TAC-040使用Confluence误差装置Ljl Backdoor

首页 > 清静研究 > 清静转达 > 清静简讯

TAC-040使用Confluence误差装置Ljl Backdoor

宣布时间 2022-08-09

1、TAC-040使用Confluence中误差装置Ljl Backdoor

据媒体8月4日报道，，，，Deepwatch发明TAC-040团伙使用Atlassian Confluence中误差的攻击活动。。。。。。。此次攻击爆发在5月，，，，并一连了7天，，，，通过对网络日志的剖析批注TAC-040已在目的系统中窃取了约700MB数据。。。。。。。疑似被使用的误差是工具图导航语言(OGNL)注入误差（CVE-2022-26134），，，，已在2022年6月4日被修复。。。。。。。别的，，，，该活动分发了新后门Ljl Backdoor，，，，它可以网络文件和用户帐户、加载恣意.NET payload并网络系统信息及目的地理位置。。。。。。。

https://thehackernews.com/2022/08/hackers-exploited-atlassian-confluence.html

2、微软称其最新版本某些Windows系统保存数据损坏问题

微软公司在8月8日透露，，，，支持最新矢量高级加密标准(AES)(VAES)指令集的Windows装备可能容易受到数据损坏的影响。。。。。。。使用最新处置惩罚器的Windows装备在Windows 11和Windows Server 2022保存问题，，，，受此问题影响的装备在新硬件上使用AES-XTS或AES-GCM分组密码模式。。。。。。。虽然该公司提到了受影响系统的会保存数据丧失危害，，，，但并未详细说明会爆发什么，，，，该问题已在5月24日和6月14日宣布的预览版和清静版中修复。。。。。。。可是，，，，这些更新也会对性能造成影响，，，，微软建议保存性能下降问题的用户装置6月23日的预览更新或7月12日的清静更新。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-devices-with-newest-cpus-are-susceptible-to-data-damage/

3、Lazarus冒充Coinbase对金融科技行业举行垂纶攻击

媒体8月7日称，，，，朝鲜黑客团伙Lazarus冒充Coinbase对金融科技行业举行垂纶攻击。。。。。。。在该活动中，，，，攻击者冒充来自Coinbase招聘产品清静工程司理。。。。。。。诱饵是关于事情职位的PDF文件Coinbase_online_careers_2022_07.exe，，，，这现实上是使用了PDF图标的恶意可执行文件，，，，会在显示诱饵PDF的同时加载恶意DLL。。。。。。。一旦执行，，，，恶意软件将使用GitHub作为C2来吸收下令。。。。。。。美国情报部分曾提醒，，，，Lazarus会撒播木马化加密钱币钱包和投资应用来窃取目的的资产。。。。。。。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-target-crypto-experts-with-fake-coinbase-job-offers/

4、Ahnlab发明主要针对韩国的新勒索软件GwisinLocker

Ahnlab在8月3日称其发明了一个新的勒索软件家族GwisinLocker，，，，主要针对韩国的医疗保健、工业和制药行业。。。。。。。该恶意软件泉源于Gwisin团伙，，，，由于攻击恰逢韩国公众假期和破晓，，，，研究职员推断攻击者深知韩国文化和商业习惯。。。。。。。加密Windows系统时，，，，熏染始于执行MSI装置文件，，，，需要特殊的下令行参数来准确加载作为勒索软件加密器的嵌入式DLL；；；；；而Linux版本中，，，，加密器着重于加密VMware ESXi虚拟机，，，，使用了带有SHA256 hashing的AES对称密钥加密。。。。。。。

https://asec.ahnlab.com/en/37483/

5、攻击者用美国运通等正当域的开放重定向误差攻击M365用户

据8月8日报道，，，，攻击者滥用正当域（Snapchat和美国运通）上的开放重定向误差来窃取Microsoft 365用户的凭证。。。。。。。攻击爆发在今年5月中旬到7月下旬，，，，攻击者使用受信任组织和网站的域作为暂时登录页面，，，，以简化垂纶攻击。。。。。。。在这两个半月内，，，，Inky检测到从Google Workspace和Microsoft 365发送的6812封垂纶邮件中使用了Snapchat开放重定向误差，，，，2029封垂纶邮件使用了americanexpress[.]com重定向误差。。。。。。。

https://securityaffairs.co/wordpress/134131/cyber-crime/snapchat-amex-open-redirects-phishing.html

6、Cisco宣布关于C2aaS平台Dark Utilities的剖析报告

8月4日，，，，Cisco Talos宣布了关于C2即效劳（C2aaS）平台Dark Utilities的剖析报告。。。。。。。Dark Utilities于2022年头宣布，，，，是一个为攻击者提供全功效C2的平台，，，，可在目的系统上举行远程会见、下令执行、漫衍式拒绝效劳(DDoS)攻击和加密钱币挖掘。。。。。。。该平台现在支持基于Windows、Linux和Python的payload，，，，并托管在星际文件系统(IPFS)中，，，，可针对多种架构举行攻击而无需大宗开发资源。。。。。。。研究职员称，，，，自该恶意软件宣布以来，，，，已在野检测到它被用来举行远程会见和挖矿的活动。。。。。。。

https://blog.talosintelligence.com/2022/08/dark-utilities.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究