Avanan称滥用Google SMTP中继绕过检测的活动激增

首页 > 安全钻研 > 安全传递 > 安全简讯

Avanan称滥用Google SMTP中继绕过检测的活动激增

颁布功夫 2022-05-05

1、Avanan称滥用Google SMTP中继绕过检测的活动激增

据媒体5月2日报路，邮件安全公司Avanan称从2022年4月起头，滥用谷歌SMTP中继服务的攻击活动激增。该公司在4月的前两周检测到至少30000封通过这种步骤分发的邮件。Gmail和Google Workspace用户能够使用该服务来路由表发电子邮件，Avanan暗示，攻击者能够利用该中继服务绕过电子邮件安全产品的检测。钻研人员已于4月23日向Gmail汇报了此类攻击，并建议用户设置严格的DMARC战术来招架攻击。

https://www.bleepingcomputer.com/news/security/google-smtp-relay-service-abused-for-sending-phishing-emails/

2、F5颁布BIG-IP中的RCE缝隙CVE-2022-1388的安全公告

5月4日，F5颁布安全布告披露了BIG-IP中的远程代码执行缝隙（CVE-2022-1388）的细节。该缝隙CVSS评分为9.8，存在于iControl REST组件中，可通过发送未公开的要求来绕过BIG-IP中的iControl REST身份验证。目前，该缝隙已在F5颁布的5月份安全更新中建复，这次更新还建复了CVE-2022-25946、CVE-2022-27806和CVE-2022-28707等多个严沉的缝隙。

https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/

3、UNC3524利用新后门QUIETEXIT以窃取指标的电子邮件

Mandiant在5月2日称，新发现的一个APT组织UNC3524，旨在窃取参加公司买卖（如并购）的员工的邮件。钻研人员发现该团伙使用了新后门QUIETEXIT，在部门攻击中还在DMZ网络服务器上装置了reGeorg web shell，以创建一个SOCKS隧路作为备用接入点。在获得接见权限并装置后门后，攻击者起头向Exchange邮箱发送一系列EWS API要求，来窃取有关邮件。

https://www.mandiant.com/resources/unc3524-eye-spy-email

4、Moshen Dragon利用PlugX等恶意软件攻击中亚地域

5月2日，SentinelLabs详述了Moshen Dragon针对中亚地域的电信部门的攻击活动。攻击者尝试将恶意Windows DLL加载到杀毒产品中，涉及TrendMicro、Bitdefender、McAfee、Symantec和Kaspersky等公司。由于这些AV产品在操作系统上以较高的权限运行，因而在其过程中侧载恶意DLL使攻击者可能在险些没有限度的情况下执行代码并绕过检测。该团伙与RedFoxtrot和Nomad Panda有部门沉叠，蕴含都使用了ShadowPad和PlugX。

https://www.sentinelone.com/labs/moshen-dragons-triad-and-error-approach-abusing-security-software-to-sideload-plugx-and-shadowpad/

5、Google颁布近期关于攻击东欧的活动的分析汇报

5月3日，Google TAG颁布了近期关于攻击东欧的活动的分析汇报。汇报指出，攻击者越来越多地针对关键基础设施，蕴含石油和天然气、电信和造作行业等。攻击活动蕴含，APT28团伙在通过垂钓邮件分发新的恶意软件变体；Turla对准波罗的海地域的国防和网络安全机构；Coldriver使用Gmail帐户发送针对当局和国防机构、非当局组织、智囊团和媒体行业的垂钓邮件和Ghostwriter通过垂钓攻击窃取痛处等。

https://blog.google/threat-analysis-group/update-on-cyber-activity-in-eastern-europe/

6、Cybereason颁布Winnti针对美国的攻击活动的汇报

5月4日，Cybereason颁布了两份汇报详述了Winnti复杂的攻击活动。这次活动起头于2019年，但在最近才被曝光。攻击者对准了欧洲、亚洲和北美的技术和造作公司，专一于间谍活动和数据窃取。Winnti复杂的多阶段习染链被称为Operation CuckooBees，利用了ERP软件中的缝隙，其恶意软件蕴含Spyder、STASHLOG、SPARKLOG、PRIVATELOG、DEPLOYLOG和WINNKIT。目前，该安全公司已向FBI和美国司法部披露了这次APT攻击活动。

https://www.cybereason.com/blog/operation-cuckoobees-deep-dive-into-stealthy-winnti-techniques

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研