Symantec称Billbug攻击亚洲地域的数字证书发表机构

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Symantec称Billbug攻击亚洲地域的数字证书发表机构

宣布时间 2022-11-17

1、Symantec称Billbug攻击亚洲地域的数字证书发表机构

Symantec在11月15日称其发现Billbug攻击了亚洲的多个政府机构，其中包罗一个数字证书发表机构。该团伙自2009年以来一直活跃，Symantec 2019年记录的活动中详细介绍了该团伙如何使用后门Hannotog和Sagerunex的，这些工具在最近的活动中也有泛起。此次活动至少从3月就已开始，有迹象表明攻击者正在利用面向公众的应用法式来获得对目标网络的初始访问权限。与之前的活动一样，攻击者也使用了多种两用工具及自界说恶意软件，如AdFind、Directory、Winmail、WinRAR、Ping和Tracert等。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments-cert-authority

2、Varonis披露Zendesk Explore中SQL注入等漏洞的细节

Varonis在11月15日披露了Zendesk Explore中两个漏洞的细节。其中一个是SQL注入漏洞，该漏洞涉及其GraphQL API中的SQL注入，可被用来泄露作为管理员存储在数据库中的所有信息，包罗邮件地址、工单以及与实时署理的对话等。另一个漏洞是涉及与查询执行API相关的逻辑访问问题，该API被配置为运行查询，而不检查进行调用的用户是否有足够的权限这样做。目前，这些漏洞已被修复。

https://securityaffairs.co/wordpress/138579/hacking/zendesk-explore-critical-flaws.html

3、Lazarus利用后门DTrack攻击欧洲和拉丁美洲的组织

据11月15日报道，朝鲜黑客团伙Lazarus正在使用新版本的DTrack后门来攻击欧洲和拉丁美洲的组织。目标行业包罗研究中心、政策机构、化学品制造商、IT服务提供商、电信提供商、公用事业服务提供商和教育。在新的活动中，DTrack通常使用与合法文件相关的文件名进行分发，如一个样本以“NvContainer.exe”为名分发，它与合法的NVIDIA文件同名。此外，DTrack仍继续通过窃取的凭证入侵网络或利用网上袒露的服务器来进行分发。

https://securelist.com/dtrack-targeting-europe-latin-america/107798/

4、研究团队发现可影响航天器和飞机的攻击方式PCspooF

媒体11月15日报道，研究团队发现了一种针对时间触发以太网(TTE)的新型攻击要领。TTE属于混合要害性网络的网络技术之一，其中具有差异时序和容错要求的流量共存于同一物理网络中。该技术用于宁静基础设施，可导致为航天器和飞机提供动力的系统泛起故障。这是使用恶意设备通过以太网电缆将电磁滋扰(EMI)注入TTE交换机来实现的，可有效地诱使交换机发送看似真实的同步消息并让它们被其他TTE设备接受。作为缓解措施，研究人员建议使用光耦合器或浪涌�；て骼醋柚沟绱抛倘�。

https://thehackernews.com/2022/11/pcspoof-new-vulnerability-affects.html

5、伊朗相关黑客利用Log4Shell漏洞入侵美国政府机构

11月16日，FBI和CISA联合宣布了一份通告，称与伊朗相关的黑客入侵了一个政府机构并安装了XMRig矿工恶意软件。通告称，从2022年6月中旬到7月，CISA在联邦民用行政部门(FCEB)组织中视察到了可疑的APT活动。攻击者利用未修复的VMware Horizon服务器中的Log4Shell漏洞，安装XMRig矿工软件，横向移动到域控制器(DC)，窃取凭据，然后植入Ngrok反向署理来在多个设备上保持持久性。CISA 和 FBI 宣布此CSA提供黑客的TTP和IOC，以资助组织检测和防御相关的攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-320a

6、Kaspersky宣布关于2023年APT攻击活动的预测陈诉

Kaspersky在11月14日宣布了关于2023年APT攻击活动的预测陈诉。陈诉预测在2023年，将泛起大量的破坏性网络攻击，影响政府部门和要害行业；邮件服务器将成为重要目标，很可能所有主要电子邮件软件都泛起0-day；一些具有影响力的病毒每6-7年发生一次，可能泛起下一个WannaCry；APT攻击团伙将目标转向卫星技术、生产商和运营商；更多APT组织将从CobaltStrike转移到其它替代方案等。

https://securelist.com/advanced-threat-predictions-for-2023/107939/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究