GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Unit 42披露针对美国国防承包商的后门SockDetour的细节

颁布功夫 2022-03-01

Unit 42披露针对美国国防承包商的后门SockDetour的细节

2月24日，Unit 42钻研人员发文称其在跟踪APT活动TiltedTemple时发现了新后门SockDetour。该后门至少自2019年7月就已经存在，重要被用作备份后门以防主后门被删。因其在指标Windows服务器上无文件且无套接字地运行，所以很难被检测到。据悉，这次活动重要对准美国的国防承包商，目前至少有4家此类公司遭到攻击。固然尚未将后门SockDetour归因于任何黑客组织，但TiltedTemple活动与APT27有关。

https://unit42.paloaltonetworks.com/sockdetour/

英伟达称其在调查导致部门系统中断2天的攻击事务

据媒体2月25日报路，GPU造作商英伟达（Nvidia）在调查导致部门系统中断2天的攻击事务。这次攻击影响了公司的开发人员工具和电子邮件系统，但业务和贸易活动并未受到影响。尚不明显是否有业务或客户的信息被盗，该公司目前仍在评估事务的性质和领域。2月26日，Lapsus$团伙宣称他们已入侵Nvidia的网络并窃取了1TB的数据，还公开了Nvidia所有员工的密码。

https://www.bleepingcomputer.com/news/security/gpu-giant-nvidia-is-investigating-a-potential-cyberattack/

NHS督促用户建复Okta客户端中的RCE CVE-2022-24295

英国NHS数字机构在2月24日颁布了公告，督促用户尽快建复Okta Advanced Server Access 身份验证治理平台中的RCE缝隙。该缝隙追踪为CVE-2022-24295，可用来通过特造URL执行号令注入，成功利用可导致齐全节造系统、执行静默的数据泄露、横向移动以及对公司网络的初始接见。NHS还提醒治理员，Okta的几个产品也受到Log4Shell缝隙的影响。

https://www.bleepingcomputer.com/news/security/nhs-urges-orgs-to-apply-security-update-for-okta-client-rce-bug/

CISA颁布关于伊朗MuddyWater的间谍活动的公告

2月24日，CISA、FBI、CNMF、NCSC-UK和NSA颁布了一份结合网络安全征询。该征询披露了伊朗APT组织MuddyWatter在针对全球关键基础设施的攻击中使用的新恶意软件的信息。该活动针对亚洲、非洲、欧洲和北美的电信、国防、石油、天然气行业和处所当局组织，使用了诸如PowGoop、Canopy/Starwhale、Mori、POWERSTATS等多种恶意软件。公告还沉点介绍了Python后门Small Sieve和用于加密C2通讯通路的一个PowerShell后门。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/24/iranian-government-sponsored-muddywater-actors-conducting

Check Point颁布新恶意软件Electron Bot的分析汇报

2月24日，Check Point Research(CPR)披露了新恶意软件Electron Bot的技术细节。该活动活动始于2018年底，伪造成2Temple Run和Subway Surfer等热点游戏，通过Microsoft Store进行传布，此刻已习染了瑞典、保加利亚、俄罗斯、百慕大和西班牙的5000多台推算机。Electron Bot是一种�？榛� SEO 中毒恶意软件，重要用于社交媒体推广和点击诓骗活动。

https://research.checkpoint.com/2022/new-malware-capable-of-controlling-social-media-accounts-infects-5000-machines-and-is-actively-being-distributed-via-gaming-applications-on-microsofts-official-store/

Cisco颁布安全更新，建复其多个产品中的缝隙

2月23日，Cisco颁布安全更新，建复了多款产品中的缝隙。其中较为严沉的是思科NX-OS软件NX-API号令注入缝隙（CVE-2022-20650），源于对用户提供的数据不足足够的输入验证；以及Cisco Fabric Services Over IP (CFSoIP)中的回绝服务缝隙（CVE-2022-20624）和Nexus 9000系列互换机双向转发检测(BFD)流量职能中的回绝服务缝隙（CVE-2022-20623）。

https://thehackernews.com/2022/02/new-flaws-discovered-in-ciscos-network.html

安全工具

Win Brute Logon

在没有任何权限的情况下破解任何 Microsoft Windows 用户密码（蕴含访客帐户）。

https://github.com/DarkCoderSc/win-brute-logon

PHP Malware Finder

尽其所能地检测吞吐的代码，以及在恶意软件和webshell中时时使用的PHP函数文件。

https://github.com/jvoisin/php-malware-finder

LDAP Password Hunter

它包装了 getTGT.py (Impacket) 和 ldapsearch 的职能，以便查找存储在 LDAP 数据库中的密码。

https://github.com/oldboy21/LDAP-Password-Hunter

Collabfiltrator

是一种通过 Burp Collaborator 通过 DNS 窃取远程代码执行输出的工具

https://packetstormsecurity.com/files/166062/Collabfiltrator-2.1.zip

ostorlab

一个安全扫描平台，可能以单一、可扩大和散布式的方式运行涉及多个工具的复杂安全扫描工作。

https://docs.ostorlab.co/

安全分析

微软忠告新的 Windows 11 沉置谬误

https://news.softpedia.com/news/microsoft-warns-of-new-windows-11-reset-bug-534943.shtml

免费的 Android 利用可让检测 Apple AirTag 跟踪

https://www.bleepingcomputer.com/news/security/free-android-app-lets-users-detect-apple-airtag-tracking/

Android 上的 Visual Voice Mail 可能容易被窃听

https://www.bleepingcomputer.com/news/security/visual-voice-mail-on-android-may-be-vulnerable-to-eavesdropping/

微软：1 月 Windows Server 更新导致 Netlogon 问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-windows-server-updates-cause-netlogon-issues/

网络黑客专一于在美国销售高价值指标

https://www.bleepingcomputer.com/news/security/network-hackers-focus-on-selling-high-value-targets-in-the-us/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】