GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky发现APT41利用MoonBounce的攻击活动

颁布功夫 2022-01-24

Kaspersky发现APT41利用MoonBounce的攻击活动

1月20日，Kaspersky颁布了关于恶意软件MoonBounce的分析汇报。钻研人员称，MoonBounce是迄今为止在野表发现的最先进的UEFI固件恶意软件，与黑客组织APT41（也称为Winnti）有关。MoonBounce植入在主板的SPI闪存上，因而即便更换硬盘也无法将其根除。这是近期发现的第三个UEFI恶意软件，之前两个为FinFisher和ESPecter。Kaspersky暗示这次攻击拥有高度针对性，某个节造着几家运输技术有关企业的组织已成为攻击指标。

https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

Conti团伙宣称对印度尼西亚央行的勒索攻击掌管

据媒体1月20日报路，印度尼西亚银行（BI）认可其遭到勒索攻击。该行讲话人暗示，攻击产生在上个月，攻击者窃取了部门员工的信息，并在十几个系统上装置了勒索软件，但其运营并未受到影响。Conti团伙宣称对此事掌管，若是印尼银行不支付赎金，他们将公开该银行13.88 GB的文件。前不久，Conti还攻击了爱尔兰DoH、HSE，和营销公司RR Donnelly。

https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/

钻研人员称数十个WordPress主题和插件已被植入后门

JetPack在1月18日颁布汇报，称已在数十个WordPress主题和插件中发现后门。钻研人员称，攻击者已在AccessPress Themes的40个主题和53个插件中植入后门。经过调查得知，AccessPress Themes于2021年9月上半月遭到攻击，其时网站上的扩大法式被注入了后门。受习染的扩大法式蕴含一个webshell dropper，使攻击者能够齐全接见指标网站，该缝隙追踪为CVE-2021-24867。

https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

利用CWP的文件蕴含和肆意写入缝隙可实现远程代码执行

媒体1月22日报路，Control Web Panel中存在2个严沉的缝隙。Control Web Panel（以前的CentOS Web Panel）是一个开源的Linux节造面板软件，用于部署Web托管环境。第一个是文件蕴含缝隙（CVE-2021-45467），攻击者只需批改include语句就能够远程注入恶意代码或实现代码执行。第二个为肆意文件写入缝隙（CVE-2021-45466），结合利用这两个缝隙能够在易受攻击的Linux服务器上实现远程代码执行。

https://securityaffairs.co/wordpress/127058/hacking/control-web-panel-flaws.html

Molerats团伙利用多个云服务对中东地域进行间谍攻击

据媒体1月22日报路，安全公司Zscaler发现Molerats团伙针对中东地域的间谍活动。据悉，攻击从2021年7月就已起头，攻击者利用合法的云服务（如Google Drive和Dropbox）托管恶意软件payload，从中东地域的指标中窃取数据。这次活动利用与以色列和巴勒斯坦矛盾有关的钓饵，在指标系统上装置.NET后门，重要指标蕴含巴勒斯坦银行业员工、巴勒斯坦政党成员，以及土耳其记者等。

https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

字幕网站OpenSubtitles近700万用户的信息泄露

据1月23日报路，字幕网站OpenSubtitles遭到攻击，6783158个用户的信息已经泄露。2021年8月，网站治理员收到赎金通知后才意识到其已遭到攻击。攻击者还暗示会提供支持以建复网站中的缝隙，但在支付赎金后攻击者从未援手他们加固网站，并在1月11日公开了被盗数据。据悉，黑客通过SQL注入攻击接见了网站的数据库，窃取了用户邮件、IP地址、用户名、地点国度和密码等信息。

https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html

安全工具

Narthex

是一个�？榛妥钣椎淖值涮焐�，用于用 C 和 Shell 编写的 Unix 和类 Unix 操作系统。

https://github.com/MichaelDim02/Narthex

Iptable_Evil

Iptables的后门，使恶意数据包通过iptables，无论防火墙规定若何。

https://github.com/FlamingSpork/iptable_evil

iMonitor

是一款基于iMonitorSDK的端点行为监控分析软件。

https://github.com/wecooperate/iMonitor/releases

安全分析

微软建复了 Windows 10 的 Outlook 搜索问题

微软建复了装置2021 年 11 月颁布的 Windows 10 安全更新后导致 Outlook 用户出现搜索问题的问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-search-issues-for-windows-10-users/

WordPress插件存在缝隙

WP HTML Mail中存在一个严沉的跨站点剧本(XSS)缝隙，影响超过20,000个WordPress网站。

https://threatpost.com/wordpress-insecure-plugin-rest-api/177866/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】