Lancefly使用后门Merdoor攻击南亚和东南亚的组织

首页 > 清静研究 > 清静转达 > 清静简讯

Lancefly使用后门Merdoor攻击南亚和东南亚的组织

宣布时间 2023-05-17

1、Lancefly使用后门Merdoor攻击南亚和东南亚的组织

Symantec在5月15日披露了APT组织Lancefly针对南亚和东南亚的政府、航空和电信组织的攻击运动。自2018年以来，Lancefly一直在针对性的攻击运动中分发隐藏的自界说后门Merdoor，以在目的网络上建设长期性、执行下令和纪录键盘。一旦进入目的系统，攻击者就会通过DLL侧载将Merdoor后门注入正当历程perfhost.exe或svchost.exe，旨在绕过检测。别的，攻击运动还使用了更新版本的ZXShell rootkit。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lancefly-merdoor-zxshell-custom-backdoor

2、Check Point发明Camaro Dragon攻击欧洲外交组织的运动

5月16日，Check Point称其发明了Camaro Dragon通过熏染住宅TP-Link路由器，来攻击欧洲外交事务组织的运动。尚未确定攻击者怎样使用恶意固件镜像熏染TP-Link路由器，但可能是通过误差使用或暴力破解治理员凭证。视察发明了两个木马化固件镜像样本，与正当版本举行较量，发明内核和uBoot部分是相同的。可是，恶意固件使用了一个自界说的SquashFS文件系统，该系统包括特另外恶意文件组件，作为Horse Shell后门的一部分。

https://research.checkpoint.com/2023/the-dragon-who-sold-his-camaro-analyzing-custom-router-implant/

3、航空公司airBaltic将部分旅客的预订信息发送给其他人

据媒体5月15日报道，拉脱维亚的旗舰航空公司airBaltic因手艺过失，将部分旅客的预订信息发送给其他旅客。5月14日，多名airBaltic旅客称其收到了发给其他人的电子邮件。泄露信息包括姓名、出生日期和邮件地点等。airBaltic透露该事务并非由网络攻击引起，5月12日，在airBaltic的邮件分发系统中检测到内部手艺问题，因此少数旅客（约占0.009%的预订）收到了过失的邮件。

https://www.bleepingcomputer.com/news/security/airline-exposes-passenger-info-to-others-due-to-a-technical-error/

4、Cisco披露RA Group针对美国和韩国公司的攻击运动

Cisco Talos于5月15日披露了新勒索团伙RA Group的攻击运动，入侵了三个美国的组织和一个韩国的组织。该运动至少从4月22日最先活跃，涉及多个笔直行业，包括制药、包管、财产治理和制造公司。攻击者使用了泄露的勒索软件Babuk的源代码。RA Group的加密程序接纳间歇加密，加密数据时，会使用curve25519和eSTREAM cipher hc-128算法。研究职员透露该运动正处于早期阶段。

https://blog.talosintelligence.com/ra-group-ransomware/

5、Academy Mortgage遭到BlackCat团伙的勒索攻击

媒体5月15日报道，Academy Mortgage遭到了勒索团伙BlackCat的攻击。在赞成支付3850万美元以解决联邦指控的几个月后，Academy Mortgage又遭到了勒索攻击。5月14日，勒索团伙将Academy Mortgage添加到其网站，称其获得了神秘数据并准备宣布，包括客户/相助同伴的数据、小我私家信息、财务和神秘数据等。攻击者还提到了该公司之前的贫困，称思量到贵公司在2022年12月面临的指控，数据泄露可能会对公司的声誉和信誉造成杀绝性影响。BlackCat体现该公司拒绝支付任何用度。

https://www.databreaches.net/only-months-after-dealing-with-one-problem-academy-mortgage-gets-hit-with-a-ransomware-attack/

6、Group-IB宣布关于勒索软件Qilin的手艺剖析报告

5月15日，Group-IB宣布了关于勒索软件Qilin的RaaS程序的剖析报告。Qilin，又名Agenda，在2022年8月被发明，一直针对要害行业的公司，使用Rust和Go语言（Golang）开发的勒索软件。3月，Group-IB发明Qilin在RaaS模式下运作，并为其隶属组织提供治理面板，分为argets、Blogs、Stuffers、News、Payments和FAQs等部分，以更有用地治理攻击。据悉，这些隶属组织可从每笔赎金中赚取80%至85%的收益。

https://www.group-ib.com/blog/qilin-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究