Mandiant发明UNC2891使用新的CAKETAP攻击ATM网络

首页 > 清静研究 > 清静转达 > 清静简讯

Mandiant发明UNC2891使用新的CAKETAP攻击ATM网络

宣布时间 2022-03-22

Mandiant发明UNC2891使用新的CAKETAP攻击ATM网络

3月16日，Mandiant宣布了关于UNC2891团伙攻击活动的剖析报告。在此次活动中，攻击者使用了名为CAKETAP的新Unix rootkit，主要针对运行Oracle Solaris操作系统的服务器。Caketap可以隐藏网络毗连、历程和文件，其最终目的是从目的ATM中截获银行卡和PIN验证数据，然后使用这些盗数据举行诓骗生意。别的，攻击活动还使用了2个名为SLAPSTICK和TINYSHELL的后门，它们都与UNC1945有关。

https://www.mandiant.com/resources/unc2891-overview

石油管道公司Transneft研发部分Omega 79GB数据泄露

据媒体3月19日报道，Anonymous声称已入侵了Transneft的内部研发部分Omega。Transneft是天下上最大的石油管道公司，总部位于莫斯科。3月17日，DDoSecrets称其收到了Omega高达79GB的电子邮件。此次泄露的数据不但包括电子邮件信息，还包括发票和产品运输详细信息，以及显示服务器机架和其它装备设置的图像文件。不久前，Anonymous还入侵了俄罗斯的媒体审查机构Roskomnadzor。

https://www.hackread.com/anonymous-leak-79gb-russia-oil-pipeline-email-data/

N4ughtysecTU声称已窃取TransUnion非洲分部4TB的数据

媒体3月18日报道，TransUnion宣布声明称位于南非的服务器遭到了未经授权的会见。巴西黑客团伙N4ughtysecTU声称对这次攻击认真，并已在攻击时代下载了4TB的数据。攻击者体现他们通过暴力攻击入侵了一个清静性较差的TransUnion SFTP服务器，并窃取了约莫5400万客户的数据。据悉，攻击者最终破解的密码是“Password”，这已被列为2021年第五大最常用的密码。此次攻击的勒索金额为15000000美元，但TransUnion已指出它不会向黑客付款。

https://www.bleepingcomputer.com/news/security/hackers-claim-to-breach-transunion-south-africa-with-password-password/

FBI宣布AvosLocker攻美国多个要害基础设施的通告

3月17日，美国FBI宣布关于勒索团伙AvosLocker的网络清静咨询。FBI称，AvosLocker是一个基于RaaS的团伙，针对美国多个要害基础设施的组织，包括但不限于金融服务行业、制造行业和政府部分等。该通告果真了有关此RaaS团伙的手艺细节，还为组织提供了可用于检测和阻止此类攻击的入侵指标(IOC)。ID-Ransomware数据显示，AvosLocker在2021年11月至2021年12月时代的活动激增，且现在仍在继续。

https://www.bleepingcomputer.com/news/security/fbi-avoslocker-ransomware-targets-us-critical-infrastructure/

Google宣布关于Conti初始会见代理战略的剖析报告

3月17日，Google威胁剖析小组(TAG)宣布了关于Conti初始会见代理战略的剖析报告。TAG发明新的EXOTIC LILY与Conti和Diavol等勒索团伙有关，其使用Microsoft Windows MSHTML平台中误差CVE-2021-40444举行垂纶攻击，在岑岭期天天向全球多达650个目的组织发送凌驾5000封邮件。虽然EXOTIC LILY的活动与Conti的营业重叠，但Google以为，它是一个完全专注于建设初始网络会见的自力攻击团伙。

https://blog.google/threat-analysis-group/exposing-initial-access-broker-ties-conti/

Western Digital修复其EdgeRover中的目录遍历误差

3月18日，Western Digital宣布清静更新，修复其桌面应用程序EdgeRover中的目录遍历误差（CVE-2022-22998）。EdgeRover是集中式内容管明确决计划，将多个数字存储装备统一在一个管理界面下。该误差CVSS评分为9.1，可被攻击者用来举行外地权限提升和沙盒逃逸，可能会导致信息泄露或拒绝服务(DoS)攻击。Western Digital的通告并未提供有关该误差的详细信息，因此还不清晰这是一个允许外地权限提升的DLL挟制误差，照旧一个允许会见非特权数据位置的误差。

https://www.bleepingcomputer.com/news/security/western-digital-app-bug-gives-elevated-privileges-in-windows-macos/

清静工具

EvilSelenium

是一个将 Selenium武器化以滥用 Chrome 的新项目。

https://github.com/mrd0x/EvilSelenium/

wholeaked

是一个文件共享工具，可让您在爆发走漏时找到认真人。

https://github.com/utkusen/wholeaked

WSVuls

下令行工具，专为开发/测试职员通过单个下令测试误差和剖析网站而设计。

https://github.com/anouarbensaad/wsvuls

AWS CloudSaga

用于在 Amazon Web Services (AWS) 情形中测试清静控制和警报。

https://github.com/awslabs/aws-cloudsaga#running-the-code

清静剖析

Windows 11 为 USB 驱动器添加了 BitLocker 扫除战略

https://www.bleepingcomputer.com/news/microsoft/windows-11-adds-a-bitlocker-exclusion-policy-for-usb-drives/

微软提醒 Internet Explorer 在 6 月即将镌汰

https://www.bleepingcomputer.com/news/microsoft/microsoft-reminds-of-internet-explorers-looming-demise-in-june/

NIST 为制造商宣布 ICS 网络清静指南

https://www.securityweek.com/nist-releases-ics-cybersecurity-guidance-manufacturers

新垂纶工具包可用来建设虚伪的 Chrome 浏览器窗口

https://www.bleepingcomputer.com/news/security/new-phishing-toolkit-lets-anyone-create-fake-chrome-browser-windows/

CISA、FBI 忠言对 SATCOM 网络供应商的攻击

https://www.hackread.com/targeting-satellite-cisa-fbi-warns-satcom-providers/

多家汽车制造商熏染 Emotet

https://www.darkreading.com/attacks-breaches/multiple-automakers-infected-with-emotet

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究