Proofpoint发现针对法国分发后门Serpent的攻击活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Proofpoint发现针对法国分发后门Serpent的攻击活动

颁布功夫 2022-03-24

Proofpoint发现针对法国分发后门Serpent的攻击活动

3月21日，Proofpoint披露了针对法国分发后门Serpent的攻击活动的详情。这次活动假意GDPR机构，利用了Windows的开源包治理器Chocolatey，旨在向法国当局机构、构筑和房地产公司的系统上装置新的后门Serpent。除了自界说后门Serpent和Chocolatey之表，还有一个用schtasks.exe进行署名二进造代理执行的新法式（性质上是一种新的检测绕过技术）。这些证据批注，这可能是一个新组织，拥有高精尖的技术和能力，且与其他的已知团伙没有联系。

https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

木马FaceStealer已习染超过10万个Android设备

安全公司Pradeo在3月21日称，木马FaceStealer已通过Google Play商店装置了超过100000次。该恶意软件假装成一个名为“Craftsart Cartoon Photo Tools”的卡通化利用法式，旨在窃取用户的Facebook痛处。钻研人员暗示，当用户输入痛处时，该利用会将其发送到位于zutuu[.]info的C2，并向www.dozenorms[.]club发送进一步的数据。目前，Google已将该利用移除。

https://blog.pradeo.com/spyware-facestealer-google-play

0patch颁布提权缝隙CVE-2021-34484的非官方补丁

据媒体3月21日报路，0patch颁布了Windows提权缝隙CVE-2021-34484的非官方补丁。该缝隙最早由Abdelhamid Naceri发现，并于2021年8月通过微软的周二补丁建复。Naceri发现该补丁可被绕过，之后0patch颁布了非官方补丁。微软又于2022年1月颁布了第二个更新，并为其分配了新的CVE-2022-21919。但该补丁仍可被绕过，且微软的第二次更新代替了“profext.dll”文件，导致0patch的非官方补丁均被删除。此刻，0patch又将该建复法式移植到2022年3月的周二补丁中，供所有效户免费使用。

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/

HP颁布更新，建复影响其数百款打印机的多个缝隙

3月21日，HP已针对影响其数百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的多个缝隙颁布了两份安全布告。第一份布告蕴含了可导致远程代码执行的缓冲区溢露马脚（CVE-2022-3942），HP已为大无数受影响产品颁布固件更新，并对没有补丁的设备提供了缓解步骤；第二份安全布告蕴含CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，它们可被用于信息泄露、远程代码执行和回绝服务攻击。

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

美国牙科医院JDC习染恶意软件上百万患者的信息泄露

媒体3月21日报路，JDC Healthcare Management LLC(JDC)泄露了超过100万德克萨斯公民的信息。JDC总部位于达拉斯，是大型牙科保健提供商。该公司暗示，他们在2021年8月9日左右发显熹部门系统习染来了恶意软件，经过调查确定在2021年7月27日至8月16日，存储在JDC的部门文件已被接见或下载。这次泄露的信息涉及社会安全号码、诞生日期、驾驶牌照号码和财政信息等。

https://www.infosecurity-magazine.com/news/dental-care-data-breach-may-impact/

钻研人员演示若何利用新的攻击方式BitB进行垂钓

据3月21日报路，钻研人员发现了新的攻击方式Browser-in-the Browser (BITB)。这种步骤利用了嵌入在网站上的第三地契点登录(SSO)选项，如“使用谷歌登录”(或Facebook、Apple和Microsoft)。固然当用户尝试通过这些步骤登录时，默认是通过弹出窗口实现身份验证，但BitB攻击旨在使用HTML和CSS代码的来复造整个过程，以创建一个齐全虚构的浏览器窗口。这可用来进行令人折服的垂钓攻击，且险些无法被检测到。

https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html

安全工具

Adversary3

Adversary3 是一种导航重大的 www.malvuln.com 恶意软件缝隙数据集的工具。

https://packetstormsecurity.com/files/166384/Adversary3-main.zip

Nuclei

一个Nuclei 模板天生器 BurpSuite 插件。

https://github.com/projectdiscovery/nuclei-burp-plugin

C0deVari4nt

是一种变体分析和可视化工具，可查抄代码库中的类似缝隙。

https://github.com/whitesquirrell/C0deVari4nt

uncover

使用多个搜索引擎急剧发现互联网上露出的主机。

https://github.com/projectdiscovery/uncover

安全分析

Sandworm: 一个颠覆性的故事沉述

https://www.welivesecurity.com/2022/03/21/sandworm-tale-disruption-told-anew/

三星 Galaxy S22 Ultra 此刻出现 GPS 谬误

https://news.softpedia.com/news/samsung-galaxy-s22-ultra-now-hitting-gps-errors-because-why-not-535080.shtml

意大利数据隐衷监管机构对卡巴斯基有关的潜在风险发展调查

https://securityaffairs.co/wordpress/129304/digital-id/italys-data-privacy-watchdog-investigats-kaspersky.html

乌克兰颁布InvisiMole鱼叉式垂钓攻击的警报

https://securityaffairs.co/wordpress/129337/apt/invisimole-targets-ukraine-government.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研