Symantec发现Lazarus针对化工行业的攻击活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Symantec发现Lazarus针对化工行业的攻击活动

颁布功夫 2022-04-18

1、Symantec发现Lazarus团伙针对化工行业的攻击活动

4月14日，Symantec颁布了关于朝鲜黑客团伙Lazarus最新活动的分析汇报。这次活动似乎是Operation Dream Job的一连，自2022年1月起头，重要针对化学行业的组织。攻击始于恶意HTM文件，可能是通过邮件中的恶意链接或Web分发的。HTM文件会被复造到DLL文件scskapplink.dll中，并注入到合法的系统治理软件INISAFE Web EX Client中。scskapplink.dll文件通常是带有恶意导出的署名木马工具，攻击者使用的署名蕴含DOCTER USA,INC和“A” MEDICAL OFFICE,PLLC。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical

2、Cisco建复其WLC中的身份验证绕过缝隙CVE-2022-20695

媒体4月14日报路，Cisco已建复其无线LAN节造器(WLC)中的身份验证绕过缝隙。该缝隙追踪为CVE-2022-20695，CVSS评分为10，可被用来绕过身份验证节造并通过WLC的治理界面登录设备。Cisco在布告中称，这个缝隙是由于密码验证算法执行不当造成的，攻击者能够使用特造的痛处来利用此缝隙，成功利用后可获得治理员权限并齐全节造指标设备。该公司建议用户更新到版本8.10.171.0以建复该缝隙。

https://thehackernews.com/2022/04/critical-auth-bypass-bug-reported-in.html

3、乌克兰CERT-UA检测到两起针对其官方机构的攻击活动

据4月14日的报路，乌克兰推算机应急响应幼组(CERT-UA)检测到两起针对其官方机构的新活动。第一路垂钓活动通过名为Mobilization Register.xls的Excel文档分发IcedID（别名BankBot），该活动与UAC-0041团伙有关。第二起垂钓活动以总统V.Zelensky为武装队列成员宣告勋章作为钓饵，利用了Zimbra Collaboration Suite中的XSS缝隙(CVE-2018-6882) 攻击当局组织。

https://www.bleepingcomputer.com/news/security/hackers-target-ukrainian-govt-with-icedid-malware-zimbra-exploits/

4、勒索团伙OldGremlin利用新后门TinyFluff对准俄罗斯

媒体4月14日称，Group-IB发现了勒索团伙OldGremlin针对俄罗斯的新一轮垂钓攻击。攻击者假意俄罗斯一家金融机构的高级管帐师，宣称近期对俄罗斯执行的造裁将暂停Visa和Mastercard支付处置系统的运营。垂钓邮件将收件人沉定向到存储在Dropbox中的恶意文档，并下载一个名为TinyFluff的自界说后门，该后门是TinyNode的新变种，它会启动Node.js诠释器并使攻击者远程接见指标系统。

https://www.bleepingcomputer.com/news/security/oldgremlin-ransomware-gang-targets-russia-with-new-malware/

5、西班牙足协RFEF遭到攻击导致邮件和音频等数据泄露

据媒体4月15日报路，西班牙皇家足球协会（RFEF）向警方汇报其遭到网络攻击。这次攻击导致协会主席Luis Rubiales和秘书长Andreu Camps在内的高级治理人员的电子邮件帐户、个人文本和音频对话等有关信息泄露。RFEF在上周四的一份申明中暗示，被盗信息很可能已提供给分歧的媒体。有媒体宣称已通过第三方收到了机密合同、个人WhatsApp对话、电子邮件和大量有关RFEF治理的文件。

https://www.espn.com/soccer/spain-esp/story/4642921/spanish-fa-report-cyber-attack-to-police-after-email-accounts-private-texts-stolen

6、Segran?a-Informatica颁布勒索软件SunnyDay分析汇报

4月11日，Segran?a-Informatica颁布了关于勒索软件SunnyDay的技术分析汇报。它是一个基于SALSA20流密码的单一勒索软件，带有嵌入的RSA公钥blob，用于加密对称SALSA20使用的天生密钥，该密钥用来加密指标设备中的所有可用文件。分析发现，SunnyDay与其它勒索软件样本之间存在类似之处，例如Ever101、Medusa Locker、Curator和Payment45，但仍无法对其进行归因。

https://seguranca-informatica.pt/analysis-of-the-sunnyday-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研