黑客使用VMware误差CVE-2022-22954装置CoreImpact

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用VMware误差CVE-2022-22954装置CoreImpact

宣布时间 2022-04-27

1、黑客使用VMware误差CVE-2022-22954装置Core Impact

Morphisec研究职员在4月25日披露了使用VMware Workspace ONE Access中的RCE误差（CVE-2022-22954）的细节信息。攻击者首先在目的中执行PowerShell下令，该下令会启动一个 stager。然后，stager以高度混淆的形式从C2服务器获取PowerTrash加载程序，最终将Core Impact注入内存以举行后续活动。据悉，此次攻击活动可能与伊朗的APT组织Rocket Kitten有关。

https://blog.morphisec.com/vmware-identity-manager-attack-backdoor

2、APT37的新一轮垂纶活动分发恶意软件Goldbackdoor

据媒体4月25日报道，朝鲜黑客组织APT37（又称Ricochet Chollima）通过垂纶活动分发Goldbackdoor。据悉，此次活动主要针对新闻从业者，最终会装置新恶意软件Goldbackdoor。该恶意软件它被评估为“Bluelight”的继任者，可以远程接受下令并窃取数据。别的，垂纶邮件来自韩国国家情报局NIS前局长的账户（该账户曾被APT37入侵），其中附加了名为“Kang Min-chol edits”的ZIP文件，Kang Min-chol是朝鲜矿业部长。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-targeting-journalists-with-novel-malware/

3、伊朗称已挫败针对其公共基础设施的大规模网络攻击

媒体4月25日报道，据伊朗国家电视台宣布已挫败针对其公共基础设施的大规模网络攻击。据悉，此次攻击来自荷兰、英国和美国的系统，目的是伊朗的100多个公共服务组织的基础设施。伊朗政府没有详细说明机构、组织或服务的名称，但体现这些事务爆发在最近几天。现在尚不确定攻击者的身份，伊朗将此事务归因于外国黑客。去年10月，伊朗NIOPDC的加油站曾遭到攻击，7月份伊朗铁路系统也遭到了攻击。

https://securityaffairs.co/wordpress/130592/hacking/iran-foiled-cyberattacks-public-services.html

4、美国牙科协会ADA遭到新勒索团伙Black Basta的攻击

据4月26日报道，美国牙科协会(ADA)遭到来自Black Basta的勒索攻击。攻击爆发在上周五，ADA遭到攻击后关闭了受影响的系统，从而导致种种在线服务、电话、电子邮件和网络谈天中止。ADA的网站显示，他们遇到了手艺问题，正在起劲让系统重新运行。Black Basta团伙声称对此事认真，在其数据泄露网站已果真约2.8GB的数据，并体现这些数据仅占被盗数据的30%，其中包括W2表格、保密协议、会计电子表格以及ADA成员信息等。

https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/

5、Cyble宣布新恶意软件Prynt Stealer的手艺剖析报告

4月21日，Cyble宣布了关于新信息窃取程序Prynt Stealer的手艺剖析报告。该工具的开发者优先思量了隐藏性，使用了二进制混淆和Rijndael加密字符串，他声称该恶意软件的最新版本是FUD（完全不可检测）。Prynt首先会扫描并窃取主机中的小于5120字节(5 KB)的文档、数据库文件、源代码文件和图像文件。别的，它还针对大宗网络浏览器、新闻转达应用程序和游戏等应用程序，并可以窃取剪贴板和键盘纪录，以举行直接的财务偷窃。

https://blog.cyble.com/2022/04/21/prynt-stealer-a-new-info-stealer-performing-clipper-and-keylogger-activities/

6、The DFIR Report宣布勒索软件Quantum的剖析报告

The DFIR Report在4月25日宣布了关于勒索软件Quantum近期活动的剖析报告。Quantum于2021年8月首次被发明，是MountLocker的更名，其赎金因目的而异，从十几万美元到数百万美元不等。此次活动活动从最初熏染到完成加密装备仅使用了3小时44分钟。攻击者使用IcedID作为其初始会见前言之一，该恶意软件安排Cobalt Strike举行远程会见，并最终装置Quantum Locker举行数据窃取和加密。

https://thedfirreport.com/2022/04/25/quantum-ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究