鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky发明APT41使用MoonBounce的攻击活动

宣布时间 2022-01-24

Kaspersky发明APT41使用MoonBounce的攻击活动

1月20日，，，，Kaspersky宣布了关于恶意软件MoonBounce的剖析报告。。。。。。研究职员称，，，，MoonBounce是迄今为止在野外发明的最先进的UEFI固件恶意软件，，，，与黑客组织APT41（也称为Winnti）有关。。。。。。MoonBounce植入在主板的SPI闪存上，，，，因此纵然替换硬盘也无法将其根除。。。。。。这是近期发明的第三个UEFI恶意软件，，，，之前两个为FinFisher和ESPecter。。。。。。Kaspersky体现此次攻击具有高度针对性，，，，某个控制着几家运输手艺相关企业的组织已成为攻击目的。。。。。。

https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

Conti团伙声称对印度尼西亚央行的勒索攻击认真

据媒体1月20日报道，，，，印度尼西亚银行（BI）认可其遭到勒索攻击。。。。。。该行讲话人体现，，，，攻击爆发在上个月，，，，攻击者窃取了部分员工的信息，，，，并在十几个系统上装置了勒索软件，，，，但其运营并未受到影响。。。。。。Conti团伙声称对此事认真，，，，若是印尼银行不支付赎金，，，，他们将果真该银行13.88 GB的文件。。。。。。前不久，，，，Conti还攻击了爱尔兰DoH、HSE，，，，和营销公司RR Donnelly。。。。。。

https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/

研究职员称数十个WordPress主题和插件已被植入后门

JetPack在1月18日宣布报告，，，，称已在数十个WordPress主题和插件中发明后门。。。。。。研究职员称，，，，攻击者已在AccessPress Themes的40个主题和53个插件中植入后门。。。。。。经由视察得知，，，，AccessPress Themes于2021年9月上半月遭到攻击，，，，其时网站上的扩展程序被注入了后门。。。。。。受熏染的扩展程序包括一个webshell dropper，，，，使攻击者可以完全会见目的网站，，，，该误差追踪为CVE-2021-24867。。。。。。

https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

使用CWP的文件包括和恣意写入误差可实现远程代码执行

媒体1月22日报道，，，，Control Web Panel中保存2个严重的误差。。。。。。Control Web Panel（以前的CentOS Web Panel）是一个开源的Linux控制面板软件，，，，用于安排Web托管情形。。。。。。第一个是文件包括误差（CVE-2021-45467），，，，攻击者只需修改include语句就可以远程注入恶意代码或实现代码执行。。。。。。第二个为恣意文件写入误差（CVE-2021-45466），，，，连系使用这两个误差可以在易受攻击的Linux效劳器上实现远程代码执行。。。。。。

https://securityaffairs.co/wordpress/127058/hacking/control-web-panel-flaws.html

Molerats团伙使用多个云效劳对中东地区举行特工攻击

据媒体1月22日报道，，，，清静公司Zscaler发明Molerats团伙针对中东地区的特工活动。。。。。。据悉，，，，攻击从2021年7月就已最先，，，，攻击者使用正当的云效劳（如Google Drive和Dropbox）托管恶意软件payload，，，，从中东地区的目的中窃取数据。。。。。。此次活动使用与以色列和巴勒斯坦冲突相关的诱饵，，，，在目的系统上装置.NET后门，，，，主要目的包括巴勒斯坦银行业员工、巴勒斯坦政党成员，，，，以及土耳其记者等。。。。。。

https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

字幕网站OpenSubtitles近700万用户的信息泄露

据1月23日报道，，，，字幕网站OpenSubtitles遭到攻击，，，，6783158个用户的信息已经泄露。。。。。。2021年8月，，，，网站治理员收到赎金通知后才意识到其已遭到攻击。。。。。。攻击者还体现会提供支持以修复网站中的误差，，，，但在支付赎金后攻击者从未资助他们加固网站，，，，并在1月11日果真了被盗数据。。。。。。据悉，，，，黑客通过SQL注入攻击会见了网站的数据库，，，，窃取了用户邮件、IP地点、用户名、所在国家和密码等信息。。。。。。

https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html

清静工具

Narthex

是一个�？？？榛妥钚〉淖值涮焐鳎�，，，用于用 C 和 Shell 编写的 Unix 和类 Unix 操作系统。。。。。。

https://github.com/MichaelDim02/Narthex

Iptable_Evil

Iptables的后门，，，，使恶意数据包通过iptables，，，，无论防火墙规则怎样。。。。。。

https://github.com/FlamingSpork/iptable_evil

iMonitor

是一款基于iMonitorSDK的端点行为监控剖析软件。。。。。。

https://github.com/wecooperate/iMonitor/releases

清静剖析

微软修复了 Windows 10 的 Outlook 搜索问题

微软修复了装置2021 年 11 月宣布的 Windows 10 清静更新后导致 Outlook 用户泛起搜索问题的问题。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-search-issues-for-windows-10-users/

WordPress插件保存误差

WP HTML Mail中保存一个严重的跨站点剧本(XSS)误差，，，，影响凌驾20,000个WordPress网站。。。。。。

https://threatpost.com/wordpress-insecure-plugin-rest-api/177866/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】