GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布NOBELIUM团伙攻击活动的分析汇报

颁布功夫 2021-10-28

Emsisoft颁布针对勒索软件BlackMatter的解密器

Emsisoft颁布针对勒索软件BlackMatter的解密器.png

安全公司Emsisoft在10月24日公开了勒索软件BlackMatter的解密器。今年早些时辰，钻研人员发现BlackMatter中存在一个可用于复原加密文件缝隙，并且他们在之前一向没有泄漏该缝隙的存在，以预防该团伙建复缝隙。不幸的是，BlackMatter在9月底发现并建复了该缝隙，因而这个解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件。

原文链接：

https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html

Discourse建复远程代码执行缝隙CVE-2021-41163

Discourse建复远程代码执行缝隙CVE-2021-41163.png

Discourse在10月21日颁布安全更新，建复了一个远程代码执行缝隙CVE-2021-41163。Discourse是开源的论坛会商平台，该缝隙的CVSS评分为10，攻击者可利用特造的要求来远程执行代码。缝隙是由于subscribe_url值不足验证导致的，目前已颁布补��；若是不装置补丁，能够通过在上游代理阻止以/webhooks/aws开头的蹊径的要求来缓解缝隙。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/24/critical-rce-vulnerability-discourse

钻研人员在韩国发现通过硬盘和种子分发RAT的活动

钻研人员在韩国发现通过硬盘和种子分发RAT的活动.png

10月21日，ASEC的钻研人员发现针对韩国利用网络硬盘和种子分发RAT的活动。攻击者首先将njRAT和UDP RAT等恶意软件封装在一个游戏包中，而后将它们上传到韩国的在线存储服务webhards中。指标下载并解压ZIP体式的游戏后会得到一个game.exe，运行该文件之后会装置一个RAT并存入位于C:\ProgramFiles\4.0389的文件夹中，同时还会创建一个新的Game.exe来运行游戏。

原文链接：

https://www.bleepingcomputer.com/news/security/rat-malware-spreading-in-korea-through-webhards-and-torrents/

攻击团伙利用计费利用BillQuick分发勒索软件

攻击团伙利用计费利用BillQuick分发勒索软件.png

Huntress ThreatOps团队发现计时计费利用BillQuick存在SQL注入缝隙CVE-2021-42258�Ｄ芄煌ü谟没侄沃惺褂梦扌ё址ǖヒ牛┑锹家罄创シ⒏梅煜�，并远程执行代码。钻研团队称，他们在2021年10月8日至10日发现了利用该缝隙分发勒索软件的活动，这次攻击背后的团伙尚不明确，但勒索软件自2020年5月以来就一向在使用。目前，该缝隙已于10月7日建复，但钻研人员还发现了BillQuick中的其他8个0 day。

原文链接：

https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html

Microsoft颁布NOBELIUM团伙攻击活动的分析汇报

Microsoft颁布NOBELIUM团伙攻击活动的分析汇报.png

Microsoft威胁谍报中心在10月25日颁布了关于NOBELIUM团伙攻击活动的分析汇报。NOBELIUM是2020年12月针对SolarWinds的供给链攻击的幕后黑手，自2021年5月以来，该团伙在美国和欧洲提议了有针对性的供给链攻击。这次活动并未利用任何缝隙，而是利用密码喷射、令牌偷窃、API滥用和鱼叉式网络垂钓等多种技术来窃特权帐户的痛处，从而在云环境中横向移动。

原文链接：

https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

Neustar颁布2021年9月全球威胁态势的统计汇报

Neustar颁布2021年9月全球威胁态势的统计汇报.png

Neustar国际安全委员会(NISC)颁布了2021年9月全球威胁态势的统计汇报。汇报显示，72%的组织在从前12个月内至少经历过一次DNS攻击，其中最常见的DNS攻击类型DNS劫持 (47%)、DNS洪泛反射或放大攻击等DDoS攻击(46%)、DNS隧路(35%)缓和存中毒(33%)。2021年7月至8月，DDoS是最受关注的问题，其次是系统入侵和勒索软件。

原文链接：

https://www.niscicb.com/LatestResults

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】