Symantec称Billbug攻击亚洲地区的数字证书揭晓机构

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec称Billbug攻击亚洲地区的数字证书揭晓机构

宣布时间 2022-11-17

1、Symantec称Billbug攻击亚洲地区的数字证书揭晓机构

Symantec在11月15日称其发明Billbug攻击了亚洲的多个政府机构，其中包括一个数字证书揭晓机构。该团伙自2009年以来一直活跃，Symantec 2019年岁录的运动中详细先容了该团伙怎样使用后门Hannotog和Sagerunex的，这些工具在最近的运动中也有泛起。此次运动至少从3月就已最先，有迹象批注攻击者正在使用面向公众的应用程序来获得对目的网络的初始会见权限。与之前的运动一样，攻击者也使用了多种两用工具及自界说恶意软件，如AdFind、Directory、Winmail、WinRAR、Ping和Tracert等。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments-cert-authority

2、Varonis披露Zendesk Explore中SQL注入等误差的细节

Varonis在11月15日披露了Zendesk Explore中两个误差的细节。其中一个是SQL注入误差，该误差涉及其GraphQL API中的SQL注入，可被用来泄露作为治理员存储在数据库中的所有信息，包括邮件地点、工单以及与实时署理的对话等。另一个误差是涉及与盘问执行API相关的逻辑会见问题，该API被设置为运行盘问，而不检查举行挪用的用户是否有足够的权限这样做。现在，这些误差已被修复。

https://securityaffairs.co/wordpress/138579/hacking/zendesk-explore-critical-flaws.html

3、Lazarus使用后门DTrack攻击欧洲和拉丁美洲的组织

据11月15日报道，朝鲜黑客团伙Lazarus正在使用新版本的DTrack后门来攻击欧洲和拉丁美洲的组织。目的行业包括研究中心、政策机构、化学品制造商、IT服务提供商、电信提供商、公用事业服务提供商和教育。在新的运动中，DTrack通常使用与正当文件相关的文件名举行分发，如一个样本以“NvContainer.exe”为名分发，它与正当的NVIDIA文件同名。别的，DTrack仍继续通过窃取的凭证入侵网络或使用网上袒露的服务器来举行分发。

https://securelist.com/dtrack-targeting-europe-latin-america/107798/

4、研究团队发明可影响航天器和飞机的攻击方法PCspooF

媒体11月15日报道，研究团队发明了一种针对时间触发以太网(TTE)的新型攻击要领。TTE属于混淆要害性网络的网络手艺之一，其中具有差别时序和容错要求的流量共存于统一物理网络中。该手艺用于清静基础设施，可导致为航天器和飞机提供动力的系统泛起故障。这是使用恶意装备通过以太网电缆将电磁滋扰(EMI)注入TTE交流机来实现的，可有用地诱使交流机发送看似真实的同步新闻并让它们被其他TTE装备接受。作为缓解步伐，研究职员建议使用光耦合器或浪涌�；て骼醋柚沟绱抛倘�。

https://thehackernews.com/2022/11/pcspoof-new-vulnerability-affects.html

5、伊朗相关黑客使用Log4Shell误差入侵美国政府机构

11月16日，FBI和CISA团结宣布了一份通告，称与伊朗相关的黑客入侵了一个政府机构并装置了XMRig矿工恶意软件。通告称，从2022年6月中旬到7月，CISA在联邦民用行政部分(FCEB)组织中视察到了可疑的APT运动。攻击者使用未修复的VMware Horizon服务器中的Log4Shell误差，装置XMRig矿工软件，横向移动到域控制器(DC)，窃取凭证，然后植入Ngrok反向署理来在多个装备上坚持长期性。CISA 和 FBI 宣布此CSA提供黑客的TTP和IOC，以资助组织检测和防御相关的攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-320a

6、Kaspersky宣布关于2023年APT攻击运动的展望报告

Kaspersky在11月14日宣布了关于2023年APT攻击运动的展望报告。报告展望在2023年，将泛起大宗的破损性网络攻击，影响政府部分和要害行业；邮件服务器将成为主要目的，很可能所有主要电子邮件软件都泛起0-day；一些具有影响力的病毒每6-7年爆发一次，可能泛起下一个WannaCry；APT攻击团伙将目的转向卫星手艺、生产商和运营商；更多APT组织将从CobaltStrike转移到其它替换计划等。

https://securelist.com/advanced-threat-predictions-for-2023/107939/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究