TAC-040利用Confluence缝隙装置Ljl Backdoor

首页 > 安全钻研 > 安全传递 > 安全简讯

TAC-040利用Confluence缝隙装置Ljl Backdoor

颁布功夫 2022-08-09

1、TAC-040利用Confluence中缝隙装置Ljl Backdoor

据媒体8月4日报路，Deepwatch发现TAC-040团伙利用Atlassian Confluence中缝隙的攻击活动。这次攻击产生在5月，并持续了7天，通过对网络日志的分析批注TAC-040已在指标系统中窃取了约700MB数据。疑似被利用的缝隙是对象图导航说话(OGNL)注入缝隙（CVE-2022-26134），已在2022年6月4日被建复。此表，该活动分发了新后门Ljl Backdoor，它能够网络文件和用户帐户、加载肆意.NET payload并网络系统信息及指标地理地位。

https://thehackernews.com/2022/08/hackers-exploited-atlassian-confluence.html

2、微软称其最新版本某些Windows系统存在数据败坏问题

微软公司在8月8日泄漏，支持最新矢量高级加密尺度(AES)(VAES)指令集的Windows设备可能容易受到数据败坏的影响。使用最新处置器的Windows设备在Windows 11和Windows Server 2022存在问题，受此问题影响的设备在新硬件上使用AES-XTS或AES-GCM分组密码模式。固然该公司提到了受影响系统的会存在数据迷失风险，但并未具体注明会产生什么，该问题已在5月24日和6月14日颁布的预览版和安全版中建复。但是，这些更新也会对机能造成影响，微软建议存在机能降落问题的用户装置6月23日的预览更新或7月12日的安全更新。

https://www.bleepingcomputer.com/news/microsoft/windows-devices-with-newest-cpus-are-susceptible-to-data-damage/

3、Lazarus假意Coinbase对金融科技行业进行垂钓攻击

媒体8月7日称，朝鲜黑客团伙Lazarus假意Coinbase对金融科技行业进行垂钓攻击。在该活动中，攻击者假装来自Coinbase招聘产品安全工程经理。钓饵是关于工作职位的PDF文件Coinbase_online_careers_2022_07.exe，这现实上是使用了PDF图标的恶意可执行文件，会在显示钓饵PDF的同时加载恶意DLL。一旦执行，恶意软件将使用GitHub作为C2来接管号令。美国谍报部门曾提醒，Lazarus会传布木马化加密钱币钱包和投资利用来窃取指标的资产。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-target-crypto-experts-with-fake-coinbase-job-offers/

4、Ahnlab发现重要针对韩国的新勒索软件GwisinLocker

Ahnlab在8月3日称其发现了一个新的勒索软件家族GwisinLocker，重要针对韩国的医疗保健、工业和造药行业。该恶意软件起源于Gwisin团伙，由于攻击恰逢韩国公家假期和凌晨，钻研人员揣度攻击者深知韩国文化和贸易习惯。加密Windows系统时，习染始于执行MSI装置文件，必要特殊的号令行参数来正确加载作为勒索软件加密器的嵌入式DLL；而Linux版本中，加密器着沉于加密VMware ESXi虚构机，使用了带有SHA256 hashing的AES对称密钥加密。

https://asec.ahnlab.com/en/37483/

5、攻击者用美国运通等合法域的盛开沉定向缝隙攻击M365用户

据8月8日报路，攻击者滥用合法域（Snapchat和美国运通）上的盛开沉定向缝隙来窃取Microsoft 365用户的痛处。攻击产生在今年5月中旬到7月下旬，攻击者利用受信赖组织和网站的域作为一时登录页面，以简化垂钓攻击。在这两个半月内，Inky检测到从Google Workspace和Microsoft 365发送的6812封垂钓邮件中利用了Snapchat盛开沉定向缝隙，2029封垂钓邮件利用了americanexpress[.]com沉定向缝隙。

https://securityaffairs.co/wordpress/134131/cyber-crime/snapchat-amex-open-redirects-phishing.html

6、Cisco颁布关于C2aaS平台Dark Utilities的分析汇报

8月4日，Cisco Talos颁布了关于C2即服务（C2aaS）平台Dark Utilities的分析汇报。Dark Utilities于2022岁首颁布，是一个为攻击者提供全职能C2的平台，可在指标系统上进行远程接见、号令执杏注散布式回绝服务(DDoS)攻击和加密钱币挖掘。该平台目前支持基于Windows、Linux和Python的payload，并托管在星际文件系统(IPFS)中，可针对多种架构进行攻击而无需大量开发资源。钻研人员称，自该恶意软件颁布以来，已在野检测到它被用来进行远程接见和挖矿的活动。

https://blog.talosintelligence.com/2022/08/dark-utilities.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研