TAC-040使用Confluence误差装置Ljl Backdoor

首页 > 清静研究 > 清静转达 > 清静简讯

TAC-040使用Confluence误差装置Ljl Backdoor

宣布时间 2022-08-09

1、TAC-040使用Confluence中误差装置Ljl Backdoor

据媒体8月4日报道，Deepwatch发明TAC-040团伙使用Atlassian Confluence中误差的攻击运动。此次攻击爆发在5月，并一连了7天，通过对网络日志的剖析批注TAC-040已在目的系统中窃取了约700MB数据。疑似被使用的误差是工具图导航语言(OGNL)注入误差（CVE-2022-26134），已在2022年6月4日被修复。别的，该运动分发了新后门Ljl Backdoor，它可以网络文件和用户帐户、加载恣意.NET payload并网络系统信息及目的地理位置。

https://thehackernews.com/2022/08/hackers-exploited-atlassian-confluence.html

2、微软称其最新版本某些Windows系统保存数据损坏问题

微软公司在8月8日透露，支持最新矢量高级加密标准(AES)(VAES)指令集的Windows装备可能容易受到数据损坏的影响。使用最新处置惩罚器的Windows装备在Windows 11和Windows Server 2022保存问题，受此问题影响的装备在新硬件上使用AES-XTS或AES-GCM分组密码模式。虽然该公司提到了受影响系统的会保存数据丧失危害，但并未详细说明会爆发什么，该问题已在5月24日和6月14日宣布的预览版和清静版中修复。可是，这些更新也会对性能造成影响，微软建议保存性能下降问题的用户装置6月23日的预览更新或7月12日的清静更新。

https://www.bleepingcomputer.com/news/microsoft/windows-devices-with-newest-cpus-are-susceptible-to-data-damage/

3、Lazarus冒充Coinbase对金融科技行业举行垂纶攻击

媒体8月7日称，朝鲜黑客团伙Lazarus冒充Coinbase对金融科技行业举行垂纶攻击。在该运动中，攻击者冒充来自Coinbase招聘产品清静工程司理。诱饵是关于事情职位的PDF文件Coinbase_online_careers_2022_07.exe，这现实上是使用了PDF图标的恶意可执行文件，会在显示诱饵PDF的同时加载恶意DLL。一旦执行，恶意软件将使用GitHub作为C2来吸收下令。美国情报部分曾提醒，Lazarus会撒播木马化加密钱币钱包和投资应用来窃取目的的资产。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-target-crypto-experts-with-fake-coinbase-job-offers/

4、Ahnlab发明主要针对韩国的新勒索软件GwisinLocker

Ahnlab在8月3日称其发明了一个新的勒索软件家族GwisinLocker，主要针对韩国的医疗保健、工业和制药行业。该恶意软件泉源于Gwisin团伙，由于攻击恰逢韩国公众假期和破晓，研究职员推断攻击者深知韩国文化和商业习惯。加密Windows系统时，熏染始于执行MSI装置文件，需要特殊的下令行参数来准确加载作为勒索软件加密器的嵌入式DLL；而Linux版本中，加密器着重于加密VMware ESXi虚拟机，使用了带有SHA256 hashing的AES对称密钥加密。

https://asec.ahnlab.com/en/37483/

5、攻击者用美国运通等正当域的开放重定向误差攻击M365用户

据8月8日报道，攻击者滥用正当域（Snapchat和美国运通）上的开放重定向误差来窃取Microsoft 365用户的凭证。攻击爆发在今年5月中旬到7月下旬，攻击者使用受信托组织和网站的域作为暂时登录页面，以简化垂纶攻击。在这两个半月内，Inky检测到从Google Workspace和Microsoft 365发送的6812封垂纶邮件中使用了Snapchat开放重定向误差，2029封垂纶邮件使用了americanexpress[.]com重定向误差。

https://securityaffairs.co/wordpress/134131/cyber-crime/snapchat-amex-open-redirects-phishing.html

6、Cisco宣布关于C2aaS平台Dark Utilities的剖析报告

8月4日，Cisco Talos宣布了关于C2即服务（C2aaS）平台Dark Utilities的剖析报告。Dark Utilities于2022年头宣布，是一个为攻击者提供全功效C2的平台，可在目的系统上举行远程会见、下令执行、漫衍式拒绝服务(DDoS)攻击和加密钱币挖掘。该平台现在支持基于Windows、Linux和Python的payload，并托管在星际文件系统(IPFS)中，可针对多种架构举行攻击而无需大宗开发资源。研究职员称，自该恶意软件宣布以来，已在野检测到它被用来举行远程会见和挖矿的运动。

https://blog.talosintelligence.com/2022/08/dark-utilities.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究