Symantec发明Lazarus针对化工行业的攻击运动

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec发明Lazarus针对化工行业的攻击运动

宣布时间 2022-04-18

1、Symantec发明Lazarus团伙针对化工行业的攻击运动

4月14日，Symantec宣布了关于朝鲜黑客团伙Lazarus最新运动的剖析报告。此次运动似乎是Operation Dream Job的延续，自2022年1月最先，主要针对化学行业的组织。攻击始于恶意HTM文件，可能是通过邮件中的恶意链接或Web分发的。HTM文件会被复制到DLL文件scskapplink.dll中，并注入到正当的系统治理软件INISAFE Web EX Client中。scskapplink.dll文件通常是带有恶意导出的署名木马工具，攻击者使用的署名包括DOCTER USA,INC和“A” MEDICAL OFFICE,PLLC。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical

2、Cisco修复其WLC中的身份验证绕过误差CVE-2022-20695

媒体4月14日报道，Cisco已修复其无线LAN控制器(WLC)中的身份验证绕过误差。该误差追踪为CVE-2022-20695，CVSS评分为10，可被用来绕过身份验证控制并通过WLC的治理界面登录装备。Cisco在通告中称，这个误差是由于密码验证算法实验不当造成的，攻击者可以使用特制的凭证来使用此误差，乐成使用后可获得治理员权限并完全控制目的装备。该公司建议用户更新到版本8.10.171.0以修复该误差。

https://thehackernews.com/2022/04/critical-auth-bypass-bug-reported-in.html

3、乌克兰CERT-UA检测到两起针对其官方机构的攻击运动

据4月14日的报道，乌克兰盘算机应急响应小组(CERT-UA)检测到两起针对其官方机构的新运动。第一起垂纶运动通过名为Mobilization Register.xls的Excel文档分发IcedID（又名BankBot），该运动与UAC-0041团伙有关。第二起垂纶运动以总统V.Zelensky为武装步队成员揭晓勋章作为诱饵，使用了Zimbra Collaboration Suite中的XSS误差(CVE-2018-6882) 攻击政府组织。

https://www.bleepingcomputer.com/news/security/hackers-target-ukrainian-govt-with-icedid-malware-zimbra-exploits/

4、勒索团伙OldGremlin使用新后门TinyFluff瞄准俄罗斯

媒体4月14日称，Group-IB发明了勒索团伙OldGremlin针对俄罗斯的新一轮垂纶攻击。攻击者冒充俄罗斯一家金融机构的高级会计师，声称近期对俄罗斯实验的制裁将暂停Visa和Mastercard支付处置惩罚系统的运营。垂纶邮件将收件人重定向到存储在Dropbox中的恶意文档，并下载一个名为TinyFluff的自界说后门，该后门是TinyNode的新变种，它会启动Node.js诠释器并使攻击者远程会见目的系统。

https://www.bleepingcomputer.com/news/security/oldgremlin-ransomware-gang-targets-russia-with-new-malware/

5、西班牙足协RFEF遭到攻击导致邮件和音频等数据泄露

据媒体4月15日报道，西班牙皇家足球协会（RFEF）向警方报告其遭到网络攻击。此次攻击导致协会主席Luis Rubiales和秘书长Andreu Camps在内的高级治理职员的电子邮件帐户、私人文本和音频对话等相关信息泄露。RFEF在上周四的一份声明中体现，被盗信息很可能已提供应差别的媒体。有媒体声称已通过第三方收到了神秘条约、私人WhatsApp对话、电子邮件和大宗有关RFEF治理的文件。

https://www.espn.com/soccer/spain-esp/story/4642921/spanish-fa-report-cyber-attack-to-police-after-email-accounts-private-texts-stolen

6、Segran?a-Informatica宣布勒索软件SunnyDay剖析报告

4月11日，Segran?a-Informatica宣布了关于勒索软件SunnyDay的手艺剖析报告。它是一个基于SALSA20流密码的简朴勒索软件，带有嵌入的RSA公钥blob，用于加密对称SALSA20使用的天生密钥，该密钥用来加密目的装备中的所有可用文件。剖析发明，SunnyDay与其它勒索软件样本之间保存相似之处，例如Ever101、Medusa Locker、Curator和Payment45，但仍无法对其举行归因。

https://seguranca-informatica.pt/analysis-of-the-sunnyday-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究