Symantec发明Lazarus针对化工行业的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec发明Lazarus针对化工行业的攻击活动

宣布时间 2022-04-18

1、Symantec发明Lazarus团伙针对化工行业的攻击活动

4月14日，，，，，，Symantec宣布了关于朝鲜黑客团伙Lazarus最新活动的剖析报告。。。。。。。此次活动似乎是Operation Dream Job的延续，，，，，，自2022年1月最先，，，，，，主要针对化学行业的组织。。。。。。。攻击始于恶意HTM文件，，，，，，可能是通过邮件中的恶意链接或Web分发的。。。。。。。HTM文件会被复制到DLL文件scskapplink.dll中，，，，，，并注入到正当的系统治理软件INISAFE Web EX Client中。。。。。。。scskapplink.dll文件通常是带有恶意导出的署名木马工具，，，，，，攻击者使用的署名包括DOCTER USA,INC和“A” MEDICAL OFFICE,PLLC。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical

2、Cisco修复其WLC中的身份验证绕过误差CVE-2022-20695

媒体4月14日报道，，，，，，Cisco已修复其无线LAN控制器(WLC)中的身份验证绕过误差。。。。。。。该误差追踪为CVE-2022-20695，，，，，，CVSS评分为10，，，，，，可被用来绕过身份验证控制并通过WLC的治理界面登录装备。。。。。。。Cisco在通告中称，，，，，，这个误差是由于密码验证算法实验不当造成的，，，，，，攻击者可以使用特制的凭证来使用此误差，，，，，，乐成使用后可获得治理员权限并完全控制目的装备。。。。。。。该公司建议用户更新到版本8.10.171.0以修复该误差。。。。。。。

https://thehackernews.com/2022/04/critical-auth-bypass-bug-reported-in.html

3、乌克兰CERT-UA检测到两起针对其官方机构的攻击活动

据4月14日的报道，，，，，，乌克兰盘算机应急响应小组(CERT-UA)检测到两起针对其官方机构的新活动。。。。。。。第一起垂纶活动通过名为Mobilization Register.xls的Excel文档分发IcedID（又名BankBot），，，，，，该活动与UAC-0041团伙有关。。。。。。。第二起垂纶活动以总统V.Zelensky为武装步队成员揭晓勋章作为诱饵，，，，，，使用了Zimbra Collaboration Suite中的XSS误差(CVE-2018-6882) 攻击政府组织。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-target-ukrainian-govt-with-icedid-malware-zimbra-exploits/

4、勒索团伙OldGremlin使用新后门TinyFluff瞄准俄罗斯

媒体4月14日称，，，，，，Group-IB发明了勒索团伙OldGremlin针对俄罗斯的新一轮垂纶攻击。。。。。。。攻击者冒充俄罗斯一家金融机构的高级会计师，，，，，，声称近期对俄罗斯实验的制裁将暂停Visa和Mastercard支付处置惩罚系统的运营。。。。。。。垂纶邮件将收件人重定向到存储在Dropbox中的恶意文档，，，，，，并下载一个名为TinyFluff的自界说后门，，，，，，该后门是TinyNode的新变种，，，，，，它会启动Node.js诠释器并使攻击者远程会见目的系统。。。。。。。

https://www.bleepingcomputer.com/news/security/oldgremlin-ransomware-gang-targets-russia-with-new-malware/

5、西班牙足协RFEF遭到攻击导致邮件和音频等数据泄露

据媒体4月15日报道，，，，，，西班牙皇家足球协会（RFEF）向警方报告其遭到网络攻击。。。。。。。此次攻击导致协会主席Luis Rubiales和秘书长Andreu Camps在内的高级治理职员的电子邮件帐户、私人文本和音频对话等相关信息泄露。。。。。。。RFEF在上周四的一份声明中体现，，，，，，被盗信息很可能已提供应差别的媒体。。。。。。。有媒体声称已通过第三方收到了神秘条约、私人WhatsApp对话、电子邮件和大宗有关RFEF治理的文件。。。。。。。

https://www.espn.com/soccer/spain-esp/story/4642921/spanish-fa-report-cyber-attack-to-police-after-email-accounts-private-texts-stolen

6、Segran?a-Informatica宣布勒索软件SunnyDay剖析报告

4月11日，，，，，，Segran?a-Informatica宣布了关于勒索软件SunnyDay的手艺剖析报告。。。。。。。它是一个基于SALSA20流密码的简朴勒索软件，，，，，，带有嵌入的RSA公钥blob，，，，，，用于加密对称SALSA20使用的天生密钥，，，，，，该密钥用来加密目的装备中的所有可用文件。。。。。。。剖析发明，，，，，，SunnyDay与其它勒索软件样本之间保存相似之处，，，，，，例如Ever101、Medusa Locker、Curator和Payment45，，，，，，但仍无法对其举行归因。。。。。。。

https://seguranca-informatica.pt/analysis-of-the-sunnyday-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究