宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全简讯

APT36利用CrimsonRAT新变体攻击印度的有关机构

颁布功夫 2022-04-01

APT36利用CrimsonRAT新变体攻击印度的有关机构

Cisco Talos在3月29日公开了APT36针对印度当局和军事机构的新活动。APT36又称Transparent Tribe，自2016年以来一向活跃，疑似与巴基斯坦有关。这次活动起头于2021年6月，利用伪造的Kavach身份认证利用分发恶意软件，印度必要接见邮件服务或数据库等IT资源的官方组织的员工宽泛使用该利用。此表，攻击者仍在使用CrimsonRAT，其2022版本新增了多个职能，如键盘纪录、在指标系统上执行肆意号令以及读取和删除文件等。

https://blog.talosintelligence.com/2022/03/transparent-tribe-new-campaign.html

LAPSUS$回归并泄露软件公司Globant 70GB的数据

据媒体3月30日报路，勒索团伙LAPSUS$在为期一周的短暂停息后颁发回归。该团伙在其Telegram频路上写路“我们正式从假期回来了”，并颁布了一个文件夹列表的截图，列出了Arcserve、Banco Galicia、BNP Paribas Cardif、Citibanamex、DHL、Facebook和Stifel等公司。它还颁布了一个torrent文件，据称是Globant约70GB的数据，蕴含源代码和该公司Atlassian套件有关的治理员密码。

https://thehackernews.com/2022/03/lapsus-claims-to-have-breached-it-firm.html

Morphisec发现针对加拿大分发Mars Stealer的活动

3月29日，Morphisec公开了针对Mars Stealer的最新钻研了局。Mars基于旧的Oski Stealer，于2021年6月初次发现，在Raccoon Stealer忽然关关后，成为其代替规划。这次新活动伪造开源办公套件OpenOffice的官方网站，使用Google Ads告白诱使指标接见该恶意网站并下载Mars Stealer。由于被盗信息的目录因配置不当而维持公开的状态，钻研人员发现发现绝大无数指标来自加拿大。

https://blog.morphisec.com/threat-research-mars-stealer

Wyze Cam摄像头存在可用来远程接见SD卡内容的缝隙

媒体3月29日报路，Wyze Cam网络摄像头中存在缝隙。该缝隙未分配CVE ID，允许远程用户通过侦听端口80接见相机中SD卡的内容，且无需身份验证。SD卡通常用来存储视频、图像和音频纪录。在Wyze Cam IoT上插入SD卡后，会在www目录中自动创建指向它的符号链接，该目录由web服务器提供服务且没有任何接见限度。缝隙由Bitdefender于2019年3月发现并上报，直到2022年1月29日才建复。

https://www.bleepingcomputer.com/news/security/wyze-cam-flaw-lets-hackers-remotely-access-your-saved-videos/

压缩法式Zlib颁布更新，建复已存在17年的安全缝隙

据3月29日报路，压缩法式Zlib建复了已存在17年的安全缝隙。Google的钻研人员Tavis Ormandy发现Zlib中存在一个缝隙，在上报时发现该缝隙早在2018年就被汇报并建复过，其时称其已存在13年。然而，不知为何2018年4月20日提交的补丁并没有成为Zlib的更新。直到2022年03月27日，该库的上一个版本才在2017年01月15日颁布。该缝隙在本周才被分配编号CVE-2018-25032，当压缩某些输入时会出现问题，并存在潜在的缓冲区溢出问题。

https://nakedsecurity.sophos.com/2022/03/29/zlib-data-compressor-fixes-17-year-old-security-bug-patch-errr-now/

Symantec颁布关于新恶意软件Verblecon的分析汇报

3月29日，Symantec颁布了关于新恶意软件Verblecon的分析汇报。钻研人员于今年1月发现了Verblecon，它已被用于装置加密矿工的活动中。该恶意软件基于Java，由于其代码的多态性使得其样本的检测率很低。该恶意软件会查抄它是否在虚构环境中运行，而后获取在运行的过程列表以查抄是否有与虚构机系统有关的文件，所有查抄都通过后会将自身复造到本地目录（%ProgramData%、%LOCALAPPDATA%、Users），并定期尝试衔接域名hxxps://gaymers[.]ax/和hxxp://[DGA_NAME][.]tk/。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/verblecon-sophisticated-malware-cryptocurrency-mining-discord

安全工具

Privid

监控视频分析系统，可能以�；ひ缘姆绞浇惺悠捣治�，以应对侵入性跟踪的忧郁。

https://thehackernews.com/2022/03/privid-privacy-preserving-surveillance.html

Live Forensicator

用于援手实时取证和事务响应的 POWERSHELL 剧本。

https://github.com/Johnng007/Live-Forensicator#dependencies

nettrust

是一个动态的出站防火墙授权器。

https://github.com/ulfox/nettrust

安全分析

Google Chrome 100 颁布，蕴含新职能、图标等

https://www.bleepingcomputer.com/news/google/google-chrome-100-released-with-new-features-icon-and-more/

若何将 Wslink 恶意软件加载法式用于混合的虚构机

https://thehackernews.com/2022/03/experts-detail-virtual-machine-used-by.html

Yandex 在向俄罗斯发送 iOS 用户数据

https://www.infosecurity-magazine.com/news/yandex-is-sending-ios-users-data/

大量矿工和后门利用 Log4J 攻击 VMware Horizon 服务器

https://news.sophos.com/en-us/2022/03/29/horde-of-miner-bots-and-backdoors-leveraged-log4j-to-attack-vmware-horizon-servers/

Proofpoint发现针对美国教育行业的大规模垂钓活动

https://www.proofpoint.com/us/blog/threat-insight/school-hard-knocks-job-fraud-threats-target-university-students

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】