鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Unit 42披露针对美国国防承包商的后门SockDetour的细节

宣布时间 2022-03-01

Unit 42披露针对美国国防承包商的后门SockDetour的细节

2月24日，，，，，，，Unit 42研究职员发文称其在跟踪APT活动TiltedTemple时发明了新后门SockDetour。。。。。。该后门至少自2019年7月就已经保存，，，，，，，主要被用作备份后门以防主后门被删。。。。。。因其在目的Windows效劳器上无文件且无套接字地运行，，，，，，，以是很难被检测到。。。。。。据悉，，，，，，，此次活动主要瞄准美国的国防承包商，，，，，，，现在至少有4家此类公司遭到攻击。。。。。。虽然尚未将后门SockDetour归因于任何黑客组织，，，，，，，但TiltedTemple活动与APT27有关。。。。。。

https://unit42.paloaltonetworks.com/sockdetour/

英伟达称其正在视察导致部分系统中止2天的攻击事务

据媒体2月25日报道，，，，，，，GPU制造商英伟达（Nvidia）正在视察导致部分系统中止2天的攻击事务。。。。。。此次攻击影响了公司的开发职员工具和电子邮件系统，，，，，，，但营业和商业活动并未受到影响。。。。。。尚不清晰是否有营业或客户的信息被盗，，，，，，，该公司现在仍在评估事务的性子和规模。。。。。。2月26日，，，，，，，Lapsus$团伙声称他们已入侵Nvidia的网络并窃取了1TB的数据，，，，，，，还果真了Nvidia所有员工的密码。。。。。。

https://www.bleepingcomputer.com/news/security/gpu-giant-nvidia-is-investigating-a-potential-cyberattack/

NHS鞭策用户修复Okta客户端中的RCE CVE-2022-24295

英国NHS数字机构在2月24日宣布了通告，，，，，，，鞭策用户尽快修复Okta Advanced Server Access 身份验证治理平台中的RCE误差。。。。。。该误差追踪为CVE-2022-24295，，，，，，，可用来通过特制URL执行下令注入，，，，，，，乐成使用可导致完全控制系统、执行静默的数据泄露、横向移动以及对公司网络的初始会见。。。。。。NHS还提醒治理员，，，，，，，Okta的几个产品也受到Log4Shell误差的影响。。。。。。

https://www.bleepingcomputer.com/news/security/nhs-urges-orgs-to-apply-security-update-for-okta-client-rce-bug/

CISA宣布关于伊朗MuddyWater的特工活动的通告

2月24日，，，，，，，CISA、FBI、CNMF、NCSC-UK和NSA宣布了一份联合网络清静咨询。。。。。。该咨询披露了伊朗APT组织MuddyWatter在针对全球要害基础设施的攻击中使用的新恶意软件的信息。。。。。。该活动针对亚洲、非洲、欧洲和北美的电信、国防、石油、自然气行业和地方政府组织，，，，，，，使用了诸如PowGoop、Canopy/Starwhale、Mori、POWERSTATS等多种恶意软件。。。。。。通告还重点先容了Python后门Small Sieve和用于加密C2通讯通道的一个PowerShell后门。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/24/iranian-government-sponsored-muddywater-actors-conducting

Check Point宣布新恶意软件Electron Bot的剖析报告

2月24日，，，，，，，Check Point Research(CPR)披露了新恶意软件Electron Bot的手艺细节。。。。。。该活动活动始于2018年底，，，，，，，伪造成2Temple Run和Subway Surfer等热门游戏，，，，，，，通过Microsoft Store举行撒播，，，，，，，现在已熏染了瑞典、保加利亚、俄罗斯、百慕大和西班牙的5000多台盘算机。。。。。。Electron Bot是一种�？？？？榛� SEO 中毒恶意软件，，，，，，，主要用于社交媒体推广和点击诓骗活动。。。。。。

https://research.checkpoint.com/2022/new-malware-capable-of-controlling-social-media-accounts-infects-5000-machines-and-is-actively-being-distributed-via-gaming-applications-on-microsofts-official-store/

Cisco宣布清静更新，，，，，，，修复其多个产品中的误差

2月23日，，，，，，，Cisco宣布清静更新，，，，，，，修复了多款产品中的误差。。。。。。其中较为严重的是思科NX-OS软件NX-API下令注入误差（CVE-2022-20650），，，，，，，源于对用户提供的数据缺乏足够的输入验证；；；以及Cisco Fabric Services Over IP (CFSoIP)中的拒绝效劳误差（CVE-2022-20624）和Nexus 9000系列交流机双向转发检测(BFD)流量功效中的拒绝效劳误差（CVE-2022-20623）。。。。。。

https://thehackernews.com/2022/02/new-flaws-discovered-in-ciscos-network.html

清静工具

Win Brute Logon

在没有任何权限的情形下破解任何 Microsoft Windows 用户密码（包括访客帐户）。。。。。。

https://github.com/DarkCoderSc/win-brute-logon

PHP Malware Finder

尽其所能地检测模糊的代码，，，，，，，以及在恶意软件和webshell中经常使用的PHP函数文件。。。。。。

https://github.com/jvoisin/php-malware-finder

LDAP Password Hunter

它包装了 getTGT.py (Impacket) 和 ldapsearch 的功效，，，，，，，以便查找存储在 LDAP 数据库中的密码。。。。。。

https://github.com/oldboy21/LDAP-Password-Hunter

Collabfiltrator

是一种通过 Burp Collaborator 通过 DNS 窃取远程代码执行输出的工具

https://packetstormsecurity.com/files/166062/Collabfiltrator-2.1.zip

ostorlab

一个清静扫描平台，，，，，，，能够以简朴、可扩展和漫衍式的方法运行涉及多个工具的重大清静扫描使命。。。。。。

https://docs.ostorlab.co/

清静剖析

微软忠言新的 Windows 11 重置过失

https://news.softpedia.com/news/microsoft-warns-of-new-windows-11-reset-bug-534943.shtml

免费的 Android 应用可让检测 Apple AirTag 跟踪

https://www.bleepingcomputer.com/news/security/free-android-app-lets-users-detect-apple-airtag-tracking/

Android 上的 Visual Voice Mail 可能容易被窃听

https://www.bleepingcomputer.com/news/security/visual-voice-mail-on-android-may-be-vulnerable-to-eavesdropping/

微软：1 月 Windows Server 更新导致 Netlogon 问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-windows-server-updates-cause-netlogon-issues/

网络黑客专注于在美国销售高价值目的

https://www.bleepingcomputer.com/news/security/network-hackers-focus-on-selling-high-value-targets-in-the-us/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】