马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

颁布功夫 2022-09-29

1、马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

据媒体9月27日报路，马来西亚电信公司RedOne遭到了DESORDEN的攻击。9月19日，DESORDEN宣称已经入侵该电信公司。在redONE没有回应DESORDEN的要求后，DESORDEN于9月21日左右又进行了第二次攻击，入侵了他们的redCARD和redCARE法式。泄露的信息涉及redONE数据库和源代码，蕴含客户姓名、NRIC（国民身份证号码）、地址、电话和电子邮件等。目前，redONE尚未对此事作出回应。

https://www.databreaches.net/malaysian-telecom-redone-hit-by-desorden/

2、Okta子公司Auth0泄漏其部门源代码存储库已经泄露

媒体9月28日称，Okta子公司身份验证服务提供商Auth0称其部门源代码存储库已经泄露。Auth0的认证平台每天用于认证30个国度的2000多家企业客户的4200多万次登录，其中蕴含AMD、西门子、辉瑞、马自达和斯巴鲁等公司。8月底，某第三方通知Okta，他们占有2020年10月及更早的Auth0代码库的副本。之后，该公司当即调查数据是若何被泄露的，但直到此刻，还没有找到任何违规的证据。Auth0还暗示，此事务未对客户造成影响，因而他们无需采取任何行动。

https://www.bleepingcomputer.com/news/security/auth0-warns-that-some-source-code-repos-may-have-been-stolen/

3、Lazarus以Crypto.com工作机遇为钓饵分发恶意软件

SentinelOne在9月26日披露了朝鲜Lazarus团伙新一轮的攻击活动。与平凡一样，攻击者通常利用LinkedIn靠近指标，发送一个假装成PDF的macOS二进造文件，其中蕴含Crypto.com的招聘职位。在后盾，Mach-O二进造文件会在用户的库目录中创建一个文件夹并分发第二阶段和第三阶段的文件。由于C2在调查时一向处于离线状态，钻研人员无法检索最终payload并进行分析。

https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/

4、Unit 42观察到利用多说话CHM文件文件传布IcedID的活动

9月27日，Unit 42称其在近期观察到一个多说话Microsoft编译HTML援手(CHM)文件被用于分发窃守信息的恶意软件IcedID。钻研人员在2022年8月上旬发现了这个特殊的攻击链，该技术能够预防使用长行代码，这使恶意文件更容易绕过安全产品的检测。攻击者能够利用多说话文件来绕过依赖文件体式识此外反恶意软件系统。此表，该技术在习染过程中会对统一个CHM文件执行两次，第一次执行看起来是合法活动，而第二次执行则荫蔽地进行恶意活动。

https://unit42.paloaltonetworks.com/polyglot-file-icedid-payload/

5、Proofpoint披露利用Microsoft Sway的垂钓活动的细节

9月26日，Proofpoint披露了近期利用Microsoft Sway发展的垂钓活动。Sway是Microsoft 365套件中不太常用的法式之一，被用于将文本和媒体结合起来创建一个美观的网站。Microsoft仅允许在Sway页面中上传媒体文件，并会自动阻止上传可执行文件。但是，攻击者依然能够通过将托管恶意软件嵌入Sway中来使用Sway分发恶意可执行文件。为了降低风险，Proofpoint建议用户在必要时限度Sway在云环境中的使用。

https://www.proofpoint.com/us/blog/cloud-security/proofpoint-analyzes-potentially-dangerous-functionality-microsoft-sway-enables

6、NETSCOUT颁布2022年1H DDoS攻击态势的分析汇报

据9月27日报路，NETSCOUT颁布了2022年1H DDoS攻击态势的分析汇报。汇报指出，2022年1H的攻击总数为6019888，比2021年2H削减了2%；最大带宽为957.9 Gbps，比2021年2H增长了57%；最大吞吐量为284.4 Mpps，较2021年2H削减了37%。此表，攻击者在不休创新和索求新的、更壮大的DDoS攻击媒介；僵尸网络仍在持续以惊人的快率扩散；拥有战争、宗教和政治成分的DDoS攻击活动增多。

https://www.netscout.com/threatreport

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研