GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

JFrog发现200多个针对Azure开发人员的恶意NPM包

颁布功夫 2022-03-28

JFrog发现200多个针对Azure开发人员的恶意NPM包

JFrog在3月23日颁布汇报称，发现了至少218个旨在窃取幼我身份信息的恶意NPM包。这是针对Azure开发人员的大规模供给链攻击，攻击者利用了域名仿冒的攻击方式，并使用自动剧本创建帐户并上传恶意包，以覆盖这些恶意包都来自统一开发者的事实。此类NPM包一旦被装置后，就会网络有关用户当前工作目录，以及与网络接口和DNS服务器有关的IP地址的信息，并将这些数据发送到硬编码的远程服务器。目前，这些恶意NPM包已被删除。

https://thehackernews.com/2022/03/over-200-malicious-npm-packages-caught.html

微软更新导致Windows Server 2019的DNS解析失败

据媒体3月24日报路，在装置2022年1月25日颁布的更新(KB5009616)后，Windows Server 2019的DNS解析可能会出现问题。这是DNS存根区域无法正确加载导致的，可能触发此DNS解析问题的另表两个Windows更新是KB5010427（2月15日颁布）和KB5011551（3月22日颁布）。目前，Microsoft已通过已知问题回滚(KIR)职能建复了此问题。要建复此问题，治理员还需装置和配置两个组战术。

https://www.bleepingcomputer.com/news/microsoft/microsoft-recent-windows-server-updates-cause-dns-issues/

VMware颁布更新，建复其Carbon Black中的2个缝隙

3月23日，VMware颁布了更新，建复影响其Carbon Black App Control平台的2个缝隙。Carbon Black是利用法式节造解决规划，这次建复的缝隙别离为号令注入缝隙（CVE-2022-22951），可由于输入验证不当而导致远程执行代码；以及文件上传缝隙（CVE-2022-22952），攻击者可上传特造文件来执行肆意代码。这些缝隙的CVSS评分均为9.1，但成功利用它们的前提是拥有治理员或更高权限。

https://thehackernews.com/2022/03/vmware-issues-patches-for-critical.html

乌克兰CERT-UA颁布关于DoubleZero攻击活动的警报

媒体3月23日报路，乌克兰CERT-UA在近期颁布了一份公告，忠告DoubleZero针对乌克兰组织的攻击。公告指出于3月17日初次发现活动，攻击者使用鱼叉式垂钓攻击分发恶意软件。垂钓邮件蕴含一个混合的.NET法式，被定名为DoubleZero，是为了粉碎指标系统而开发的。DoubleZero wipe使用了2种技术，使用4096字节覆盖其内容（使用FileStream.Write），或使用API挪用NtFileOpen和NtFsControlFile(code:FSCTL_SET_ZERO_DATA)，最后还会删除Windows注册表HKCU、HKU、HKLM和HKLM\BCD。

https://securityaffairs.co/wordpress/129417/malware/doublezero-wiper-hit-ukraine.html

攻击者利用假装的破解RAT等恶意软件窃取指标的信息

据2月23日报路，多个安全团队发现了利用伪造的恶意软件攻击黑客的活动。ASEC在Russia black hat等黑客论坛上发现假装成破解版BitRAT和Quasar RAT的窃取法式，指标在点击钓饵链接后会被沉定向到一个Anonfiles页面，而后会下载恶意软件ClipBanker。Cyble发现了宣称是提供一个月免费AvD Crypto Stealer的活动，指标鄙人载所谓的恶意软件构建器并启动名为“Payload.exe”的文件后，会习染针对Ethereum等的clipper恶意软件。该活动已劫持了422笔买卖并窃取了1.3比特币（约54000美元）。

https://www.bleepingcomputer.com/news/security/hackers-steal-from-hackers-by-pushing-fake-malware-on-forums/

Volexity颁布新Gimmick对准macOS用户的分析汇报

3月22日，安全公司Volexity颁布了新恶意软件Gimmick对准macOS用户的分析汇报。这次活动起头于2021年底，来自于Storm Cloud团伙。该macOS变体重要使用Objective C编写，而Windows版本使用了.NET和Delphi。成功装置后，Gimmick能够作为守护法式启动，也能够以定造利用法式的大局启动，并被配置为仅在工作日与C2进行通讯。此表，它还拥有自我卸载职能，能够将自己从指标设备裳佚。

https://www.volexity.com/blog/2022/03/22/storm-cloud-on-the-horizon-gimmick-malware-strikes-at-macos/

安全工具

catalyst

是一个 SOAR 系统，可自动化警报处置和事务响应流程。

https://catalyst-soar.com/

Auto-Elevate

窃取并仿照其过程 TOKEN，并使用被盗令牌天生一个新的 SYSTEM 级过程

https://github.com/FULLSHADE/Auto-Elevate

ICMP-TransferTools

是一组剧本，旨在在受限网络环境中将文件移入和移出 Windows 主机。

https://github.com/icyguider/ICMP-TransferTools

HTTP Smuggling Calculator

通过自动造作 HTTP 要求来执行 CL.TE 和 TE.CL HTTP 要求走私攻击。

https://github.com/kleiton0x00/HTTP-Smuggling-Calculator

安全分析

FBI：2021 年因网络犯罪损失 69 亿美元

https://therecord.media/fbi-6-9-billion-lost-through-internet-crimes-in-2021/

美国告状俄罗斯Igor Dekhtyarchuk运营暗网论坛

https://www.bleepingcomputer.com/news/security/fbi-adds-russian-cybercrime-market-owner-to-most-wanted-list/

俄罗斯禁用谷歌新闻

https://www.bleepingcomputer.com/news/technology/russia-bans-google-news-for-unreliable-info-on-war-in-ukraine/

Microsoft PowerToys 中断 Outlook PDF 预览

https://www.bleepingcomputer.com/news/microsoft/microsoft-powertoys-breaks-outlook-pdf-preview/

微软建复了导致 Windows 蓝屏的蓝牙问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bluetooth-issue-causing-windows-blue-screens/

Anonymous 提议大规模的“印刷攻击”

https://www.hackread.com/anonymous-hacks-unsecured-printers-message-russia/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】