Lazarus利用已知缝隙屡次攻击某软件供给商

首页 > 安全钻研 > 安全传递 > 安全简讯

Lazarus利用已知缝隙屡次攻击某软件供给商

颁布功夫 2023-10-30

1、Lazarus利用已知缝隙屡次攻击某软件供给商

Kaspersky在10月27日颁布汇报，披露了Lazarus利用已知缝隙屡次攻击软件供给商的活动。钻研人员称，Lazarus屡次攻击统一指标批注，其主张可能是窃取源代码或尝试供给链攻击。这次攻击于7月中旬被发现，针对的是用于加密网络通讯的合法安全软件，但是攻击者所选取的具体利用步骤依然未知。攻击活动选取了复杂的技术来提高其荫蔽性并绕过检测，最终装置了SIGNBT和LPEClient等恶意软件。

https://securelist.com/unveiling-lazarus-new-campaign/110888/

2、Lockbit宣称已入侵波音公司并威胁将泄露被盗数据

据媒体10月27日报路，Lockbit宣称入侵了航空航天造作商和国防承包商波音公司。波音公司在2022年的销售额为666.1亿美元。Lockbit已将波音增长到其Tor网站中，暗示已从该公司窃取了大量数据，并威胁若是不在截止日期（11月2日13:25:39）内与他们联系，将颁布这些数据。截至目前，该团伙尚未公开任何样本。赎金要求尚未披露，钻研人员称，若是LockBit选取新的收入模式，那么赎金可能会高达18亿美元左右。

https://securityaffairs.com/153149/cyber-crime/lockbit-ransomware-gang-boeing.html

3、ANSSI披露APT28攻击法国企业和大学等的TTP

据10月27日报路，法国国度信息系统安全局ANSSI称，APT28自2021年下半年以来一向攻击其当局机构、企业、大学、钻研机构和智库等。大无数APT28活动都利用了鱼叉式垂钓攻击和基于恶意软件的攻击，并使用至少了3种攻击方式：搜索零日缝隙、攻击路由器和幼我电子邮件帐户以及使用开源工具和在线服务。ANSSI调查确认，APT28利用了Outlook缝隙(CVE-2023-23397)和缝隙“Follina”（CVE-2022-30190）等，使用了Mimikatz和reGeorg等工具，还使用了一系列VPN客户端。

https://securityaffairs.com/153131/apt/france-anssi-apt28.html

4、Tortoiseshell新一轮水坑攻击旨在分发IMAPLoader

媒体10月26日称，PwC检测到伊朗攻击团伙Tortoiseshell的新一轮水坑攻击，旨在分发IMAPLoader。该团伙自2018年以来一向活跃，2022年至2023年的最新活动在指标网站中嵌入恶意JavaScript，来网络用户的地位、设备信息和接见功夫等信息，重要针对地中海的海事、航运和物流领域。攻击活动分发的IMAPLoader是一种.NET恶意软件，可能使用本机Windows法式对指标系统进行指纹鉴别，并充任下一步payload的下载法式。

https://thehackernews.com/2023/10/iranian-group-tortoiseshell-launches.html

5、微软公开关于Octo Tempest攻击活动的技术细节

10月25日，微软公开了关于Octo Tempest团伙攻击活动的技术细节。自2022岁首以来，Octo Tempest的攻击稳步发展，将攻击领域扩大到提供有线电信、电子邮件和技术服务的公司，并与勒索团伙ALPHV/BlackCat合作。今年早些时辰，该团伙攻击了游戏、酒店、零售、造作、技术和金融领域的公司以及托管服务提供商(MSP)。Octo Tempest还利用了大多团伙不常用的攻击方式，例如短信垂钓、SIM互换攻击和复杂社工攻击。

https://www.microsoft.com/en-us/security/blog/2023/10/25/octo-tempest-crosses-boundaries-to-facilitate-extortion-encryption-and-destruction/

6、ESET颁布2023年Q2至Q3的APT活动的分析汇报

10月26日，ESET颁布了2023年第二季度至第三季度APT活动的分析汇报。在4月至9月，检测到APT团伙利用已知缝隙从当局机构或有关实体窃取数据的战术。Sednit、Sandworm、Konni、Winter Vivern和SturgeonPhisher，抓住机遇利用了WinRAR、Roundcube、Zimbra和Outlook中缝隙，针对乌克兰、欧洲和中亚等地域。GALLIUM可能利用了Microsoft Exchange服务器或IIS服务器的缝隙，MirrorFace利用了Proself在线存储服务中的缝隙，TA410利用了Adobe ColdFusion利用服务器中的缝隙。

https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-q3-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研