ShroudedSnooper使用HTTPSnoop攻击中东电信公司

首页 > 清静研究 > 清静转达 > 清静简讯

ShroudedSnooper使用HTTPSnoop攻击中东电信公司

宣布时间 2023-09-21

1、ShroudedSnooper使用HTTPSnoop攻击中东电信公司

据9月19日报道，，，，Cisco Talos发明ShroudedSnooper使用新后门HTTPSnoop攻击中东电信提供商。。。。。。HTTPSnoop与Windows HTTP内核驱动程序和装备交互，，，，侦听特定HTTP(S) URL的传入请求。。。。。。研究职员还发明了PipeSnoop，，，，它可以接受来自命名管道的恣意shellcode并在被熏染的装备上执行它。。。。。。这两个植入程序都伪装成Palo Alto Networks的Cortex XDR产品的清静组件来绕过检测。。。。。。

https://blog.talosintelligence.com/introducing-shrouded-snooper/

2、加拿大的自助值机终端遭到DDoS攻击入境泛起问题

据媒体9月20日报道，，，，加拿大的自助值机终端遭到DDoS攻击，，，，导致入境泛起问题。。。。。。该事务爆发在上周日，，，，加拿大天下各地的领土检查站值机亭的盘算机泛起故障，，，，导致入境游客办理手续的速率减慢了一个多小时。。。。。。加拿大领土效劳局（CBSA）本周二体现，，，，影响机场自助效劳终端和电子登机口的毗连问题是DDoS攻击导致的。。。。。。NoName057在Telegram上宣布对此次攻击认真。。。。。。研究职员体现，，，，这种攻击对国家基础设施爆发真正影响的情形纵然不是第一次，，，，也是有数的。。。。。。

https://www.databreaches.net/outage-at-canadian-airports-was-from-a-ddos-attack/

3、Unit42发明假CVE-2023-40477 PoC分发VenomRAT

Unit42在9月19日称其发明了一个伪造的WinRAR误差的PoC，，，，旨在分发VenomRAT。。。。。。8月17日，，，，Zero Day Initiative果真了WinRAR中的RCE误差（CVE-2023-40477），，，，黑客halersplonk于四天后向其GitHub存储库提交了一个伪造的PoC。。。。。。该PoC现实上是对GeoServer中的SQL注入误差（CVE-2023-25157）的PoC的修改。。。。。。执行时，，，，PoC不会运行误差使用程序，，，，而是启动了一个熏染链来装置VenomRAT payload。。。。。。Unit42以为攻击者并不是专门针对研究职员的，，，，相反，，，，可能是希望攻击其他试图使用新误差的不法分子。。。。。。

https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/

4、黑莓披露针对北美和亚太地区的活动Silent Skimmer

9月18日，，，，黑莓披露了一个名为Silent Skimmer的新活动，，，，主要针对北美和亚太地区的在线支付企业。。。。。。该活动已一连一年多，，，，针对托管或建设支付基础设施的差别行业。。。。。。攻击者使用Web应用获得初始会见权限，，，，然后安排种种工具和手艺，，，，包括开源工具和LOLBAS，，，，所有工具和payload都托管在VPS上的HTTP文件效劳器(HFS)中。。。。。。别的，，，，攻击者使用ASP.NET AJAX的.NET反序列化误差(CVE-2019-18935)在效劳器上远程执行代码。。。。。。该活动目的是在目的实体的付款结账页面上安排web skimmer，，，，以窃取用户账单和信用卡信息等财务数据。。。。。。

https://blogs.blackberry.com/en/2023/09/silent-skimmer-online-payment-scraping-campaign-shifts-targets-from-apac-to-nala

5、国际刑事法院（ICC）透露其系统遭到黑客入侵

媒体9月19日报道，，，，国际刑事法院（ICC）透露其系统遭到了黑客入侵。。。。。。法院在一份声明中体现，，，，上周末，，，，ICC的效劳部分检测到影响其信息系统的异�；；；；；；疃�，，，，已连忙接纳步伐应对这一网络清静事务并减轻其影响。。。。。。现在，，，，还没有关于网络攻击的性子和对ICC系统的影响水平的信息，，，，也没有关于攻击者是否会见或窃取了数据或文件的信息。。。。。。该机构体现，，，，会优先思量确保法院的焦点事情继续举行，，，，并将在现在举行的现有事情的基础上增强其网络清静框架，，，，包括加速云手艺的使用。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-breached-international-criminal-courts-systems-last-week/

6、Check Point宣布关于Remcos和GuLoader的剖析报告

9月19日，，，，Check Point宣布了关于Remcos和GuLoader的剖析报告。。。。。。这两个程序被定位为正当工具，，，，虽然卖家也声称这些工具只能正当使用，，，，但事实是他们的主要客户正是网络犯法分子。。。。。。研究职员发明两者之间保存亲近的联系，，，，由于Remcos很容易被杀毒软件检测到，，，，因此很难用于攻击，，，，可是GuLoader可用于资助其绕过检测。。。。。�；；；；；＜倜狤MINэM的人治理着正当网站BreakingSecurity和VgoStore，，，，以新名称TheProtect果真销售Remcos和GuLoader。。。。。。别的，，，，EMINэM还曾加入Formbook和Amadey Loader等恶意软件的撒播。。。。。。

https://research.checkpoint.com/2023/unveiling-the-shadows-the-dark-alliance-between-guloader-and-remcos/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究