APT40利用ScanBox窥伺框架攻击澳大利亚确当局机构

首页 > 安全钻研 > 安全传递 > 安全简讯

APT40利用ScanBox窥伺框架攻击澳大利亚确当局机构

颁布功夫 2022-09-01

1、APT40利用ScanBox窥伺框架攻击澳大利亚确当局机构

Proofpoint在8月30日披露了APT40近期的攻击活动。攻击重要针对澳大利亚处所和联国当局机构及媒体机构，和为南海风力涡轮机提供守护服务的全球沉工业造作商。2022年4月至6月期间，攻击者假意澳大利亚晨报的员工，通过垂钓活动分发ScanBox缝隙利用框架。凭据最新证据，Proofpoint得出结论，2022年的活动是APT40自2021年3月以来进行的统一谍报网络工作的第三阶段，其时攻击者假意新闻媒体，通过RTF模板注入加载Meterpreter。

https://www.proofpoint.com/us/blog/threat-insight/chasing-currents-espionage-south-china-sea

2、意大利石油公司Eni称其内部网络遭到未经授权的接见

据8月31日报路，意大利石油公司Eni称其内部�；は低臣觳獾秸攵怨就绲奈淳谌ǖ慕蛹�。目前没有攻击的技术细节，无法确定攻击者身份、若何入侵的以及他们的动机。知恋人士称，Eni如同遭到了勒索攻击。意大利能源部门近期似乎遭到了攻击，上周末，经营意大利电力市场确当局机构Gestore dei Servizi Energetici SpA遭到攻击。GSE的基础设施受到影响，网站仍处于中断状态。

https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html

3、Securonix披露新恶意软件活动GO#WEBBFUSCATOR的细节

据8月30日报路，Securonix发现一路基于Golang的持续攻击活动GO#WEBBFUSCATOR。习染始于一封带有恶意文档Geos-Rates.docx的垂钓邮件，它会下载模板文件。该文件蕴含一个经过混合的VBS宏，启用宏后，代码会从远程资源下载JPG图像，而后使用certutil.exe将其解码为可执行文件msdllupdate.exe并启动它。在图像查看器中，.JPG文件则显示了由NASA于2022年7月颁布的星系团SMACS 0723。二进造msdllupdate.exe选取了多种混合技术来绕过AV使分析变得难题。

https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/

4、McAfee发现5个恶意Chrome扩大已被装置超过140万次

McAfee在8月29日报路，钻研人员发现了5个能够窃取用户浏览活动的Google Chrome扩大法式，总下载量已超过140万次。这些恶意扩大的主张是监控用户接见电商网站，并批改接见者的cookie，使其看起来是通过推荐链接来的，这样，扩大法式的开发人员能够在这些采办活动中获得联营费。恶意扩大别离为Netflix Party、Netflix Party 2、Full Page Screenshot Capture、FlipShope和AutoBuy Flash Sales，固然它们不会直接影响用户，但会带来严沉的隐衷风险。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/

5、乌克兰国度警员关关某黑客团伙使用的呼叫中心网络

媒体8月30日称，乌克兰国度警员(NPU)关关了一个黑客团伙使用的呼叫中心网络。据称，该团伙还涉嫌诳骗对加密钱币、证券、黄金和石油投资感兴致的乌克兰和欧盟国度的公民。在诳骗活动中，攻击者使用了软件和高科技设备，假意国有银行机构的员工，诓骗指标的银行卡机密数据。而后，在诱骗指标将资金转移到攻击者的账户后中断所有通讯。法律人员搜查了与这次活动有关的多个呼叫中心并充公了推算机、手机和数据纪录，有关嫌疑人将面对最高12年的禁锢。

https://www.bleepingcomputer.com/news/security/ukraine-takes-down-cybercrime-group-hitting-crypto-fraud-victims/

6、Cisco颁布3个分发多种恶意软件的活动的分析汇报

8月30日，Cisco Talos颁布汇报称观察到2022年3月至6月期间的3个独立但有关的攻击活动。这些活动分发了多个恶意软件，蕴含ModernLoader bot、信息窃取法式RedLine和挖矿恶意软件。攻击者使用PowerShell、.NET法式集以及HTA和VBS文件在指标中传布，最终装置其它恶意软件，如SystemBC木马和DCRAT。最终的payload似乎是ModernLoader，它可通过网络系统信息和装置各类�？槔闯淙卧冻探蛹韭�。

https://blog.talosintelligence.com/2022/08/modernloader-delivers-multiple-stealers.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研