首頁 > 安全研究 > 安全通報 > 安全簡訊

Win 11最新補丁導致Malwarebytes與Chrome不兼容

發布時間 2023-06-16
1、Win 11最新補丁導致Malwarebytes與Chrome不兼容


據媒體6月14日報道,本周二發布的Windows 11 22H2 KB5027231累積更新影響了Malwarebytes客戶系統上的Google Chrome。一位管理員說,安裝更新后Chrome瀏覽器出現問題,試圖通過WSUS回滾,事件查看器中顯示“catastrophic error”,而且WSUS顯示不能回滾。Chrome進程實際上正在運行,但由于沖突而無法完全啟動應用程序和加載用戶界面。Malwarebytes表示,Win 11更新導致Chrome與漏洞利用保護發生沖突,進而導致瀏覽器崩潰。遇到此問題的用戶可以從其Malwarebytes受保護應用程序列表中關閉網絡瀏覽器。


https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5027231-update-breaks-google-chrome-for-malwarebytes-users/


2、美國多個政府機構遭到勒索團伙Clop的攻擊


據6月16日報道,美國多個政府機構遭到了勒索團伙Clop的攻擊。攻擊者利用了MOVEit文件傳輸工具中的漏洞,CISA稱其正在和FBI努力為使用MOVEit的聯邦機構提供幫助,確認攻擊的影響并及時補救。官方拒絕透露受影響的機構的名稱和數量,但一位能源部發言人透露,該部門是遭到入侵的多個聯邦機構之一。此外,英國石油和天然氣公司殼牌在本周四透露其也遭到了Clop勒索攻擊,該公司去年的收入超過3810億美元。


https://therecord.media/several-us-federal-agencies-affected-by-moveit-breach


3、HP公開通過惡意網站分發Chrome擴展Shampoo的活動


6月14日報道,HP公開了一個正在進行中的新ChromeLoader活動。該活動始于3月,通過聲稱可免費下載盜版音樂、電影或游戲的惡意網站分發ChromeLoader。誘使目標下載執行PowerShell腳本的VBScript,該腳本設置以“chrome_”為前綴的計劃任務。此任務會觸發一系列腳本,將新的PowerShell腳本下載并保存到注冊表中,同時會獲取惡意Chrome擴展Shampoo。Shampoo是ChromeLoader的變體,能夠在目標訪問的網站上注入廣告并執行搜索查詢重定向。


https://www.bleepingcomputer.com/news/security/new-shampoo-chromeloader-malware-pushed-via-fake-warez-sites/


4、Trellix稱新竊取程序Skuld針對歐美和東南亞等地


Trellix在6月13日稱其發現了新型Golang竊取程序Skuld,已入侵歐洲、東南亞和美國的Windows系統。該惡意軟件自4月下旬開始爆發,會搜索存儲在Discord和瀏覽器等應用中的數據,以及系統的信息和文件夾中的文件。部分樣本甚至包括竊取加密貨幣的模塊,但研究人員認為該模塊仍在開發中。研究人員稱,開發人員Deathined從多個開源項目和惡意軟件樣本中汲取靈感,將功能移植到Golang來構建Skuld。


https://www.trellix.com/en-us/about/newsroom/stories/research/skuld-the-infostealer-that-speaks-golang.html


5、微軟發布關于黑客團伙Cadet Blizzard的分析報告


6月14日,微軟發布了關于黑客團伙Cadet Blizzard的分析報告。據信,該組織于2020年開始運營,與俄羅斯GRU有關,主要針對烏克蘭的政府服務、執法機構、非營利/非政府組織、IT服務提供商/咨詢公司和緊急服務。并將其與2022年1月13日針對烏克蘭的WhisperGate攻擊聯起來。該團伙在2022年6月之后逐漸淡出人們的視線,但在2023年初重新浮出水面。微軟表示,與APT28和Sandworm等其它GRU相關黑客團伙相比,Cadet Blizzard攻擊的成功率相對較低。


https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/


6、Stairwell披露ChamelGang植入程序ChamelDoH的細節


6月13日,Stairwell披露黑客團伙ChamelGang的新植入程序ChamelDoH的細節。這是一種用C++開發的Linux植入程序,用于遠程訪問目標系統,并通過DNS-over-HTTPS (DoH)隧道與配置的C2基礎設施通信。所有惡意軟件的通信都使用AES128和修改后的base64編碼加密,其中包含非字母數字字符的替換。該植入程序收集系統的信息來分析被感染的目標,并能夠進行基本的遠程訪問控制,例如文件上傳、下載、刪除和執行。


https://stairwell.com/news/chamelgang-and-chameldoh-a-dns-over-https-implant/

上一篇 下一篇