Lazarus使用已知误差多次攻击某软件供应商

首页 > 清静研究 > 清静转达 > 清静简讯

Lazarus使用已知误差多次攻击某软件供应商

宣布时间 2023-10-30

1、Lazarus使用已知误差多次攻击某软件供应商

Kaspersky在10月27日宣布报告，，，，，，，披露了Lazarus使用已知误差多次攻击软件供应商的活动。。。。。。研究职员称，，，，，，，Lazarus多次攻击统一目的批注，，，，，，，其目的可能是窃取源代码或实验供应链攻击。。。。。。此次攻击于7月中旬被发明，，，，，，，针对的是用于加密网络通讯的正当清静软件，，，，，，，可是攻击者所接纳的详细使用要领仍然未知。。。。。。攻击活动接纳了重大的手艺来提高其隐藏性并绕过检测，，，，，，，最终装置了SIGNBT和LPEClient等恶意软件。。。。。。

https://securelist.com/unveiling-lazarus-new-campaign/110888/

2、Lockbit声称已入侵波音公司并威胁将泄露被盗数据

据媒体10月27日报道，，，，，，，Lockbit声称入侵了航空航天制造商和国防承包商波音公司。。。。。。波音公司在2022年的销售额为666.1亿美元。。。。。。Lockbit已将波音添加到其Tor网站中，，，，，，，体现已从该公司窃取了大宗数据，，，，，，，并威胁若是不在阻止日期（11月2日13:25:39）内与他们联系，，，，，，，将宣布这些数据。。。。。。阻止现在，，，，，，，该团伙尚未果真任何样本。。。。。。赎金要求尚未披露，，，，，，，研究职员称，，，，，，，若是LockBit接纳新的收入模式，，，，，，，那么赎金可能会高达18亿美元左右。。。。。。

https://securityaffairs.com/153149/cyber-crime/lockbit-ransomware-gang-boeing.html

3、ANSSI披露APT28攻击法国企业和大学等的TTP

据10月27日报道，，，，，，，法国国家信息系统清静局ANSSI称，，，，，，，APT28自2021年下半年以来一直攻击其政府机构、企业、大学、研究机构和智库等。。。。。。大大都APT28活动都使用了鱼叉式垂纶攻击和基于恶意软件的攻击，，，，，，，并使用至少了3种攻击方法：搜索零日误差、攻击路由器和小我私家电子邮件帐户以及使用开源工具和在线效劳。。。。。。ANSSI视察确认，，，，，，，APT28使用了Outlook误差(CVE-2023-23397)和误差“Follina”（CVE-2022-30190）等，，，，，，，使用了Mimikatz和reGeorg等工具，，，，，，，还使用了一系列VPN客户端。。。。。。

https://securityaffairs.com/153131/apt/france-anssi-apt28.html

4、Tortoiseshell新一轮水坑攻击旨在分发IMAPLoader

媒体10月26日称，，，，，，，PwC检测到伊朗攻击团伙Tortoiseshell的新一轮水坑攻击，，，，，，，旨在分发IMAPLoader。。。。。。该团伙自2018年以来一直活跃，，，，，，，2022年至2023年的最新活动在目的网站中嵌入恶意JavaScript，，，，，，，来网络用户的位置、装备信息和会见时间等信息，，，，，，，主要针对地中海的海事、航运和物流领域。。。。。。攻击活动分发的IMAPLoader是一种.NET恶意软件，，，，，，，能够使用本机Windows程序对目的系统举行指纹识别，，，，，，，并充当下一步payload的下载程序。。。。。。

https://thehackernews.com/2023/10/iranian-group-tortoiseshell-launches.html

5、微软果真关于Octo Tempest攻击活动的手艺细节

10月25日，，，，，，，微软果真了关于Octo Tempest团伙攻击活动的手艺细节。。。。。。自2022年头以来，，，，，，，Octo Tempest的攻击稳步生长，，，，，，，将攻击规模扩大到提供有线电信、电子邮件和手艺效劳的公司，，，，，，，并与勒索团伙ALPHV/BlackCat相助。。。。。。今年早些时间，，，，，，，该团伙攻击了游戏、旅馆、零售、制造、手艺和金融领域的公司以及托管效劳提供商(MSP)。。。。。。Octo Tempest还使用了大多团伙不常用的攻击方法，，，，，，，例如短信垂纶、SIM交流攻击和重大社工攻击。。。。。。

https://www.microsoft.com/en-us/security/blog/2023/10/25/octo-tempest-crosses-boundaries-to-facilitate-extortion-encryption-and-destruction/

6、ESET宣布2023年Q2至Q3的APT活动的剖析报告

10月26日，，，，，，，ESET宣布了2023年第二季度至第三季度APT活动的剖析报告。。。。。。在4月至9月，，，，，，，检测到APT团伙使用已知误差从政府机构或相关实体窃取数据的战略。。。。。。Sednit、Sandworm、Konni、Winter Vivern和SturgeonPhisher，，，，，，，捉住时机使用了WinRAR、Roundcube、Zimbra和Outlook中误差，，，，，，，针对乌克兰、欧洲和中亚等地区。。。。。。GALLIUM可能使用了Microsoft Exchange效劳器或IIS效劳器的误差，，，，，，，MirrorFace使用了Proself在线存储效劳中的误差，，，，，，，TA410使用了Adobe ColdFusion应用效劳器中的误差。。。。。。

https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-q3-2023/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究