Snow Software颁布2021年有关IT治理的分析汇报；ESET披露Lazarus针对韩国供给链的新攻击活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Snow Software颁布2021年有关IT治理的分析汇报；ESET披露Lazarus针对韩国供给链的新攻击活动

颁布功夫 2020-11-17

1.Snow Software颁布2021年有关IT治理的分析汇报

Snow Software颁布2021年有关IT治理的分析汇报。汇报显示，63％的受访者称技术治理变得越来越难题，企业在软件、硬件、SaaS和云上的技术支出全面增长。87％的IT辅导者暗示，从前一年中他们已经过Microsoft、IBM、Oracle、Adobe和SAP等软件供给商的审计，只有51％的人不安下一年的审计。此表，壮大的技术谍报使IT辅导者能更有效地解决他们的首要工作，但只有14%的IT辅导者达到了成熟技术智能的尺度。

原文链接：

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report

2.kaspersky颁布Snake对工控行业的攻击分析汇报

kaspersky ICS CERT颁布了有关Snake对工控行业的攻击分析汇报。汇报重要发现蕴含，该恶意软件使用nmon.bat文件进行启动；所识此外所有Snake样本之间的唯一区别是代码中嵌入的域名和IP地址；只有当嵌入在恶意软件代码中的IP地址与从同样嵌入在恶意软件代码中的域名解析的IP地址相匹配时，恶意软件才会加密数据；对于每次攻击，嵌入在恶意软件代码中的IP地址和域名组合都是唯一的。

原文链接：

https://ics-cert.kaspersky.com/alerts/2020/06/17/targeted-attacks-on-industrial-companies-using-snake-ransomware/

3.Value DeFi遭到Flash loan攻击，造成约600万美元损失

去中心化金融（DeFi）和谈Value DeFi称其上周六遭到了Flash loan攻击，造成约600万美元损失。攻击者针对该公司MultiStables金库进行了复杂的Flash loan攻击。Flash loan贷款允许用户在没有抵押的情况下借入资金，由于贷方预计资金会当即返还。攻击者利用这些无担保贷款，在不变币之间进行套利。凭据Etherscan的数据，黑客总共从DeFi借贷平台Aave借用了80000以太币。

原文链接：

https://www.coindesk.com/value-defi-suffers-6m-flash-loan-attack

4.安全钻研人员发现新Email Appender可绕过杀毒软件

Gemini Advisory钻研人员发现新Email Appender可绕过杀毒软件，协助更复杂的网络垂钓和企业电子邮件泄露（BEC）攻击。Email Appender利用痛处填充，在多种服务上沉用密码。此表，其使用有效的发件人和收件人字段，能够轻松绕过防御措施，糊弄受害者来传递诓骗性新闻和蕴含恶意软件的电子邮件�？赏ü粲枚喑辽矸菅橹ぶ澳芊辣复死喙セ�。

原文链接：

https://www.bleepingcomputer.com/news/security/new-tool-lets-attackers-easily-create-reply-chain-phishing-emails/

5.思科Talos披露新RAT CRAT或与APT Lazarus有关

思科Talos披露RAT CRATCRAT恶意软件家族的新版本，或与APT Lazarus有关。这次发现的新版本蕴含多种RAT职能、插件和多种检测逃避技术，其指标，战术、技术和法式（TTP）也与LazarusGroup的类似。该恶意软件作为独立的RAT，从其C2服务器下载并激活其他恶意插件，CiscoTalos已经发现了多个插件，蕴含勒索软件、屏幕捕获、剪贴板监督和键盘纪录器组件。

原文链接：

https://blog.talosintelligence.com/2020/11/crat-and-plugins.html

6.ESET披露Lazarus针对韩国供给链的新攻击活动

ESET钻研人员披露Lazarus针对韩国供给链的新攻击活动。近年来，Lazarus扩大了攻击领域，不仅是窃取公司的敏感数据还粉碎加密钱币组织。ESET暗示，在这类供给链攻击中，黑客利用了韩国互联网用户接见当局或金融服务网站时必要装置额表的安全软件。首先要求用户下载WIZVERA VeraPort，该法式用于治理接见特定域所需的软件下载。攻击者能够从一个合法但被泄露的网站更换正本要交付给WIZVERA VeraPort用户的软件，以此来分发恶意软件。

原文链接：

https://www.zdnet.com/article/lazarus-malware-strikes-south-korean-supply-chains/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研