Symantec称Billbug攻击亚洲地域的数字证书宣告机构

首页 > 安全钻研 > 安全传递 > 安全简讯

Symantec称Billbug攻击亚洲地域的数字证书宣告机构

颁布功夫 2022-11-17

1、Symantec称Billbug攻击亚洲地域的数字证书宣告机构

Symantec在11月15日称其发现Billbug攻击了亚洲的多个当局机构，其中蕴含一个数字证书宣告机构。该团伙自2009年以来一向活跃，Symantec 2019年纪录的活动中具体介绍了该团伙若何使用后门Hannotog和Sagerunex的，这些工具在最近的活动中也有出现。这次活动至少从3月就已起头，有迹象批注攻击者在利用面向公家的利用法式来获得对指标网络的初始接见权限。与之前的活动一样，攻击者也使用了多种两用工具及自界说恶意软件，如AdFind、Directory、Winmail、WinRAR、Ping和Tracert等。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments-cert-authority

2、Varonis披露Zendesk Explore中SQL注入等缝隙的细节

Varonis在11月15日披露了Zendesk Explore中两个缝隙的细节。其中一个是SQL注入缝隙，该缝隙涉及其GraphQL API中的SQL注入，可被用来泄露作为治理员存储在数据库中的所有信息，蕴含邮件地址、工单以及与实时期理的对话等。另一个缝隙是涉及与查问执行API有关的逻辑接见问题，该API被配置为运行查问，而不查抄进行挪用的用户是否有足够的权限这样做。目前，这些缝隙已被建复。

https://securityaffairs.co/wordpress/138579/hacking/zendesk-explore-critical-flaws.html

3、Lazarus利用后门DTrack攻击欧洲和拉丁美洲的组织

据11月15日报路，朝鲜黑客团伙Lazarus在使用新版本的DTrack后门来攻击欧洲和拉丁美洲的组织。指标行业蕴含钻研中心、政策机构、化学品造作商、IT服务提供商、电信提供商、公用事业服务提供商和教育。在新的活动中，DTrack通常使用与合法文件有关的文件名进行分发，如一个样本以“NvContainer.exe”为名分发，它与合法的NVIDIA文件同名。此表，DTrack仍持续通过窃取的凭证入侵网络或利用网上露出的服务器来进行分发。

https://securelist.com/dtrack-targeting-europe-latin-america/107798/

4、钻研团队发现可影响航天器和飞机的攻击方式PCspooF

媒体11月15日报路，钻研团队发现了一种针对功夫触发以太网(TTE)的新型攻击步骤。TTE属于混合关键性网络的网络技术之一，其中拥有分歧时序和容错要求的流量共存于统一物理网络中。该技术用于安全基础设施，可导致为航天器和飞机提供动力的系统出现故障。这是使用恶意设备通过以太网电缆将电磁滋扰(EMI)注入TTE互换机来实现的，可有效地诱使互换机发送看似真实的同步新闻并让它们被其他TTE设备接受。作为缓解措施，钻研人员建议使用光耦合器或浪涌�；て骼醋柚沟绱抛倘�。

https://thehackernews.com/2022/11/pcspoof-new-vulnerability-affects.html

5、伊朗有关黑客利用Log4Shell缝隙入侵美国当局机构

11月16日，FBI和CISA结合颁布了一份公告，称与伊朗有关的黑客入侵了一个当局机构并装置了XMRig矿工恶意软件。公告称，从2022年6月中旬到7月，CISA在联国民用行政部门(FCEB)组织中观察到了可疑的APT活动。攻击者利用未建复的VMware Horizon服务器中的Log4Shell缝隙，装置XMRig矿工软件，横向移动到域节造器(DC)，窃取痛处，而后植入Ngrok反向代理来在多个设备上维持悠久性。CISA 和 FBI 颁布此CSA提供黑客的TTP和IOC，以援手组织检测和防御有关的攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-320a

6、Kaspersky颁布关于2023年APT攻击活动的预测汇报

Kaspersky在11月14日颁布了关于2023年APT攻击活动的预测汇报。汇报预测在2023年，将出现大量的粉碎性网络攻击，影响当部门门和关键行业；邮件服务器将成为沉要指标，很可能所有重要电子邮件软件都出现0-day；一些拥有影响力的病毒每6-7年产生一次，可能出现下一个WannaCry；APT攻击团伙将指标转向卫星技术、出产商和运营商；更多APT组织将从CobaltStrike转移到其它代替规划等。

https://securelist.com/advanced-threat-predictions-for-2023/107939/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研