百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet检测到Deep Panda分发Fire Chili的活动

宣布时间 2022-04-06

Fortinet检测到Deep Panda分发Fire Chili的活动

3月30日，，，，，，，Fortinet宣布报告称其检测到APT组织Deep Panda的攻击活动。。。。。。。该团伙使用Log4Shell误差攻击VMware Horizon效劳器，，，，，，，最终旨在装置一个名为Fire Chili的新型rootkit。。。。。。。该rootkit使用Frostburn Studios（游戏开发商）和Comodo（清静软件）的证书举行数字署名，，，，，，，绕过清静检测。。。。。。。视察Deep Panda活动时，，，，，，，Fortinet发明其与Winnti有重叠。。。。。。。此次活动主要针对金融、学术、化妆品和旅游行业。。。。。。。

https://www.fortinet.com/blog/threat-research/deep-panda-log4shell-fire-chili-rootkits

Kaspersky称Lazarus使用木马化DeFi Wallet分发后门

Kaspersky在3月31日宣布报告称，，，，，，，朝鲜黑客团伙Lazarus正在使用木马化DeFi应用分发后门。。。。。。。研究职员近期发明一个木马化DeFi Wallet，，，，，，，编译日期为2021年11月，，，，，，，可以在目的系统上装置一个功效齐全的后门，，，，，，，该后门伪装成了Google Chrome浏览器。。。。。。。现在尚不清晰该应用的分发要领，，，，，，，推测可能是垂纶邮件或通过社交媒体。。。。。。。别的，，，，，，，攻击者使用了位于韩国的效劳器与后门举行通讯。。。。。。。

https://securelist.com/lazarus-trojanized-defi-app/106195/

INKY在近期发明新一轮使用Calendly的垂纶攻击活动

据媒体3月31日报道，，，，，，，INKY研究团队发明使用Calendly的垂纶活动。。。。。。。Calendly是一款盛行的免费日历应用，，，，，，，集成了Zoom，，，，，，，可用于安排聚会和约会。。。。。。。此次活动始于2月尾，，，，，，，攻击者通过Calendly平台天生垂纶邮件。。。。。。。首先使用Calendly添加自界说链接的功效插入恶意链接，，，，，，，该链接嵌入在审查文档按键中，，，，，，，用户点击后会被重定向到垂纶页面，，，，，，，最终窃取目的的Microsoft登录凭证。。。。。。。

https://www.bleepingcomputer.com/news/security/calendly-actively-abused-in-microsoft-credentials-phishing/

PaloAlto Networks对客户提供的手艺支持信息意外泄露

媒体3月31日报道，，，，，，，PaloAlto Networks(PAN) 支持系统中设置过失导致客户的敏感信息泄露。。。。。。。该问题由PAN的一个客户在本月发明，，，，，，，他称可以看到约莫1989个不属于他们的组织的手艺支持事务纪录，，，，，，，其中包括用于扫除过失的防火墙日志、设置转储和网络清静组(NSG)结构等。。。。。。。PAN体现没有任何数据被下载，，，，，，，并体现此次泄露事务的规模仅限于一位客户。。。。。。。据悉，，，，，，，该问题的修复约莫需要8天时间。。。。。。。

https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/

Aqua宣布针对Jupyter Notebook的勒索软件的剖析报告

Aqua Security于3月29日宣布了针对Jupyter的基于Python的勒索软件的剖析报告。。。。。。。Jupyter Notebook是数据专业职员用来处置惩罚数据、编写和执行代码以及可视化效果的开源Web应用。。。。。。。攻击者首先通过设置过失的应用会见效劳器，，，，，，，下载用于攻击的库和工具（例如加密程序），，，，，，，然后通过粘贴Python代码并执行剧本手动建设勒索软件。。。。。。。攻击者的身份尚不明确，，，，，，，研究职员以为可能与俄罗斯的黑客团伙有关。。。。。。。

https://blog.aquasec.com/python-ransomware-jupyter-notebook

Lab52宣布与Turla相关的Android特工软件的手艺报告

4月1日，，，，，，，Lab52宣布与Turla相关的Android特工软件的手艺报告。。。。。。。近期，，，，，，，研究职员发明了一个名为Process Manager的恶意APK。。。。。。。一旦装置，，，，，，，它会使用齿轮形图标隐藏在Android装备上，，，，，，，伪装成系统组件，，，，，，，并要求获取装备的位置、发送和阅读文本、会见存储、使用相机照相以及录制音频等18项权限。。。。。。。它还会下载其它的payload，，，，，，，例如Roz Dhan，，，，，，，该特工软件可能会通过此种方法，，，，，，，赚取推荐应用的佣金。。。。。。。

https://lab52.io/blog/complete-dissection-of-an-apk-with-a-suspicious-c2-server/

清静工具

Socid-Extractor

从小我私家资料网页/API 响应中提取有关用户的信息，，，，，，，并将其生涯为机械可读名堂。。。。。。。

https://github.com/soxoj/socid-extractor

GitBleed Tools

用于从镜像 git 存储库中提取数据。。。。。。。

https://github.com/nightwatchcybersecurity/gitbleed_tools

ggshield

是一个 CLI 应用程序，，，，，，，检测源代码中的密码。。。。。。。

https://github.com/GitGuardian/ggshield

PackMyPayload

用于将payload打包到作为存档/容器的输出文件中。。。。。。。

https://securityonline.info/packmypayload-packages-payloads-into-output-containers/

清静剖析

黑客论坛上出售的新 BlackGuard 密码窃取恶意软件

https://www.bleepingcomputer.com/news/security/new-blackguard-password-stealing-malware-sold-on-hacker-forums/

FORCEDENTRY：沙盒逃逸

https://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-escape.html

Microsoft Build 将于 5 月 24 日启动

https://news.softpedia.com/news/microsoft-build-will-kick-off-on-may-24-535139.shtml

Atento称去年的LockBit勒索攻击造成4200万美元损失

https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/

Anonymous攻击俄罗斯投资公司Thozis Corp

https://securityaffairs.co/wordpress/129651/hacktivism/anonymous-hacked-thozis-corp.html

网络垂纶使用 Azure 静态网页冒充微软

https://www.bleepingcomputer.com/news/microsoft/phishing-uses-azure-static-web-pages-to-impersonate-microsoft/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】