首頁 > 安全研究 > 安全通報 > 安全簡訊

Symantec稱Billbug攻擊亞洲地區的數字證書頒發機構

發布時間 2022-11-17
1、Symantec稱Billbug攻擊亞洲地區的數字證書頒發機構

Symantec在11月15日稱其發現Billbug攻擊了亞洲的多個政府機構,其中包括一個數字證書頒發機構。該團伙自2009年以來一直活躍,Symantec 2019年記錄的活動中詳細介紹了該團伙如何使用后門Hannotog和Sagerunex的,這些工具在最近的活動中也有出現。此次活動至少從3月就已開始,有跡象表明攻擊者正在利用面向公眾的應用程序來獲得對目標網絡的初始訪問權限。與之前的活動一樣,攻擊者也使用了多種兩用工具及自定義惡意軟件,如AdFind、Directory、Winmail、WinRAR、Ping和Tracert等。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments-cert-authority

2、Varonis披露Zendesk Explore中SQL注入等漏洞的細節

Varonis在11月15日披露了Zendesk Explore中兩個漏洞的細節。其中一個是SQL注入漏洞,該漏洞涉及其GraphQL API中的SQL注入,可被用來泄露作為管理員存儲在數據庫中的所有信息,包括郵件地址、工單以及與實時代理的對話等。另一個漏洞是涉及與查詢執行API相關的邏輯訪問問題,該API被配置為運行查詢,而不檢查進行調用的用戶是否有足夠的權限這樣做。目前,這些漏洞已被修復。

https://securityaffairs.co/wordpress/138579/hacking/zendesk-explore-critical-flaws.html

3、Lazarus利用后門DTrack攻擊歐洲和拉丁美洲的組織

據11月15日報道,朝鮮黑客團伙Lazarus正在使用新版本的DTrack后門來攻擊歐洲和拉丁美洲的組織。目標行業包括研究中心、政策機構、化學品制造商、IT服務提供商、電信提供商、公用事業服務提供商和教育。在新的活動中,DTrack通常使用與合法文件相關的文件名進行分發,如一個樣本以“NvContainer.exe”為名分發,它與合法的NVIDIA文件同名。此外,DTrack仍繼續通過竊取的憑證入侵網絡或利用網上暴露的服務器來進行分發。

https://securelist.com/dtrack-targeting-europe-latin-america/107798/

4、研究團隊發現可影響航天器和飛機的攻擊方式PCspooF

媒體11月15日報道,研究團隊發現了一種針對時間觸發以太網(TTE)的新型攻擊方法。TTE屬于混合關鍵性網絡的網絡技術之一,其中具有不同時序和容錯要求的流量共存于同一物理網絡中。該技術用于安全基礎設施,可導致為航天器和飛機提供動力的系統出現故障。這是使用惡意設備通過以太網電纜將電磁干擾(EMI)注入TTE交換機來實現的,可有效地誘使交換機發送看似真實的同步消息并讓它們被其他TTE設備接受。作為緩解措施,研究人員建議使用光耦合器或浪涌保護器來阻止電磁干擾。

https://thehackernews.com/2022/11/pcspoof-new-vulnerability-affects.html

5、伊朗相關黑客利用Log4Shell漏洞入侵美國政府機構

11月16日,FBI和CISA聯合發布了一份通告,稱與伊朗相關的黑客入侵了一個政府機構并安裝了XMRig礦工惡意軟件。通告稱,從2022年6月中旬到7月,CISA在聯邦民用行政部門(FCEB)組織中觀察到了可疑的APT活動。攻擊者利用未修復的VMware Horizon服務器中的Log4Shell漏洞,安裝XMRig礦工軟件,橫向移動到域控制器(DC),竊取憑據,然后植入Ngrok反向代理來在多個設備上保持持久性。CISA 和 FBI 發布此CSA提供黑客的TTP和IOC,以幫助組織檢測和防御相關的攻擊。

https://www.cisa.gov/uscert/ncas/alerts/aa22-320a

6、Kaspersky發布關于2023年APT攻擊活動的預測報告

Kaspersky在11月14日發布了關于2023年APT攻擊活動的預測報告。報告預測在2023年,將出現大量的破壞性網絡攻擊,影響政府部門和關鍵行業;郵件服務器將成為重要目標,很可能所有主要電子郵件軟件都出現0-day;一些具有影響力的病毒每6-7年發生一次,可能出現下一個WannaCry;APT攻擊團伙將目標轉向衛星技術、生產商和運營商;更多APT組織將從CobaltStrike轉移到其它替代方案等。

https://securelist.com/advanced-threat-predictions-for-2023/107939/
上一篇 下一篇