GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco发现利用域名前置技术对准缅甸当局的攻击活动

颁布功夫 2021-11-19

Cisco发现利用域名前置技术对准缅甸当局的攻击活动

Cisco发现利用域名前置技术对准缅甸当局的攻击活动.png

Cisco Talos在11月16日披露了利用新的暗藏技术绕过检测的攻击活动。这次活动最初发现于今年9月份，利用了一种名为域名前置的技术来暗藏C2。此表，攻击者还利用了合法的工具Cobalt Strik，当Beacon启动时将为托管在Cloudflare的合法域提交DNS要求，而后批改后续的HTTPs要求头，以批示CDN将流量沉定向到攻击者节造的主机�；疃惺褂玫暮戏ㄓ蛎宓槭中挛诺膍dn[.]gov[.]mm。

原文链接：

https://blog.talosintelligence.com/2021/11/attackers-use-domain-fronting-technique.html

ESET发现以色列Candiru针对英国和中东的水坑攻击

ESET发现以色列Candiru针对英国和中东的水坑攻击.png

11月16日，ESET的钻研人员称以色列的间谍软件Candiru与针对英国和中东的水坑攻击有关。Candiru已于本月被美国商务部列入恶意网络活动组织名单。这次活动大体分为两波，第一波起头于2020年3月，于2020年8月实现，第二波攻击起头于2021年1月起头，一向持续到2021年8月上旬，攻击了英国、也门、伊朗、叙利亚、沙特阿拉伯、意大利和南非等地域的组织。

原文链接：

https://thehackernews.com/2021/11/israels-candiru-spyware-found-linked-to.html

新的垂钓活动假意TikTok员工以删除账号来威胁用户

新的垂钓活动假意TikTok员工以删除账号来威胁用户.png

Abnormal Security在11月17日发现针对TikTok用户的新一轮垂钓活动。攻击者假意TikTok员工，忠告指标因其涉嫌违反平台条款而将当即删除帐户。之后，用户会被沉定向到一个WhatsApp谈天室，并被要求提供沉置帐户密码所需的邮件地址、电话号码和一次性代码。目前尚不明显攻击者的主张是什么，或许旨在收受账户或勒索。这次活动的两个峰值别离在10月2日和11月1日，因而钻研人员揣摩下一轮活动可能会在几周后起头。

原文链接：

https://www.bleepingcomputer.com/news/security/tiktok-phishing-threatens-to-delete-influencers-accounts/

新勒索运营团伙Memento利用vCenter中的RCE缝隙

新勒索运营团伙Memento利用vCenter中的RCE缝隙.png

Sophos于11月18日披露了勒索运营团伙Memento的新活动。攻击者利用了VMware vCenter Server Web中的远程代码执行缝隙（CVE-2021-21971），CVSS评分为9.8。攻击者可利用该缝隙接见TCP/IP端口443，并以治理员权限执行号令，其补丁已于2月份颁布。这次活动起头于上个月，攻击者首先利用vCenter中的缝隙从指标服务器窃取治理痛处，而后使用RDP over SSH横向移动，并初次在攻击中使用了WinRAR来压缩文件并对其进行加密。

原文链接：

https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/

CISA颁布2021年网络安全事务和缝隙的应急响应指南

CISA颁布2021年网络安全事务和缝隙的应急响应指南.png

11月16日，美国CISA颁布了2021年网络安全事务和缝隙的应急响应指南。该指南为联国文职行政部门（FCEB）机构提供了用于规划和发展网络安全事务和缝隙响应活动的操作法式，并通过决策树具体说了然事务和缝隙响应的每个步骤。CISA激励关键基础设施有关组织，州、处所确当局组织以及私营组织利用该指南进行审查，以对其自身的缝隙和事务响应实际进行基准测试。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/11/16/new-federal-government-cybersecurity-incident-and-vulnerability

Kaspersky颁布2022年APT攻击威胁态势的预测汇报

Kaspersky颁布2022年APT攻击威胁态势的预测汇报.png

Kaspersky于11月17日颁布了2022年APT攻击威胁态势的预测汇报。汇报指出，APT组织将从其他攻击者那里采办初始网络接见权限；更多国度将司法告状作为其网络战术的一部门；对网络设备的针对性攻击增长；5G缝隙即将出现；攻击者将持续利用COVID-19主题；移动设备将受到宽泛攻击；供给链攻击的数量将增长；持续利用WFH；META地域，尤其长短洲的APT活动将增长。

原文链接：

https://securelist.com/advanced-threat-predictions-for-2022/104870/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】