GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Symantec发现Slug团伙使用新后门Daxin的攻击活动

颁布功夫 2022-03-03

Symantec发现Slug团伙使用新后门Daxin的攻击活动

2月28日，Symantec颁布一份汇报详述了Slug团伙利用新后门Daxin的攻击活动。Daxin是一个Windows内核驱动法式，自2019年11月起头被用于攻击活动，钻研人员在2021年11月观察到其最近一次攻击活动，针对电信、交通和造作行业。该后门拥有窃取数据、执行号令或下载和装置其它恶意软件的职能；能够劫持合法的TCP/IP衔接进行通讯，以绕过检测；还能在指标中装置其它组件来加强内置职能，并使用名为\\.\Tcp4的设备为此类组件提供专用通讯机造。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage

佳能的子公司Axis遭到攻击导致部门系吐滟时中断

据媒体2月28日报路，瑞典公司Axis Communications遭到网络攻击导致部门系统中断。Axis是佳能的子公司，2019年交易收入超过12.35亿美元。攻击产生于2021年2月20日，该公司当即对此事发展调查。调查于2月27日实现，了局显示没有服务器被加密，也没有客户信息受到影响，攻击者通过社工攻击节造了一名员工的账户，并在没有触发任何警报的情况下入侵了系统。目前，该公司的操作系统和利用法式仍处于离线状态，Camera Station许可系统也无法使用。

https://www.bleepingcomputer.com/news/security/axis-communications-shares-details-on-disruptive-cyberattack/

CISA颁布涉及施耐德电气中多个缝隙的ICS安全公告

CISA于2月24日颁布了一则ICS安全公告，涉及施耐德电气Easergy中的多个缝隙。这些缝隙蕴含硬编码凭证使用缝隙（CVE-2022-22722）缓和冲区溢露马脚（CVE-2022-22723和CVE-2022-22725）。公告称，成功利用这些缝隙可能会泄露设备痛处、导致DoS状态、设备沉启或允许攻击者齐全节造中继。施耐德电气在2022年1月11日推出的更新中建复了这些缝隙。

https://www.cisa.gov/uscert/ics/advisories/icsa-22-055-03

伊朗UNC3313利用2个新后门攻击中东的某当局机构

Mandiant在2月24日颁布的汇报披露了伊朗UNC3313使用的2个新后门的细节。钻研人员在2021年11月检测到UNC3313针对中东某当局机构的攻击，并在调查过程中发现了新的恶意软件GRAMDOOR和STARWHALE。其中，STARWHALE是一个Windows剧本文件(.WSF)，执行从硬编码C2服务器接管到的号令；GRAMDOOR被部署为NSIS装置法式，并通过设置Windows Run注册表项实现悠久性。

https://www.mandiant.com/resources/telegram-malware-iranian-espionage

加州律师协会State Bar的26万起案件纪录泄露

媒体2月28日报路称，加利福尼亚州律师协会State Bar约26万份非公开的案件纪录被颁布在Judyrecords.com。该聚合网站从多个司法机构数据库网络公开的法庭纪录，汇集了超过6.3亿份纪录。据悉，这次泄露事务源于案件治理系统中存在一个安全缝隙，导致Judyrecords在接见公共纪录时无意中抓取到了非公开纪录。目前，这些文件已被从网站中删除。

https://www.theregister.com/2022/02/28/ca_legal_leak/

Akamai发现新DDoS攻击模式可放大65倍

3月1日，Akamai颁布汇报称检测到新DDoS攻击模式TCP Middlebox Reflection可放大65倍。此类攻击针对数据包查抄和内容过滤设备，拥有33字节payload的SYN数据包可触发2156字节的响应，放大了6533%。Akamai在针对银杏注游览、游戏、媒体和Web 托管服务提供商的活动中都检测到了此类攻击。钻研人员以为，只管目前此类攻击的规模尚�。ǚ逯滴�11Gbps和1.5Mpps），但攻击者在进行微调后找到最佳反射模式只是功夫问题。

https://www.akamai.com/blog/security/tcp-middlebox-reflection#.Yh41hIhUsH0.twitter

安全工具

Katoolin3

能够将 Kali Linux 中可用的所有法式带到 Debian 和 Ubuntu。

https://github.com/s-h-3-l-l/katoolin3

openSquat

是一种开源谍报 (OSINT) 安全工具，用于鉴别对特定公司或域的抢注威胁。

https://github.com/atenreiro/opensquat

CloudGraph

是合用于 AWS、Azure、GCP 和 K8s 的免费开源通用 GraphQL API 和云安全状态治理 (CSPM) 工具。

https://github.com/cloudgraphdev/cli

Nimcrypt2

用 Nim 编写的 .NET、PE 和原始 Shellcode 打包法式/加载法式。

https://github.com/icyguider/Nimcrypt2

moonwalk

通过在系统日志和文件系统功夫戳上断根痕迹，在 Linux 缝隙利用/渗入测试期间覆盖踪影。

https://github.com/mufeedvh/moonwalk

安全分析

乌克兰钻研人员新淠索软件 Conti 的源代码

https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/

勒索软件 BlackCat 分析汇报

https://cybersecurity.att.com/blogs/labs-research/blackcat-ransomware

Namecheap 终止为俄罗斯组织提供服务，要求他们转移域名

https://www.bleepingcomputer.com/news/technology/namecheap-terminates-services-for-russians-asks-them-to-move-domains/

微软：乌克兰在入侵前数颖厩遭逢了新的 FoxBlade 恶意软件攻击

https://securityaffairs.co/wordpress/128538/cyber-warfare-2/foxblade-malware-used-hours-before-invasion.html

CISA和FB忠告针对乌克兰的数据擦除攻击可能会舒展到其它国度

https://www.bleepingcomputer.com/news/security/cisa-and-fbi-warn-of-potential-data-wiping-attacks-spillover/

Emotet 的沉生：僵尸网络的新职能及其检测步骤

https://thehackernews.com/2022/02/reborn-of-emotet-new-features-of-botnet.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】