APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

首页 > 清静研究 > 清静转达 > 清静简讯

APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

宣布时间 2022-09-01

1、APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

Proofpoint在8月30日披露了APT40近期的攻击运动。攻击主要针对澳大利亚地方和联邦政府机构及媒体机构，和为南海风力涡轮机提供维护服务的全球重工业制造商。2022年4月至6月时代，攻击者冒充澳大利亚晨报的员工，通过垂纶运动分发ScanBox误差使用框架。凭证最新证据，Proofpoint得出结论，2022年的运动是APT40自2021年3月以来举行的统一情报网络使命的第三阶段，其时攻击者冒充新闻媒体，通过RTF模板注入加载Meterpreter。

https://www.proofpoint.com/us/blog/threat-insight/chasing-currents-espionage-south-china-sea

2、意大利石油公司Eni称其内部网络遭到未经授权的会见

据8月31日报道，意大利石油公司Eni称其内部�；は低臣觳獾秸攵怨就绲奈淳谌ǖ幕峒�。现在没有攻击的手艺细节，无法确定攻击者身份、怎样入侵的以及他们的念头。知情人士称，Eni似乎遭到了勒索攻击。意大利能源部分近期似乎遭到了攻击，上周末，谋划意大利电力市场的政府机构Gestore dei Servizi Energetici SpA遭到攻击。GSE的基础设施受到影响，网站仍处于中止状态。

https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html

3、Securonix披露新恶意软件运动GO#WEBBFUSCATOR的细节

据8月30日报道，Securonix发明一起基于Golang的一连攻击运动GO#WEBBFUSCATOR。熏染始于一封带有恶意文档Geos-Rates.docx的垂纶邮件，它会下载模板文件。该文件包括一个经由混淆的VBS宏，启用宏后，代码会从远程资源下载JPG图像，然后使用certutil.exe将其解码为可执行文件msdllupdate.exe并启动它。在图像审查器中，.JPG文件则显示了由NASA于2022年7月宣布的星系团SMACS 0723。二进制msdllupdate.exe接纳了多种混淆手艺来绕过AV使剖析变得难题。

https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/

4、McAfee发明5个恶意Chrome扩展已被装置凌驾140万次

McAfee在8月29日报道，研究职员发明了5个可以窃取用户浏览运动的Google Chrome扩展程序，总下载量已凌驾140万次。这些恶意扩展的目的是监控用户会见电商网站，并修改会见者的cookie，使其看起来是通过推荐链接来的，这样，扩展程序的开发职员可以在这些购置运动中获得联营费。恶意扩展划分为Netflix Party、Netflix Party 2、Full Page Screenshot Capture、FlipShope和AutoBuy Flash Sales，虽然它们不会直接影响用户，但会带来严重的隐私危害。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/

5、乌克兰国家警员关闭某黑客团伙使用的呼叫中心网络

媒体8月30日称，乌克兰国家警员(NPU)关闭了一个黑客团伙使用的呼叫中心网络。据称，该团伙还涉嫌诈骗对加密钱币、证券、黄金和石油投资感兴趣的乌克兰和欧友邦家的公民。在诈骗运动中，攻击者使用了软件和高科技装备，冒充国有银行机构的员工，诓骗目的的银行卡神秘数据。然后，在诱骗目的将资金转移到攻击者的账户后中止所有通讯。执法职员搜查了与此次运动相关的多个呼叫中心并没收了盘算机、手机和数据纪录，相关嫌疑人将面临最高12年的羁系。

https://www.bleepingcomputer.com/news/security/ukraine-takes-down-cybercrime-group-hitting-crypto-fraud-victims/

6、Cisco宣布3个分发多种恶意软件的运动的剖析报告

8月30日，Cisco Talos宣布报告称视察到2022年3月至6月时代的3个自力但相关的攻击运动。这些运动分发了多个恶意软件，包括ModernLoader bot、信息窃取程序RedLine和挖矿恶意软件。攻击者使用PowerShell、.NET程序集以及HTA和VBS文件在目的中撒播，最终装置其它恶意软件，如SystemBC木马和DCRAT。最终的payload似乎是ModernLoader，它可通过网络系统信息和装置种种�？槔闯涞痹冻袒峒韭�。

https://blog.talosintelligence.com/2022/08/modernloader-delivers-multiple-stealers.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究