鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec发明Slug团伙使用新后门Daxin的攻击活动

宣布时间 2022-03-03

Symantec发明Slug团伙使用新后门Daxin的攻击活动

2月28日，，，，，，，Symantec宣布一份报告详述了Slug团伙使用新后门Daxin的攻击活动。。。。。。。Daxin是一个Windows内核驱动程序，，，，，，，自2019年11月最先被用于攻击活动，，，，，，，研究职员在2021年11月视察到其最近一次攻击活动，，，，，，，针对电信、交通和制造行业。。。。。。。该后门具有窃取数据、执行下令或下载和装置其它恶意软件的功效；；；可以挟制正当的TCP/IP毗连举行通讯，，，，，，，以绕过检测；；；还能在目的中装置其它组件来增强内置功效，，，，，，，并使用名为\\.\Tcp4的装备为此类组件提供专用通讯机制。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage

佳能的子公司Axis遭到攻击导致部分系统暂时中止

据媒体2月28日报道，，，，，，，瑞典公司Axis Communications遭到网络攻击导致部分系统中止。。。。。。。Axis是佳能的子公司，，，，，，，2019年营业收入凌驾12.35亿美元。。。。。。。攻击爆发于2021年2月20日，，，，，，，该公司连忙对此事睁开视察。。。。。。。视察于2月27日完成，，，，，，，效果显示没有效劳器被加密，，，，，，，也没有客户信息受到影响，，，，，，，攻击者通过社工攻击控制了一名员工的账户，，，，，，，并在没有触发任何警报的情形下入侵了系统。。。。。。。现在，，，，，，，该公司的操作系统和应用程序仍处于离线状态，，，，，，，Camera Station允许系统也无法使用。。。。。。。

https://www.bleepingcomputer.com/news/security/axis-communications-shares-details-on-disruptive-cyberattack/

CISA宣布涉及施耐德电气中多个误差的ICS清静通告

CISA于2月24日宣布了一则ICS清静通告，，，，，，，涉及施耐德电气Easergy中的多个误差。。。。。。。这些误差包括硬编码凭证使用误差（CVE-2022-22722）缓和冲区溢出误差（CVE-2022-22723和CVE-2022-22725）。。。。。。。通告称，，，，，，，乐成使用这些误差可能会泄露装备凭证、导致DoS状态、装备重启或允许攻击者完全控制中继。。。。。。。施耐德电气在2022年1月11日推出的更新中修复了这些误差。。。。。。。

https://www.cisa.gov/uscert/ics/advisories/icsa-22-055-03

伊朗UNC3313使用2个新后门攻击中东的某政府机构

Mandiant在2月24日宣布的报告披露了伊朗UNC3313使用的2个新后门的细节。。。。。。。研究职员在2021年11月检测到UNC3313针对中东某政府机构的攻击，，，，，，，并在视察历程中发明了新的恶意软件GRAMDOOR和STARWHALE。。。。。。。其中，，，，，，，STARWHALE是一个Windows剧本文件(.WSF)，，，，，，，执行从硬编码C2效劳器吸收到的下令；；；GRAMDOOR被安排为NSIS装置程序，，，，，，，并通过设置Windows Run注册表项实现长期性。。。。。。。

https://www.mandiant.com/resources/telegram-malware-iranian-espionage

加州状师协会State Bar的26万起案件纪录泄露

媒体2月28日报道称，，，，，，，加利福尼亚州状师协会State Bar约26万份非果真的案件纪录被宣布在Judyrecords.com。。。。。。。该聚合网站从多个执法机构数据库网络果真的法庭纪录，，，，，，，搜集了凌驾6.3亿份纪录。。。。。。。据悉，，，，，，，此次泄露事务源于案件治理系统中保存一个清静误差，，，，，，，导致Judyrecords在会见公共纪录时无意中抓取到了非果真纪录。。。。。。。现在，，，，，，，这些文件已被从网站中删除。。。。。。。

https://www.theregister.com/2022/02/28/ca_legal_leak/

Akamai发明新DDoS攻击模式可放大65倍

3月1日，，，，，，，Akamai宣布报告称检测到新DDoS攻击模式TCP Middlebox Reflection可放大65倍。。。。。。。此类攻击针对数据包检查和内容过滤装备，，，，，，，具有33字节payload的SYN数据包可触发2156字节的响应，，，，，，，放大了6533%。。。。。。。Akamai在针对银行、旅游、游戏、媒体和Web 托管效劳提供商的活动中都检测到了此类攻击。。。。。。。研究职员以为，，，，，，，只管现在此类攻击的规模尚�。。。。。。。ǚ逯滴�11Gbps和1.5Mpps），，，，，，，但攻击者在举行微调后找到最佳反射模式只是时间问题。。。。。。。

https://www.akamai.com/blog/security/tcp-middlebox-reflection#.Yh41hIhUsH0.twitter

清静工具

Katoolin3

可以将 Kali Linux 中可用的所有程序带到 Debian 和 Ubuntu。。。。。。。

https://github.com/s-h-3-l-l/katoolin3

openSquat

是一种开源情报 (OSINT) 清静工具，，，，，，，用于识别对特定公司或域的抢注威胁。。。。。。。

https://github.com/atenreiro/opensquat

CloudGraph

是适用于 AWS、Azure、GCP 和 K8s 的免费开源通用 GraphQL API 和云清静状态治理 (CSPM) 工具。。。。。。。

https://github.com/cloudgraphdev/cli

Nimcrypt2

用 Nim 编写的 .NET、PE 和原始 Shellcode 打包程序/加载程序。。。。。。。

https://github.com/icyguider/Nimcrypt2

moonwalk

通过在系统日志和文件系统时间戳上扫除痕迹，，，，，，，在 Linux 误差使用/渗透测试时代笼罩踪迹。。。。。。。

https://github.com/mufeedvh/moonwalk

清静剖析

乌克兰研究职员泄驴嗾索软件 Conti 的源代码

https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/

勒索软件 BlackCat 剖析报告

https://cybersecurity.att.com/blogs/labs-research/blackcat-ransomware

Namecheap 终止为俄罗斯组织提供效劳，，，，，，，要求他们转移域名

https://www.bleepingcomputer.com/news/technology/namecheap-terminates-services-for-russians-asks-them-to-move-domains/

微软：乌克兰在入侵前数小时就遭受了新的 FoxBlade 恶意软件攻击

https://securityaffairs.co/wordpress/128538/cyber-warfare-2/foxblade-malware-used-hours-before-invasion.html

CISA和FB忠言针对乌克兰的数据擦除攻击可能会伸张到其它国家

https://www.bleepingcomputer.com/news/security/cisa-and-fbi-warn-of-potential-data-wiping-attacks-spillover/

Emotet 的重生：僵尸网络的新功效及其检测要领

https://thehackernews.com/2022/02/reborn-of-emotet-new-features-of-botnet.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】