ShroudedSnooper使用HTTPSnoop攻击中东电信公司

首页 > 清静研究 > 清静转达 > 清静简讯

ShroudedSnooper使用HTTPSnoop攻击中东电信公司

宣布时间 2023-09-21

1、ShroudedSnooper使用HTTPSnoop攻击中东电信公司

据9月19日报道，Cisco Talos发明ShroudedSnooper使用新后门HTTPSnoop攻击中东电信提供商。HTTPSnoop与Windows HTTP内核驱动程序和装备交互，侦听特定HTTP(S) URL的传入请求。研究职员还发明了PipeSnoop，它可以接受来自命名管道的恣意shellcode并在被熏染的装备上执行它。这两个植入程序都伪装成Palo Alto Networks的Cortex XDR产品的清静组件来绕过检测。

https://blog.talosintelligence.com/introducing-shrouded-snooper/

2、加拿大的自助值机终端遭到DDoS攻击入境泛起问题

据媒体9月20日报道，加拿大的自助值机终端遭到DDoS攻击，导致入境泛起问题。该事务爆发在上周日，加拿大天下各地的领土检查站值机亭的盘算机泛起故障，导致入境游客治理手续的速率减慢了一个多小时。加拿大领土服务局（CBSA）本周二体现，影响机场自助服务终端和电子登机口的毗连问题是DDoS攻击导致的。NoName057在Telegram上宣布对此次攻击认真。研究职员体现，这种攻击对国家基础设施爆发真正影响的情形纵然不是第一次，也是有数的。

https://www.databreaches.net/outage-at-canadian-airports-was-from-a-ddos-attack/

3、Unit42发明假CVE-2023-40477 PoC分发VenomRAT

Unit42在9月19日称其发明了一个伪造的WinRAR误差的PoC，旨在分发VenomRAT。8月17日，Zero Day Initiative果真了WinRAR中的RCE误差（CVE-2023-40477），黑客halersplonk于四天后向其GitHub存储库提交了一个伪造的PoC。该PoC现实上是对GeoServer中的SQL注入误差（CVE-2023-25157）的PoC的修改。执行时，PoC不会运行误差使用程序，而是启动了一个熏染链来装置VenomRAT payload。Unit42以为攻击者并不是专门针对研究职员的，相反，可能是希望攻击其他试图使用新误差的不法分子。

https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/

4、黑莓披露针对北美和亚太地区的运动Silent Skimmer

9月18日，黑莓披露了一个名为Silent Skimmer的新运动，主要针对北美和亚太地区的在线支付企业。该运动已一连一年多，针对托管或建设支付基础设施的差别行业。攻击者使用Web应用获得初始会见权限，然后安排种种工具和手艺，包括开源工具和LOLBAS，所有工具和payload都托管在VPS上的HTTP文件服务器(HFS)中。别的，攻击者使用ASP.NET AJAX的.NET反序列化误差(CVE-2019-18935)在服务器上远程执行代码。该运动目的是在目的实体的付款结账页面上安排web skimmer，以窃取用户账单和信用卡信息等财务数据。

https://blogs.blackberry.com/en/2023/09/silent-skimmer-online-payment-scraping-campaign-shifts-targets-from-apac-to-nala

5、国际刑事法院（ICC）透露其系统遭到黑客入侵

媒体9月19日报道，国际刑事法院（ICC）透露其系统遭到了黑客入侵。法院在一份声明中体现，上周末，ICC的服务部分检测到影响其信息系统的异�Ｔ硕�，已连忙接纳步伐应对这一网络清静事务并减轻其影响。现在，还没有关于网络攻击的性子和对ICC系统的影响水平的信息，也没有关于攻击者是否会见或窃取了数据或文件的信息。该机构体现，会优先思量确保法院的焦点事情继续举行，并将在现在举行的现有事情的基础上增强其网络清静框架，包括加速云手艺的使用。

https://www.bleepingcomputer.com/news/security/hackers-breached-international-criminal-courts-systems-last-week/

6、Check Point宣布关于Remcos和GuLoader的剖析报告

9月19日，Check Point宣布了关于Remcos和GuLoader的剖析报告。这两个程序被定位为正当工具，虽然卖家也声称这些工具只能正当使用，但事实是他们的主要客户正是网络犯法分子。研究职员发明两者之间保存亲近的联系，由于Remcos很容易被杀毒软件检测到，因此很难用于攻击，可是GuLoader可用于资助其绕过检测�＜倜狤MINэM的人治理着正当网站BreakingSecurity和VgoStore，以新名称TheProtect果真销售Remcos和GuLoader。别的，EMINэM还曾加入Formbook和Amadey Loader等恶意软件的撒播。

https://research.checkpoint.com/2023/unveiling-the-shadows-the-dark-alliance-between-guloader-and-remcos/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究