GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

勒索软件开发者公开Egregor、Maze和Sekhmet的主密钥

颁布功夫 2022-02-14

勒索软件开发者公开Egregor、Maze和Sekhmet的主密钥

据媒体2月8日报路，勒索软件Maze、Egregor和Sekhmet的主解密密钥已被公开。名为“Topleak”的用户在BleepingComputer论坛上颁布了一个7zip文件的下载链接，其中蕴含 Maze、Egregor和Sekhmet解密密钥，以及勒索团伙使用的恶意软件“M0yv”的源代码。他宣称自己是这3个恶意软件的开发者，并暗示这是一次有打算的公开，与近期的法律行动无关。

https://www.bleepingcomputer.com/news/security/ransomware-dev-releases-egregor-maze-master-decryption-keys/

HP发现攻击者将RedLine假装成Windows 11的升级法式

HP钻研团队在2月8日披露了分发RedLine的活动的细节。1月27日，钻研人员把稳到攻击者注册了域windows-upgraded[.]com。该网站仿照了真正的Windows 11官网，用户点击“当即下载”按钮，就会下载托管在Discord CDN上大幼为1.5MB的ZIP文件“Windows11InstallationAssistant.zip”。解压并执行后，会从远程Web服务器下载名为win11.jpg的文件，其中蕴含RedLine的payload。

https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/

伊朗黑客在间谍活动Out to Sea中使用新后门Marlin

据2月9日报路，安全公司ESET发现了伊朗黑客在近期攻击中使用新的Marlin后门。ESET暗示，这次间谍活动Out to Sea自2018年4月就已起头，利用新的Marlin重要针对以色劣注突尼斯和阿拉伯结合酋长国的表交组织、科技公司和医疗组织等。此表，还将这次的攻击活动归因于OilRig（别名APT34），最终还将其活动与另一个伊朗组织Lyceum联系起来。

https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html

Qualys发现Lazarus假意Lockheed Martin的垂钓活动

2月8日，Qualys披露了朝鲜团伙Lazarus近期发展的垂钓活动LolZarus的细节。这次活动重要针对国防行业的求职者，攻击者假意了Lockheed Martin公司向指标发送垂钓文件，假装提供就业机遇。这是美国的一家国防科技公司，在2020年的销售额为654亿美元。此表，该活动还使用了分歧的lolbin。这不是Lazarus第一次使用此类钓饵，它曾假装成Northrop Grumman和BAE Systems假装提供就业机遇。

https://www.zdnet.com/article/lazarus-hackers-target-defense-industry-with-fake-lockheed-martin-job-offers/

Kaspersky颁布2021年垃圾邮件和垂钓活动的汇报

2月9日，Kaspersky颁布了2021年垃圾邮件和垂钓活动的汇报。汇报指出，在2021年，56%的电子邮件是垃圾邮件；最多的垃圾邮件来自俄罗斯（24.77%），其次是德国（14.12%）；西班牙遭到的恶意邮件攻击最多，为9.32%，其次是俄罗斯（6.33%）；遭到垂钓攻击最多的国度是巴西（12.39%），其次是法国（12.21%）；附件中最常见的恶意软件家族是Agensla木马。

https://securelist.com/spam-and-phishing-in-2021/105713/

Apple建复已被利用的开释后使用缝隙CVE-2022-22620

Apple在2月10日颁布更新，建复了一个WebKit的开释后使用缝隙CVE-2022-22620。该缝隙可能会导致操作系统崩溃和在指标设备上执行代码，攻击者已在野表利用它入侵iPhone、iPad和Mac。Apple通过改进iOS 15.3.1、iPadOS 15.3.1和macOS Monterey 12.2.1中的内存治理建复此缝隙。这是Apple在今年建复的第三个0 day，前两个为CVE-2022-22587和CVE-2022-22594。

https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/

安全工具

Merry-Maker

为了遏造日益增多的针对电子商店的网络浏览攻击事务，Target开源了已经过测试的扫描工具。

https://latesthackingnews.com/2022/02/09/merry-maker-card-skimmer-scanner-tool-released-as-open-source/

Second Order

通过抓取利用法式并网络切合特定规定或以特定方式响应的 URL（和其他数据）来扫描 Web 利用法式以进行二级子域收受。

https://github.com/mhmdiaa/second-order

whatfiles

Linux 实用法式，它纪录另一个法式在系统上读取/写入/创建/删除的文件，还跟踪指标过程创建的任何新过程和线程。

https://github.com/spieglt/whatfiles

logdata anomaly miner

该工具解析日志数据并允许为异常检测界说分析管路，旨在以有限的资源和尽可能低的权限运行分析。

https://github.com/ait-aecid/logdata-anomaly-miner

extrude

分析二进造文件是否短缺安全职能、信息泄露等。

https://github.com/liamg/extrude/

安全分析

Federal颁布身份诓骗招架工具包以援试祗业进攻诓骗

https://www.helpnetsecurity.com/2022/02/10/federal-reserve-synthetic-identity-fraud-mitigation-toolkit/

PHP Everywhere RCE 缝隙威胁着大量的 WordPress 网站

https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html

Apple 意表保留部门 iPhone 上的 Siri 灌音

https://blog.malwarebytes.com/opinion/2022/02/apple-accidentally-kept-some-siri-recordings-from-iphones-even-for-opted-out-users/

Meta 和 Chime 告状2个尼日利亚人利用 Facebook、Instagram 垂钓

https://www.bleepingcomputer.com/news/security/meta-and-chime-sue-nigerians-behind-facebook-instagram-phishing/

FBI 忠告升级的 SIM 卡互换攻击窃取数百万美元

https://www.bleepingcomputer.com/news/security/fbi-warns-of-criminals-escalating-sim-swap-attacks-to-steal-millions/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】