首頁 > 安全研究 > 安全通報 > 安全簡訊

Resecurity披露通過武器化Office文檔分發的Escanor

發布時間 2022-08-23

1、Resecurity披露通過武器化Office文檔分發的Escanor

      

8月21日,Resecurity稱在暗網和Telegram中發現了一種名為Escanor的新RAT。該工具于今年1月26日發布,最初是作為緊湊型HVNC植入程序,可用來建立與目標計算機的遠程靜默連接,后來轉變為具有多種功能集的商業RAT。最近檢測到的大多數樣本都是使用Escanor Exploit Builder分發的,攻擊者使用了誘餌文,模仿流行在線服務的發票和通知。此外,域名escanor[.]live此前已被確認與AridViper的基礎設施有關。     


https://resecurity.com/blog/article/escanor-malware-delivered-in-weaponized-microsoft-office-documents


2、美國Novant Health的130萬患者的個人信息泄露

      

據8月22日報道,美國醫療保健提供商Novant Health披露了一起數據泄露事件,影響了1362296個患者。該事件始于2020年5月,當時Novant開展了涉及Facebook廣告的COVID-19疫苗接種宣傳活動。為了跟蹤這些廣告,該公司在網站上添加了Meta Pixel代碼,來判斷廣告的效果。但是,Novant Health的網站和MyChart門戶上的Meta Pixel配置錯誤,導致患者的信息會被發送給Meta及其廣告合作伙伴。Novant在2022年5月從其網站和門戶中刪除了Meta Pixel。


https://www.bleepingcomputer.com/news/security/misconfigured-meta-pixel-exposed-healthcare-data-of-13m-patients/


3、Donot Team為其惡意軟件框架Jaca添加新的功能

      

媒體8月22日報道,Donot Team(又名APT-C-35)已為其Windows惡意軟件框架Jaca添加了新的功能。該團伙自2016年開始活躍,主要針對印度、巴基斯坦、斯里蘭卡、孟加拉國等南亞國家的政府機構、軍事組織、外交部和大使館。新版本增強了瀏覽器竊取模塊,使用前一階段下載的4個附加可執行文件(WavemsMp.dll)實現竊取功能,而不是在DLL中,每個附加的可執行文件都可以從Chrome或Firefox中竊取信息。


https://securityaffairs.co/wordpress/134674/apt/donot-team-improves-jaca-framework.html


4、APT29在針對北約的攻擊活動中使用新的TTP繞過檢測

      

8月18日,Mandiant披露了俄羅斯APT29(Cozy Bear)針對北約國家的新一輪攻擊活動。在攻擊中,APT29使用了新的戰術、技術和程序(TTP)來繞過檢測,包括在在感染的目標帳戶上禁用Purview Audit功能,然后收集收件箱中的電子郵件;利用Azure Active Directory和其它平臺中的MFA自我注冊過程,該團伙可暴力破解從未登錄過的域的帳戶并將其設備注冊到MFA;研究人員強調APT29采用了的特殊的運營安全和繞過策略,它使用了Azure虛擬機。


https://www.mandiant.com/resources/blog/apt29-continues-targeting-microsoft


5、Apple修復Safari中已被利用的漏洞CVE-2022-32893

      

8月18日,Apple為macOS Big Sur和Catalina發布了Safari 15.6.1,以修復一個被用來入侵Mac的漏洞。這是WebKit中的一個越界寫入漏洞(CVE-2022-32893),可用來在目標設備上遠程執行代碼。該漏洞與Apple之前修復的macOS Monterey和iPhone/iPad中的漏洞相同,該公司并未提供有關如何被利用的詳細信息,只是說它可能已被積極利用。這是Apple在2022年修復的第7個0 day。


https://www.bleepingcomputer.com/news/security/apple-releases-safari-1561-to-fix-zero-day-bug-used-in-attacks/


6、Unit42發布2022年2月至4月網絡安全態勢的分析報告

      

Unit42在8月19日發布了2022年2月至4月網絡安全態勢的分析報告。從今年2月至4月,Unit42共記錄了5962個新的CVE,其中26.4%被歸類為本地漏洞,剩余的73.6%是可通過網絡利用的遠程漏洞。XSS漏洞仍是報告最多的漏洞,其次是越界寫入、信息泄露和SQL注入漏洞。對網絡攻擊進行分類,最多的是遠程代碼執行攻擊,其次是遍歷攻擊、信息泄露攻擊、跨站腳本攻擊和SQL注入攻擊。大多數攻擊似乎來自美國,其次是德國和俄羅斯。


https://unit42.paloaltonetworks.com/recent-exploits-network-security-trends/


上一篇 下一篇