东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Conti团伙已武器化Log4Shell并建立完整的攻击链

宣布时间 2021-12-22

Conti团伙已武器化Log4Shell并建立完整的攻击链

Conti团伙已武器化Log4Shell并建立完整的攻击链.png

12月18日，宁静公司Advanced Intelligence称Conti成为首个将Log4j2武器化的专业级勒索运营团伙，现已拥有完整的攻击链。截至12月20日，该团伙的该攻击链为：Emotet -> Cobalt Strike -> Human Exploitation -> 缺少ADMIN$共享 -> Kerberoast -> VMWare vCenter服务器。Conti自8月份开始进行了多次更新，包罗使用新的后门和备份删除计谋等。

原文链接：

https://threatpost.com/conti-ransomware-gang-has-full-log4shell-attack-chain/177173/

FBI称攻击者积极利用Zoho中漏洞CVE-2021-44515

FBI称攻击者积极利用Zoho中漏洞CVE-2021-44515.png

12月17日，FBI宣布警报称有APT组织自10月下旬开始一直在积极利用Zoho中的漏洞CVE-2021-44515。这是ManageEngine Desktop Central中的身份验证绕过漏洞，可用来绕过身份验证并执行任意代码。FBI称，该团伙入侵Desktop Central服务器后安装笼罩其合法功效的webshell，然后下载利用工具，列举域用户和群组，进行网络侦察，最后试图横向移动和转储凭证。

原文链接：

https://securityaffairs.co/wordpress/125821/hacking/zoho-zero-day-cve-2021-44515-fbi-alert.html

微软敦促用户修复Active Directory中2个提权漏洞

微软敦促用户修复Active Directory中2个提权漏洞.png

微软在12月20日宣布宁静通告，敦促用户尽快修复Active Directory中2个提权漏洞。这2个漏洞为CVE-2021-42287和CVE-2021-42278，已在2021年11月的周二补丁中修复。微软体现，结合使用这两个漏洞可在Active Directory环境中创建一个直接访问域管理员用户的路径。12月11日，研究人员宣布了利用这些漏洞的看法验证(PoC)工具，经测试确定该工具可以轻松地将用户权限提升至管理员权限。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-easy-windows-domain-takeover-via-active-directory-bugs/

Avast发现美国某官方组织遭到APT攻击后被植入后门

Avast发现美国某官方组织遭到APT攻击后被植入后门.png

捷克宁静公司Avast在12月16日披露了针对美国某官方组织的APT攻击活动的细节。Avast并未果然目标组织的名称，据The Record推测与美国国际宗教自由委员会(USCIRF)有关。研究团队发现攻击活动中使用的2个恶意软件，第一个伪装成oci.dll并利用合法应用WinDivert来侦听Internet通信；第二个也伪装成了oci.dll，是一个解密器，与red signature行动中使用的恶意软件非常相似。

原文链接：

https://thehackernews.com/2021/12/experts-discover-backdoor-deployed-on.html

T-Mobile声称其在2021年已拦截约210亿个诈骗电话

T-Mobile声称其在2021年已拦截约210亿个诈骗电话.png

12月20日，T-Mobile体现其在2021年已拦截约210亿个诈骗电话，平均每个月识别或拦截了18亿个诈骗电话。截至2021年12月上旬的数据显示，诈骗电话的流量已到达历史最高水平，到达每周约莫4.25亿次实验，较之2020年增幅凌驾116%。流量最低的是1月，有11亿个诈骗电话；到11月，该数据呈指数增长，诈骗电话的数量是1月份的一倍，到达了25亿。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-says-it-blocked-21-billion-scam-calls-this-year/

Dell最新BIOS更新导致多款计算机型号泛起启动问题

Dell最新BIOS更新导致多款计算机型号泛起启动问题.png

据报道，最近宣布的Dell BIOS更新导致多款条记本电脑和台式机泛起严重的启动问题。受影响的型号包罗Dell Latitude条记本电脑（5320和5520），以及Dell Inspiron 5680 和Alienware Aurora R8台式机。受影响用户称当他们启动设备时，会直接进入蓝屏并再次关闭。研究人员称，在Dell宣布解决方案之前，最简单的修复要领是降到以前的固件版本。

原文链接：

https://www.bleepingcomputer.com/news/technology/new-dell-bios-updates-cause-laptops-and-desktops-not-to-boot/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号