鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

JFrog发明200多个针对Azure开发职员的恶意NPM包

宣布时间 2022-03-28

JFrog发明200多个针对Azure开发职员的恶意NPM包

JFrog在3月23日宣布报告称，，，，，，，发明了至少218个旨在窃取小我私家身份信息的恶意NPM包。。。。。这是针对Azure开发职员的大规模供应链攻击，，，，，，，攻击者使用了域名仿冒的攻击方法，，，，，，，并使用自动剧本建设帐户并上传恶意包，，，，，，，以掩饰这些恶意包都来自统一开发者的事实。。。。。此类NPM包一旦被装置后，，，，，，，就会网络有关用户目今事情目录，，，，，，，以及与网络接口和DNS效劳器相关的IP地点的信息，，，，，，，并将这些数据发送到硬编码的远程效劳器。。。。。现在，，，，，，，这些恶意NPM包已被删除。。。。。

https://thehackernews.com/2022/03/over-200-malicious-npm-packages-caught.html

微软更新导致Windows Server 2019的DNS剖析失败

据媒体3月24日报道，，，，，，，在装置2022年1月25日宣布的更新(KB5009616)后，，，，，，，Windows Server 2019的DNS剖析可能会泛起问题。。。。。这是DNS存根区域无法准确加载导致的，，，，，，，可能触发此DNS剖析问题的另外两个Windows更新是KB5010427（2月15日宣布）和KB5011551（3月22日宣布）。。。。。现在，，，，，，，Microsoft已通过已知问题回滚(KIR)功效修复了此问题。。。。。要修复此问题，，，，，，，治理员还需装置和设置两个组战略。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-recent-windows-server-updates-cause-dns-issues/

VMware宣布更新，，，，，，，修复其Carbon Black中的2个误差

3月23日，，，，，，，VMware宣布了更新，，，，，，，修复影响其Carbon Black App Control平台的2个误差。。。。。Carbon Black是应用程序控制解决计划，，，，，，，此次修复的误差划分为下令注入误差（CVE-2022-22951），，，，，，，可由于输入验证不当而导致远程执行代码；；；；以及文件上传误差（CVE-2022-22952），，，，，，，攻击者可上传特制文件来执行恣意代码。。。。。这些误差的CVSS评分均为9.1，，，，，，，但乐成使用它们的条件是具有治理员或更高权限。。。。。

https://thehackernews.com/2022/03/vmware-issues-patches-for-critical.html

乌克兰CERT-UA宣布关于DoubleZero攻击活动的警报

媒体3月23日报道，，，，，，，乌克兰CERT-UA在近期宣布了一份通告，，，，，，，忠言DoubleZero针对乌克兰组织的攻击。。。。。通告指出于3月17日首次发明活动，，，，，，，攻击者使用鱼叉式垂纶攻击分发恶意软件。。。。。垂纶邮件包括一个混淆的.NET程序，，，，，，，被命名为DoubleZero，，，，，，，是为了破损目的系统而开发的。。。。。DoubleZero wipe使用了2种手艺，，，，，，，使用4096字节笼罩其内容（使用FileStream.Write），，，，，，，或使用API挪用NtFileOpen和NtFsControlFile(code:FSCTL_SET_ZERO_DATA)，，，，，，，最后还会删除Windows注册表HKCU、HKU、HKLM和HKLM\BCD。。。。。

https://securityaffairs.co/wordpress/129417/malware/doublezero-wiper-hit-ukraine.html

攻击者使用伪装的破解RAT等恶意软件窃取目的的信息

据2月23日报道，，，，，，，多个清静团队发明了使用伪造的恶意软件攻击黑客的活动。。。。。ASEC在Russia black hat等黑客论坛上发明伪装成破解版BitRAT和Quasar RAT的窃取程序，，，，，，，目的在点击诱饵链接后会被重定向到一个Anonfiles页面，，，，，，，然后会下载恶意软件ClipBanker。。。。。Cyble发明了声称是提供一个月免费AvD Crypto Stealer的活动，，，，，，，目的在下载所谓的恶意软件构建器并启动名为“Payload.exe”的文件后，，，，，，，会熏染针对Ethereum等的clipper恶意软件。。。。。该活动已挟制了422笔生意并窃取了1.3比特币（约54000美元）。。。。。

https://www.bleepingcomputer.com/news/security/hackers-steal-from-hackers-by-pushing-fake-malware-on-forums/

Volexity宣布新Gimmick瞄准macOS用户的剖析报告

3月22日，，，，，，，清静公司Volexity宣布了新恶意软件Gimmick瞄准macOS用户的剖析报告。。。。。此次活动最先于2021年底，，，，，，，来自于Storm Cloud团伙。。。。。该macOS变体主要使用Objective C编写，，，，，，，而Windows版本使用了.NET和Delphi。。。。。乐成装置后，，，，，，，Gimmick可以作为守护程序启动，，，，，，，也可以以定制应用程序的形式启动，，，，，，，并被设置为仅在事情日与C2举行通讯。。。。。别的，，，，，，，它还具有自我卸载功效，，，，，，，可以将自己从目的装备裳佚。。。。。

https://www.volexity.com/blog/2022/03/22/storm-cloud-on-the-horizon-gimmick-malware-strikes-at-macos/

清静工具

catalyst

是一个 SOAR 系统，，，，，，，可自动化警报处置惩罚和事务响应流程。。。。。

https://catalyst-soar.com/

Auto-Elevate

窃取并模拟其历程 TOKEN，，，，，，，并使用被盗令牌天生一个新的 SYSTEM 级历程

https://github.com/FULLSHADE/Auto-Elevate

ICMP-TransferTools

是一组剧本，，，，，，，旨在在受限网络情形中将文件移入和移出 Windows 主机。。。。。

https://github.com/icyguider/ICMP-TransferTools

HTTP Smuggling Calculator

通过自动制作 HTTP 请求来执行 CL.TE 和 TE.CL HTTP 请求走私攻击。。。。。

https://github.com/kleiton0x00/HTTP-Smuggling-Calculator

清静剖析

FBI：2021 年因网络犯法损失 69 亿美元

https://therecord.media/fbi-6-9-billion-lost-through-internet-crimes-in-2021/

美国起诉俄罗斯Igor Dekhtyarchuk运营暗网论坛

https://www.bleepingcomputer.com/news/security/fbi-adds-russian-cybercrime-market-owner-to-most-wanted-list/

俄罗斯禁用谷歌新闻

https://www.bleepingcomputer.com/news/technology/russia-bans-google-news-for-unreliable-info-on-war-in-ukraine/

Microsoft PowerToys 中止 Outlook PDF 预览

https://www.bleepingcomputer.com/news/microsoft/microsoft-powertoys-breaks-outlook-pdf-preview/

微软修复了导致 Windows 蓝屏的蓝牙问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bluetooth-issue-causing-windows-blue-screens/

Anonymous 提倡大规模的“印刷攻击”

https://www.hackread.com/anonymous-hacks-unsecured-printers-message-russia/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】