微软发明朝鲜攻击者使用H0lyGh0st攻击中小型企业

首页 > 清静研究 > 清静转达 > 清静简讯

微软发明朝鲜攻击者使用H0lyGh0st攻击中小型企业

宣布时间 2022-07-18

1、微软发明朝鲜攻击者使用H0lyGh0st攻击中小型企业

7月14日，，，微软宣布报告剖析了朝鲜DEV-0530（自称为H0lyGh0st）的攻击战略以及其勒索软件的手艺细节。。。。。。自2021年6月以来，，，该团伙一直在开发和使用勒索软件举行攻击，，，并早在2021年9月就乐成入侵了多个国家的小型企业。。。。。。研究职员将该团伙的勒索软件归类为两个系列：SiennaPurple和SiennaBlue，，，并在这些系列下确定了四个变体：BTLC_C.exe、HolyRS.exe、HolyLock.exe和BLTC.exe。。。。。。

https://www.microsoft.com/security/blog/2022/07/14/north-korean-threat-actor-targets-small-and-midsize-businesses-with-h0lygh0st-ransomware/

2、美国中情局前工程师因Vault 7泄露事务而被治罪

据7月14日报道，，，纽约的一个联邦陪审团宣布，，，中央情报局软件工程师向维基解密网站(WikiLeaks)泄露大宗神秘文件的罪名建设。。。。。。现年33岁的Joshua Schulte面临的九项指控罪名均建设，，，包括不法网络国防信息等。。。。。。维基解密将这些神秘文件命名为“Vault 7”，，，并在2017年宣布，，，这些文件详细揭破了CIA怎样入侵电脑、智能手机、应用和电视机等。。。。。。维基解密称，，，Vault 7是有史以来关于CIA的最大一次神秘文件宣布。。。。。。高级情报官员普遍以为，，，这是对美国特工机结构成攻击的最具破损性的泄密事务之一。。。。。。

https://thehackernews.com/2022/07/former-cia-engineer-convicted-of.html

3、Cloudflare称其近千名客户遭到来自Mantis的DDoS攻击

媒体7月14日报道，，，Cloudflare体现其在6月份缓解了来自Mantis的大规模DDoS攻击。。。。。。Mantis主要针对IT和电信行业(36%)、新闻媒体和出书物行业(15%)、金融行业(10%) 和游戏行业(12%)的实体。。。。。。该公司指出，，，在已往30天里，，，其近千名客户遭到了3000多次DDoS攻击。。。。。。与由IoT装备组成的古板僵尸网络差别，，，Mantis使用的是被挟制的虚拟机和效劳器，，，它仅用5000多个机械人就能每秒天生2600万个HTTPS请求。。。。。。该活动主要针对美国(20%)和俄罗斯(15%)，，，其次是土耳其、法国和波兰等。。。。。。

https://www.bleepingcomputer.com/news/security/mantis-botnet-behind-the-record-breaking-ddos-attack-in-june/

4、Netwrix Auditor中保存可用来执行恣意代码的误差

据7月16日报道，，，Bishop Fox的在Netwrix Auditor软件中发明了一个误差，，，可用来在受影响的装备上执行恣意代码。。。。。。Netwrix Auditor是一款允许组织监控其IT基础设施的审计软件，，，被全球有凌驾11000个组织使用。。。。。。这是一个不清静的工具反序列化误差，，，基础缘故原由是保存一个不清静的.NET远程处置惩罚效劳，，，可在Netwrix效劳器上的TCP端口9004上会见，，，能被用来在效劳器上执行恣意下令。。。。。。别的，，，由于该下令是以NT AUTHORITY/SYSTEM权限执行的，，，攻击者可使用该误差完全控制Netwrix效劳器。。。。。。现在，，，误差已被修复。。。。。。

https://securityaffairs.co/wordpress/133310/hacking/netwrix-auditor-flaw.html

5、Unit 42透露针对Elastix VoIP系统的攻击活动的细节

7月15日，，，Unit 42称其发明了一场针对Elastix VoIP电话效劳器的大规模�；；疃�。。。。。。Elastix是统一通讯的效劳器软件，，，用于FreePBX的Digium电话�？？？？�。。。。。。攻击活动最先自2021年12月，，，至2022年3月研究职员已发明了凌驾50万个恶意软件样本。。。。。。报告指出，，，攻击者会通过在目的的Digium软件中下载和执行特另外payload，，，植入一个web shell来窃取数据。。。。。。就时间线而言，，，Web shell似乎与Rest Phone Apps(restapps)�？？？？橹械脑冻檀胫葱形蟛睿–VE-2021-45461）相关。。。。。。

https://unit42.paloaltonetworks.com/digium-phones-web-shell/

6、Wordfence称大规模攻击活动已扫描160万个WP网站

据媒体7月15日称，，，Wordfence研究职员检测到了一场大规模攻击活动，，，已经扫描了近160万个WordPress网站。。。。。。攻击者主要针对Kaswara Modern WPBakery页面天生器，，，该插件已被其开发者放弃。。。。。。据Wordfence遥测数据，，，攻击从7月4日最先，，，现在仍在举行中，，，平均天天有443868次攻击实验。。。。。。攻击者会向“wp-admin/admin-ajax/php”发送POST请求，，，并使用插件的“uploadFontIcon”AJAX函数上传包括PHP文件的恶意ZIP payload。。。。。。这些攻击来自10215个差别的IP地点，，，研究职员建议用户连忙删除该插件，，，并阻止攻击者使用的IP地点。。。。。。

https://www.bleepingcomputer.com/news/security/attackers-scan-16-million-wordpress-sites-for-vulnerable-plugin/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究