耀世娱乐

首页 > 清静研究 > 清静转达 > 清静简讯

APT36使用CrimsonRAT新变体攻击印度的相关机构

宣布时间 2022-04-01

APT36使用CrimsonRAT新变体攻击印度的相关机构

Cisco Talos在3月29日果真了APT36针对印度政府和军事机构的新活动。APT36又称Transparent Tribe，自2016年以来一直活跃，疑似与巴基斯坦有关。此次活动最先于2021年6月，使用伪造的Kavach身份认证应用分发恶意软件，印度需要会见邮件服务或数据库等IT资源的官方组织的员工普遍使用该应用。别的，攻击者仍在使用CrimsonRAT，其2022版本新增了多个功效，如键盘纪录、在目的系统上执行恣意下令以及读取和删除文件等。

https://blog.talosintelligence.com/2022/03/transparent-tribe-new-campaign.html

LAPSUS$回合并泄露软件公司Globant 70GB的数据

据媒体3月30日报道，勒索团伙LAPSUS$在为期一周的短暂停歇后宣布回归。该团伙在其Telegram频道上写道“我们正式从假期回来了”，并宣布了一个文件夹列表的截图，列出了Arcserve、Banco Galicia、BNP Paribas Cardif、Citibanamex、DHL、Facebook和Stifel等公司。它还宣布了一个torrent文件，据称是Globant约70GB的数据，包括源代码和该公司Atlassian套件相关的管理员密码。

https://thehackernews.com/2022/03/lapsus-claims-to-have-breached-it-firm.html

Morphisec发明针对加拿大分发Mars Stealer的活动

3月29日，Morphisec果真了针对Mars Stealer的最新研究效果。Mars基于旧的Oski Stealer，于2021年6月首次发明，在Raccoon Stealer突然关闭后，成为其替换计划。此次新活动伪造开源办公套件OpenOffice的官方网站，使用Google Ads广告诱使目的会见该恶意网站并下载Mars Stealer。由于被盗信息的目录因设置不当而坚持果真的状态，研究职员发明发明绝大大都目的来自加拿大。

https://blog.morphisec.com/threat-research-mars-stealer

Wyze Cam摄像头保存可用来远程会见SD卡内容的误差

媒体3月29日报道，Wyze Cam网络摄像头中保存误差。该误差未分派CVE ID，允许远程用户通过侦听端口80会见相机中SD卡的内容，且无需身份验证。SD卡通常用来存储视频、图像和音频纪录。在Wyze Cam IoT上插入SD卡后，会在www目录中自动建设指向它的符号链接，该目录由web服务器提供服务且没有任何会见限制。误差由Bitdefender于2019年3月发明并上报，直到2022年1月29日才修复。

https://www.bleepingcomputer.com/news/security/wyze-cam-flaw-lets-hackers-remotely-access-your-saved-videos/

压缩程序Zlib宣布更新，修复已保存17年的清静误差

据3月29日报道，压缩程序Zlib修复了已保存17年的清静误差。Google的研究职员Tavis Ormandy发明Zlib中保存一个误差，在上报时发明该误差早在2018年就被报告并修复过，其时称其已保存13年。然而，不知为何2018年4月20日提交的补丁并没有成为Zlib的更新。直到2022年03月27日，该库的上一个版本才在2017年01月15日宣布。该误差在本周才被分派编号CVE-2018-25032，当压缩某些输入时会泛起问题，并保存潜在的缓冲区溢出问题。

https://nakedsecurity.sophos.com/2022/03/29/zlib-data-compressor-fixes-17-year-old-security-bug-patch-errr-now/

Symantec宣布关于新恶意软件Verblecon的剖析报告

3月29日，Symantec宣布了关于新恶意软件Verblecon的剖析报告。研究职员于今年1月发明了Verblecon，它已被用于装置加密矿工的活动中。该恶意软件基于Java，由于其代码的多态性使得其样本的检测率很低。该恶意软件会检查它是否在虚拟情形中运行，然后获取正在运行的历程列表以检查是否有与虚拟机系统相关的文件，所有检查都通事后会将自身复制到外地目录（%ProgramData%、%LOCALAPPDATA%、Users），并按期实验毗连域名hxxps://gaymers[.]ax/和hxxp://[DGA_NAME][.]tk/。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/verblecon-sophisticated-malware-cryptocurrency-mining-discord

清静工具

Privid

监控视频剖析系统，能够以�；ひ降姆椒ň傩惺悠灯饰�，以应对侵入性跟踪的担心。

https://thehackernews.com/2022/03/privid-privacy-preserving-surveillance.html

Live Forensicator

用于资助实时取证和事务响应的 POWERSHELL 剧本。

https://github.com/Johnng007/Live-Forensicator#dependencies

nettrust

是一个动态的出站防火墙授权器。

https://github.com/ulfox/nettrust

清静剖析

Google Chrome 100 宣布，包括新功效、图标等

https://www.bleepingcomputer.com/news/google/google-chrome-100-released-with-new-features-icon-and-more/

怎样将 Wslink 恶意软件加载程序用于混淆的虚拟机

https://thehackernews.com/2022/03/experts-detail-virtual-machine-used-by.html

Yandex 正在向俄罗斯发送 iOS 用户数据

https://www.infosecurity-magazine.com/news/yandex-is-sending-ios-users-data/

大宗矿工和后门使用 Log4J 攻击 VMware Horizon 服务器

https://news.sophos.com/en-us/2022/03/29/horde-of-miner-bots-and-backdoors-leveraged-log4j-to-attack-vmware-horizon-servers/

Proofpoint发明针对美国教育行业的大规模垂纶活动

https://www.proofpoint.com/us/blog/threat-insight/school-hard-knocks-job-fraud-threats-target-university-students

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 耀世娱乐版权所有京ICP备05032414号京公网安备11010802024551号