GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Lapsus$宣称已入侵微软Azure DevOps源代码存储库

颁布功夫 2022-03-23

Lapsus$宣称已入侵微软Azure DevOps源代码存储库

据媒体3月21日报路，微软在调查有关Lapsus$入窃熹Azure DevOps源代码存储库并窃取数据的事务。上周日早晨，Lapsus$在Telegram上颁布了其入侵的源代码存储库的屏幕截图，其中蕴含Cortana和各类Bing项主张源代码，名为“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”，以及其它源代码。此表，截图中显示了登录用户的首字母“IS”，这可被用来确认被盗帐户。截图颁布后不久，Lapsus$撤回了这个帖子，并称“临时删除，稍后再颁布”。

https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html

ASEC发现假装成Windows 10的密钥激活工具分发BitRAT

ASEC分析团队在3月21日披露了假装成Windows 10的密钥激活工具分发BitRAT的活动的细节信息。攻击者在韩国最常用的文件共享平台webhard上颁布钓饵链接，指标点击后会下载名为“Program.zip”的压缩文件，使用密码“1234”进行压缩后，会获得名为“W10DigitalActivation.exe”的Windows 10的密钥激活工具。在指标运行该工具后，会装置真实的验证工具和恶意软件W10DigitalActivation_Temp.msi，最终下载并装置远程接见木马BitRAT。

https://asec.ahnlab.com/en/32781/

Emsisoft颁布TrickBot的勒索软件Diavol的解密器

据媒体3月18日报路，安全公司Emsisoft颁布了一款解密工具，援手遭到Diavol勒索软件攻击的指标免费复原文件。用户能够从Emsisoft的服务器下载该工具，并凭据指南中提供的具体注明解密其数据。Emsisoft诠释说，该解密器必要接见由一个加密文件和该加密文件的未加密版本组成的文件对，以沉建解密所需密钥。FortiGuard Labs在2021年6月上旬初次将该勒索软件与TrickBot团伙联系起来。

https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-trickbot-gangs-diavol-ransomware/

钻研团队披露假意Instagram技术支持的垂钓活动的细节

Armorblox在3月16日详述了假意Instagram技术支持的垂钓活动。这次活动重要针对总部位于纽约的一家驰名的人寿保险公司，垂钓邮件以“Instagram Support” 为主题，来自地址membershipform@outlook.com.tr。该邮件忠告收件人其Instagram帐户已被举报传布虚伪信息并严沉违反了Instagram的服务条款。收件人被要求在24幼时内验证帐户不然帐户会被删除，其点击验证链接后即会被沉定向到垂钓网站。

https://www.armorblox.com/blog/the-email-bait-and-phish-instagram-phishing-attack/

Avast颁布僵尸网络DirtyMoe新变体的技术分析汇报

3月16日，Avast颁布了僵尸网络DirtyMoe新变体的技术分析汇报。DirtyMoe选取�？榛杓�，重要使用多个工具包（如PurpleFox）进行分发。最新钻研发现，DirtyMoe新增了类似蠕虫的传布职能，使其可能在不必要与用户交互的情况下扩大影响领域。该蠕虫�？檎攵缘氖墙显绲某＜煜�，例如EternalBlue和Hot Potato Windows权限升级缝隙，使用服务节造治理器远程和谈(SCMR)、WMI和MS SQL服务的字典攻击，每天能够天生和攻击数十万个IP地址。

https://decoded.avast.io/martinchlumecky/dirtymoe-5/

Trend Micro颁布2021年网络安全态势的回首汇报

3月17日，Trend Micro颁布了2021年网络安全态势的回首汇报。汇报指出，整体勒索软件数量同比降落21%，当局、银行和医疗保健行业仍是2021年遭到此类攻击最多的行业，勒索攻击者最常用的恶意工具蕴含Cobalt Strike beacon、Trickbot和BazarLoader等。趋向科技在2021年检测到超过2500万封恶意邮件威胁，其中垂钓邮件的数量险些是2020年的两倍，金融、医疗保健和教育行业遭到此类攻击最多。2021 年，趋向科技ZDI颁布了关于1604个缝隙的布告，比上一年增长了10%。

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report

安全工具

Mip22

一种高级网络垂钓工具，仅用于教育主张以相识网络垂钓步骤的工作道理。

https://github.com/makdosx/mip22

routeros-scanner

微软颁布了一款能够检测被 TrickBot 团伙入侵的 MikroTik 路由器的取证工具。

https://github.com/microsoft/routeros-scanner

ThreatMapper 1.3.0

在最新的更新中，Deepfence 将盛行的 SecretScanner 工具增长到 ThreatMapper 中。

https://deepfence.io/new-release-threatmapper-1-3-0/

agartha

渗入测试工具，它创建动态payload列表和用户接见矩阵，以揭示注入缝隙和身份验证/授权问题。

https://github.com/volkandindar/agartha

安全分析

谷歌允许安卓用户删除最近 15 分钟的搜索汗青

https://news.softpedia.com/news/google-allowing-android-users-to-delete-the-last-15-mins-of-search-history-535073.shtml

有人在 Windows 1.0 中发现一个新生节彩蛋

https://news.softpedia.com/news/someone-has-just-discovered-an-easter-egg-in-windows-1-0-535072.shtml

乌克兰加密钱币筹款中存在诓骗活动

https://blog.checkpoint.com/2022/03/17/crypto-fundraising-for-ukraine-found-on-the-darknet-used-by-cyber-criminals-for-fraud/

Cisco颁布BlackMatter和BlackCat的分析汇报

https://blog.talosintelligence.com/2022/03/from-blackmatter-to-blackcat-analyzing.html

IsaacWiper 和 CaddyWiper 分析汇报

https://blog.malwarebytes.com/threat-intelligence/2022/03/double-header-isaacwiper-and-caddywiper/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】