首頁 > 安全研究 > 安全通報 > 安全簡訊

Lazarus利用已知漏洞多次攻擊某軟件供應商

發布時間 2023-10-30

1、Lazarus利用已知漏洞多次攻擊某軟件供應商


Kaspersky在10月27日發布報告,披露了Lazarus利用已知漏洞多次攻擊軟件供應商的活動。研究人員稱,Lazarus多次攻擊同一目標表明,其目的可能是竊取源代碼或嘗試供應鏈攻擊。此次攻擊于7月中旬被發現,針對的是用于加密網絡通信的合法安全軟件,但是攻擊者所采用的具體利用方法仍然未知。攻擊活動采用了復雜的技術來提高其隱蔽性并繞過檢測,最終安裝了SIGNBT和LPEClient等惡意軟件。


https://securelist.com/unveiling-lazarus-new-campaign/110888/


2、Lockbit聲稱已入侵波音公司并威脅將泄露被盜數據


據媒體10月27日報道,Lockbit聲稱入侵了航空航天制造商和國防承包商波音公司。波音公司在2022年的銷售額為666.1億美元。Lockbit已將波音添加到其Tor網站中,表示已從該公司竊取了大量數據,并威脅如果不在截止日期(11月2日13:25:39)內與他們聯系,將公布這些數據。截至目前,該團伙尚未公開任何樣本。贖金要求尚未披露,研究人員稱,如果LockBit采用新的收入模式,那么贖金可能會高達18億美元左右。


https://securityaffairs.com/153149/cyber-crime/lockbit-ransomware-gang-boeing.html


3、ANSSI披露APT28攻擊法國企業和大學等的TTP


據10月27日報道,法國國家信息系統安全局ANSSI稱,APT28自2021年下半年以來一直攻擊其政府機構、企業、大學、研究機構和智庫等。大多數APT28活動都利用了魚叉式釣魚攻擊和基于惡意軟件的攻擊,并使用至少了3種攻擊方式:搜索零日漏洞、攻擊路由器和個人電子郵件帳戶以及使用開源工具和在線服務。ANSSI調查確認,APT28利用了Outlook漏洞(CVE-2023-23397)和漏洞“Follina”(CVE-2022-30190)等,使用了Mimikatz和reGeorg等工具,還使用了一系列VPN客戶端。


https://securityaffairs.com/153131/apt/france-anssi-apt28.html


4、Tortoiseshell新一輪水坑攻擊旨在分發IMAPLoader


媒體10月26日稱,PwC檢測到伊朗攻擊團伙Tortoiseshell的新一輪水坑攻擊,旨在分發IMAPLoader。該團伙自2018年以來一直活躍,2022年至2023年的最新活動在目標網站中嵌入惡意JavaScript,來收集用戶的位置、設備信息和訪問時間等信息,主要針對地中海的海事、航運和物流領域。攻擊活動分發的IMAPLoader是一種.NET惡意軟件,能夠使用本機Windows程序對目標系統進行指紋識別,并充當下一步payload的下載程序。


https://thehackernews.com/2023/10/iranian-group-tortoiseshell-launches.html


5、微軟公開關于Octo Tempest攻擊活動的技術細節


10月25日,微軟公開了關于Octo Tempest團伙攻擊活動的技術細節。自2022年初以來,Octo Tempest的攻擊穩步發展,將攻擊范圍擴大到提供有線電信、電子郵件和技術服務的公司,并與勒索團伙ALPHV/BlackCat合作。今年早些時候,該團伙攻擊了游戲、酒店、零售、制造、技術和金融領域的公司以及托管服務提供商(MSP)。Octo Tempest還利用了大多團伙不常用的攻擊方式,例如短信釣魚、SIM交換攻擊和復雜社工攻擊。


https://www.microsoft.com/en-us/security/blog/2023/10/25/octo-tempest-crosses-boundaries-to-facilitate-extortion-encryption-and-destruction/


6、ESET發布2023年Q2至Q3的APT活動的分析報告


10月26日,ESET發布了2023年第二季度至第三季度APT活動的分析報告。在4月至9月,檢測到APT團伙利用已知漏洞從政府機構或相關實體竊取數據的策略。Sednit、Sandworm、Konni、Winter Vivern和SturgeonPhisher,抓住機會利用了WinRAR、Roundcube、Zimbra和Outlook中漏洞,針對烏克蘭、歐洲和中亞等地區。GALLIUM可能利用了Microsoft Exchange服務器或IIS服務器的漏洞,MirrorFace利用了Proself在線存儲服務中的漏洞,TA410利用了Adobe ColdFusion應用服務器中的漏洞。


https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-q3-2023/

上一篇 下一篇