研究职员在多个目的系统上检测到误差使用工具IceApple

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员在多个目的系统上检测到误差使用工具IceApple

宣布时间 2022-05-13

1、研究职员在多个目的系统上检测到误差使用工具IceApple

据媒体5月11日报道，，，，，CrowdStrike发明了一种新的误差使用工具IceApple。。。该恶意软件于2021年底首次被发明，，，，，现在仍在起劲开发中。。。IceApple是攻击者在获得种种行业（手艺、学术和政府）组织网络的初始会见权限后装置的，，，，，现在已在多个目的的Microsoft Exchange Server实例上检测到，，，，，但它也可以在IIS上运行。。。该恶意框架基于.NET，，，，，具有至少18个�？？？？？？�，，，，，每个�？？？？？？橛糜谔囟ㄊ姑�，，，，，可用来发明网络上的相关装备、窃取凭证、删除文件和目录以及窃取有价值的数据。。。

https://www.bleepingcomputer.com/news/security/new-iceapple-exploit-toolset-deployed-on-microsoft-exchange-servers/

2、新的Nerbian RAT瞄准意大利和西班牙等欧洲国家

5月11日，，，，，Proofpoint披露了新Nerbian RAT的攻击活动的细节信息。。。攻击活动自4月26日最先，，，，，通过以COVID-19和和天下卫生组织为主题的垂纶活动分发恶意软件，，，，，主要针对意大利、西班牙和英国的组织。。。Nerbian由Go语言编写，，，，，为64位系统编译，，，，，使用了多个加密历程绕过清静剖析。。。Dropper还使用了开源Chacal的“反VM框架”来增添逆向工程的难度。。。据悉，，，，，Dropper和RAT都是由统一开发者开发的，，，，，但攻击者的身份仍然未知。。。

https://www.proofpoint.com/us/blog/threat-insight/nerbian-rat-using-covid-19-themes-features-sophisticated-evasion-techniques

3、英国男子被指控入侵美国某金融机构损失凌驾500万美元

据5月11日报道，，，，，32岁的英国男子Idris Dayo Mustapha被指控入侵美国某金融机构，，，，，造成凌驾500万美元的损失。。。5月10日果真的投诉显示，，，，，该男子是某黑客团伙的一员，，，，，他们在2011年1月至2018年3月时代使用垂纶等攻击方法获取用户凭证，，，，，以窃取网上银行账户和证券经纪账户中的资金。。。若是罪名建设，，，，，Mustapha将因电汇诈骗、证券诈骗和洗钱等指控面临长达20年的羁系。。。

https://www.infosecurity-magazine.com/news/british-charged-hacking-us-bank/

4、南非公司Dis-Chem遭到攻击泄露凌驾360万人的信息

媒体5月11日报道，，，，，南非最大的药品零售商之一Dis-Chem已泄露凌驾360万人的信息。。。据该公司称，，，，，此次事务是由其第三方效劳提供商遭到网络攻击导致的，，，，，涉及客户的姓名、邮件地点和手机号码等信息。。。泄露爆发在4月28日，，，，，在5月1日才被发明。。。近期，，，，，攻击者越来越多地针对南非的组织，，，，，2个月前，，，，，美国消耗者信用报告机构TransUnion称其位于南非的效劳器被入侵，，，，，泄露了5400万用户的信息。。。

https://www.itweb.co.za/content/PmxVE7KEABOqQY85

5、Cisco宣布Bitter团伙攻击孟加拉政府某机构的报告

Cisco Talos在5月11日宣布了关于APT组织Bitter攻击孟加拉国的剖析报告。。。攻击活动最先自2021年8月，，，，，针对孟加拉内部的种种组织，，，，，具有两条熏染链，，，，，均通过鱼叉式垂纶活动举行。。。垂纶邮件来自巴基斯坦的政府机构，，，，，这可能是使用邮件效劳器Zimbra中的一个误差来实现。。。两条熏染链之间的区别在于附加的恶意文件类型：一个是.RTF，，，，，另一个是.XLSX文档。。。RTF文档使用了误差CVE-2017-11882并在目的中远程执行代码，，，，，Excel文档触发了对CVE-2018-0798和CVE-2018-0802的误差使用。。。

https://blog.talosintelligence.com/2022/05/bitter-apt-adds-bangladesh-to-their.html

6、多国政府宣布针对MSP及其客户的网络威胁的联合咨询

5月11日，，，，，澳大利亚、加拿大、新西兰、英国和美国的多个网络清静机构宣布了针对托管效劳提供商(MSP)及其客户的网络威胁的联合咨询。。。MSP已成为攻击者扩大攻击规模的途径，，，，，由于易受攻击的提供商可以被武器化并作为初始会见载体，，，，，以同时攻击多个下游客户。。。咨询中建议，，，，，识别和禁用不再使用的帐户；；；；；；对会见客户情形的MSP账户实验MFA，，，，，并监测未诠释的失败认证；；；；；；确保MSP客户条约明确信息和通讯手艺(ICT)清静角色和责任的所有权。。。

https://thehackernews.com/2022/05/government-agencies-warned-of-increase.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究