

ggshield

是一个 CLI 应用程序，检测源代码中的密码。

https://github.com/GitGuardian/ggshield

PackMyPayload

用于将payload打包到作为存档/容器的输出文件中。

https://securityonline.info/packmypayload-packages-payloads-into-output-containers/

清静剖析

黑客论坛上出售的新 BlackGuard 密码窃取恶意软件

https://www.bleepingcomputer.com/news/security/new-blackguard-password-stealing-malware-sold-on-hacker-forums/

FORCEDENTRY：沙盒逃逸

https://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-escape.html

Microsoft Build 将于 5 月 24 日启动

https://news.softpedia.com/news/microsoft-build-will-kick-off-on-may-24-535139.shtml

Atento称去年的LockBit勒索攻击造成4200万美元损失

https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/

Anonymous攻击俄罗斯投资公司Thozis Corp

https://securityaffairs.co/wordpress/129651/hacktivism/anonymous-hacked-thozis-corp.html

网络垂纶使用 Azure 静态网页冒充微软

https://www.bleepingcomputer.com/news/microsoft/phishing-uses-azure-static-web-pages-to-impersonate-microsoft/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究