Avanan称滥用Google SMTP中继绕过检测的运动激增

首页 > 清静研究 > 清静转达 > 清静简讯

Avanan称滥用Google SMTP中继绕过检测的运动激增

宣布时间 2022-05-05

1、Avanan称滥用Google SMTP中继绕过检测的运动激增

据媒体5月2日报道，邮件清静公司Avanan称从2022年4月最先，滥用谷歌SMTP中继服务的攻击运动激增。该公司在4月的前两周检测到至少30000封通过这种要领分发的邮件。Gmail和Google Workspace用户可以使用该服务来路由外发电子邮件，Avanan体现，攻击者可以使用该中继服务绕过电子邮件清静产品的检测。研究职员已于4月23日向Gmail报告了此类攻击，并建议用户设置严酷的DMARC战略来抵御攻击。

https://www.bleepingcomputer.com/news/security/google-smtp-relay-service-abused-for-sending-phishing-emails/

2、F5宣布BIG-IP中的RCE误差CVE-2022-1388的清静通告

5月4日，F5宣布清静通告披露了BIG-IP中的远程代码执行误差（CVE-2022-1388）的细节。该误差CVSS评分为9.8，保存于iControl REST组件中，可通过发送未果真的请求来绕过BIG-IP中的iControl REST身份验证。现在，该误差已在F5宣布的5月份清静更新中修复，此次更新还修复了CVE-2022-25946、CVE-2022-27806和CVE-2022-28707等多个严重的误差。

https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/

3、UNC3524使用新后门QUIETEXIT以窃取目的的电子邮件

Mandiant在5月2日称，新发明的一个APT组织UNC3524，旨在窃取加入公司生意（如并购）的员工的邮件。研究职员发明该团伙使用了新后门QUIETEXIT，在部分攻击中还在DMZ网络服务器上装置了reGeorg web shell，以建设一个SOCKS隧道作为备用接入点。在获得会见权限并装置后门后，攻击者最先向Exchange邮箱发送一系列EWS API请求，来窃取相关邮件。

https://www.mandiant.com/resources/unc3524-eye-spy-email

4、Moshen Dragon使用PlugX等恶意软件攻击中亚地区

5月2日，SentinelLabs详述了Moshen Dragon针对中亚地区的电信部分的攻击运动。攻击者实验将恶意Windows DLL加载到杀毒产品中，涉及TrendMicro、Bitdefender、McAfee、Symantec和Kaspersky等公司。由于这些AV产品在操作系统上以较高的权限运行，因此在其历程中侧载恶意DLL使攻击者能够在险些没有限制的情形下执行代码并绕过检测。该团伙与RedFoxtrot和Nomad Panda有部分重叠，包括都使用了ShadowPad和PlugX。

https://www.sentinelone.com/labs/moshen-dragons-triad-and-error-approach-abusing-security-software-to-sideload-plugx-and-shadowpad/

5、Google宣布近期关于攻击东欧的运动的剖析报告

5月3日，Google TAG宣布了近期关于攻击东欧的运动的剖析报告。报告指出，攻击者越来越多地针对要害基础设施，包括石油和自然气、电信和制造行业等。攻击运动包括，APT28团伙正在通过垂纶邮件分发新的恶意软件变体；Turla瞄准波罗的海地区的国防和网络清静机构；Coldriver使用Gmail帐户发送针对政府和国防机构、非政府组织、智囊团和媒体行业的垂纶邮件和Ghostwriter通过垂纶攻击窃取凭证等。

https://blog.google/threat-analysis-group/update-on-cyber-activity-in-eastern-europe/

6、Cybereason宣布Winnti针对美国的攻击运动的报告

5月4日，Cybereason宣布了两份报告详述了Winnti重大的攻击运动。此次运动最先于2019年，但在最近才被曝光。攻击者瞄准了欧洲、亚洲和北美的手艺和制造公司，专注于特工运动和数据窃取。Winnti重大的多阶段熏染链被称为Operation CuckooBees，使用了ERP软件中的误差，其恶意软件包括Spyder、STASHLOG、SPARKLOG、PRIVATELOG、DEPLOYLOG和WINNKIT。现在，该清静公司已向FBI和美国司法部披露了此次APT攻击运动。

https://www.cybereason.com/blog/operation-cuckoobees-deep-dive-into-stealthy-winnti-techniques

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究