尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队发明使用垃圾邮件分发恶意软件META的运动

宣布时间 2022-04-13

研究团队发明使用垃圾邮件分发恶意软件META的运动

据媒体4月10日报道，新信息窃取恶意软件META正在通过垃圾邮件运动分发。该恶意软件使用带有宏的Excel电子表格熏染目的，以虚伪的转账通知为诱饵，旨在窃取存储在Chrome、Edge、Firefox以及加密钱币钱包中的密码。别的，META可通过PowerShell改动Windows Defender以将.exe文件扫除在扫描规模之外，以绕过清静检测。META、Mars Stealer和BlackGuard是新型信息窃取软件之一，攻击者希望使用Raccoon Stealer退出市场的时机，使其成为继任者。

https://www.bleepingcomputer.com/news/security/new-meta-information-stealer-distributed-in-malspam-campaign/

NB65团伙基于Conti开发的新勒索软件以俄罗斯为目的

媒体4月10日报道，黑客团伙NB65使用基于Conti开发的新勒索软件攻击俄罗斯。在已往的一个月里，NB65攻击了俄罗斯的多个组织，包括文件治理运营商Tensor、航天局Roscosmos和广播电视台VGTRK。自3月尾以来攻击者转向使用一种新战略，其使用泄露的Conti勒索软件的源代码建设了自己的勒索软件。研究职员上周末在VirusTotal发明了该样本，并确定它与Conti样本66%的代码相同。

https://securityaffairs.co/wordpress/130051/hacktivism/nb65-modified-version-conti-ransomware.html

研究职员发明首个针对AWS Lambda的恶意软件Denonia

据4月7日报道，Cado Security发明了首个针对AWS Lambda云情形的恶意软件Denonia。AWS Lambda是一个无服务器盘算平台，用于运行来自数百个AWS SaaS应用程序的代码。Denonia是一个基于Go的封装程序，已被用于攻击运动中，旨在安排一个自界说的XMRig加密矿工。研究职员发明于1月份上传到VirusTotal的样本，说明攻击至少一连了几个月。现在熏染前言尚不明确，研究职员推断攻击者可能使用了泄露的AWS密钥。

https://www.bleepingcomputer.com/news/security/new-malware-targets-serverless-aws-lambda-with-cryptominers/

美国SuperCare遭未经授权会见泄露凌驾30万人的信息

媒体4月11日称，美国加利福尼亚的SuperCare Health泄露318379人的信息。该事务在2021年7月27日被发明，其时其多个系统上检测到未经授权的运动。随后的视察显示，部分系统在7月23日至7月27日已被会见。今年2月4日，该公司确定泄露信息包括患者姓名、地点、病历号、医院账号、康健和理赔相关信息等。SuperCare于3月25日向受影响的小我私家发出了该事务的通知，并体现泄露的数据现在并未被滥用。

https://www.infosecurity-magazine.com/news/supercare-data-breach-300000/

Avast宣布关于新的Parrot TDS分发RAT的剖析报告

4月7日，Avast宣布关于一种名为Parrot的新型交通指挥系统(TDS)的剖析报告。它现在正被用于攻击运动FakeUpdate，该运动通过虚伪的浏览器更新通知分发RAT。Parrot TDS已熏染托管了16500多个网站的多个Web服务器，涉及小我私家博客网站、大学网站和地方政府网站等。该运动似乎于2022年2月最先，但Parrot最早可追溯到2021年10月。Parrot TDS 与其它TDS主要区别之一是它的普遍性，被熏染网站间似乎没有任何配合点。

https://decoded.avast.io/janrubin/parrot-tds-takes-over-web-servers-and-threatens-millions/

Kaspersky宣布关于BlackCat团伙的手艺剖析报告

Kaspersk于4月7日宣布了关于黑客团伙BlackCat的手艺剖析报告。BlackCat也称ALPHV，于2021年12月初最先活跃。与其它勒索软件最大区别之一是BlackCat是用Rust编写的，他们的基础设施网站的开发方法也与其它团伙差别，Windows和Linux样本均有。别的，BlackCat使用了自界说工具Fendr的变体，证实其与BlackMatter有关联。报告还剖析了BlackCat执行攻击时的手艺细节。

https://securelist.com/a-bad-luck-blackcat/106254/

清静工具

vmlinux-to-elf

此工具允许从 vmlinux/vmlinuz/bzImage/zImage 内核映像获取完全可剖析的 .ELF 文件。

https://github.com/marin-m/vmlinux-to-elf

DumpSMBShare

从 Windows SMB 共享远程转储文件和文件夹。

https://github.com/p0dalirius/DumpSMBShare

Skanuvaty

危险的快速 dns/网络/端口扫描仪，多合一。

https://github.com/Esc4iCEscEsc/skanuvaty

清静剖析

Microsoft 的新 Autopatch 功效可资助企业坚持系统更新

https://thehackernews.com/2022/04/microsofts-new-autopatch-feature-to.html

Windows 11 的新功效

https://www.bleepingcomputer.com/news/microsoft/here-are-the-new-features-coming-to-windows-11/

谷歌通过新的开发战略更改提高 Android 的清静性

https://www.bleepingcomputer.com/news/security/google-boosts-android-security-with-new-set-of-dev-policy-changes/

GitHub Action 可避免在代码中添加已知误差

https://securityaffairs.co/wordpress/130067/security/dependency-review-github-action.html

CVE-2022-22292 可用于入侵三星 Android 装备

https://securityaffairs.co/wordpress/129942/hacking/cve-2022-22292-hack-samsung-android-devices.html

新的 SolarMarker (Jupyter) 运动

https://unit42.paloaltonetworks.com/solarmarker-malware/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号