GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Fortinet检测到Deep Panda分发Fire Chili的活动

颁布功夫 2022-04-06

Fortinet检测到Deep Panda分发Fire Chili的活动

3月30日，Fortinet颁布汇报称其检测到APT组织Deep Panda的攻击活动。该团伙利用Log4Shell缝隙攻击VMware Horizon服务器，最终旨在装置一个名为Fire Chili的新型rootkit。该rootkit使用Frostburn Studios（游戏开发商）和Comodo（安全软件）的证书进行数字署名，绕过安全检测。调查Deep Panda活动时，Fortinet发显熹与Winnti有沉叠。这次活动重要针对金融、学术、化妆品和游览行业。

https://www.fortinet.com/blog/threat-research/deep-panda-log4shell-fire-chili-rootkits

Kaspersky称Lazarus利用木马化DeFi Wallet分发后门

Kaspersky在3月31日颁布汇报称，朝鲜黑客团伙Lazarus在利用木马化DeFi利用分发后门。钻研人员近期发现一个木马化DeFi Wallet，编译日期为2021年11月，能够在指标系统上装置一个职能齐全的后门，该后门假装成了Google Chrome浏览器。目前尚不明显该利用的分发步骤，揣摩可能是垂钓邮件或通过社交媒体。此表，攻击者使用了位于韩国的服务器与后门进行通讯。

https://securelist.com/lazarus-trojanized-defi-app/106195/

INKY在近期发现新一轮利用Calendly的垂钓攻击活动

据媒体3月31日报路，INKY钻研团队发现利用Calendly的垂钓活动。Calendly是一款盛行的免费日历利用，集成了Zoom，可用于铺排会议和约会。这次活动始于2月底，攻击者通过Calendly平台天生垂钓邮件。首先利用Calendly增长自界说链接的职能插入恶意链接，该链接嵌入在查看文档按键中，用户点击后会被沉定向到垂钓页面，最终窃取指标的Microsoft登录痛处。

https://www.bleepingcomputer.com/news/security/calendly-actively-abused-in-microsoft-credentials-phishing/

PaloAlto Networks对客户提供的技术支持信息意表泄露

媒体3月31日报路，PaloAlto Networks(PAN) 支持系统中配置谬误导致客户的敏感信息泄露。该问题由PAN的一个客户在本月发现，他称能够看到约莫1989个不属于他们的组织的技术支持事务纪录，其中蕴含用于排除谬误的防火墙日志、配置转储和网络安全组(NSG)布局等。PAN暗示没有任何数据被下载，并暗示这次泄露事务的领域仅限于一位客户。据悉，该问题的建复约莫必要8天功夫。

https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/

Aqua颁布针对Jupyter Notebook的勒索软件的分析汇报

Aqua Security于3月29日颁布了针对Jupyter的基于Python的勒索软件的分析汇报。Jupyter Notebook是数据专业人员用来处置数据、编写和执行代码以及可视化了局的开源Web利用。攻击者首先通过配置谬误的利用接见服务器，下载用于攻击的库和工具（例如加密法式），而后通过粘贴Python代码并执行剧本手动创建勒索软件。攻击者的身份尚不明确，钻研人员以为可能与俄罗斯的黑客团伙有关。

https://blog.aquasec.com/python-ransomware-jupyter-notebook

Lab52颁布与Turla有关的Android间谍软件的技术汇报

4月1日，Lab52颁布与Turla有关的Android间谍软件的技术汇报。近期，钻研人员发现了一个名为Process Manager的恶意APK。一旦装置，它会使用齿轮形图标暗藏在Android设备上，假装成系统组件，并要求获取设备的地位、发送和阅读文本、接见存储、使用相机拍照以及录造音频等18项权限。它还会下载其它的payload，例如Roz Dhan，该间谍软件可能会通过此种方式，赚取推荐利用的佣金。

https://lab52.io/blog/complete-dissection-of-an-apk-with-a-suspicious-c2-server/

安全工具

Socid-Extractor

从幼我资料网页/API 响应中提取有关用户的信息，并将其保留为机械可读体式。

https://github.com/soxoj/socid-extractor

GitBleed Tools

用于从镜像 git 存储库中提取数据。

https://github.com/nightwatchcybersecurity/gitbleed_tools

ggshield

是一个 CLI 利用法式，检测源代码中的密码。

https://github.com/GitGuardian/ggshield

PackMyPayload

用于将payload打包到作为存档/容器的输出文件中。

https://securityonline.info/packmypayload-packages-payloads-into-output-containers/

安全分析

黑客论坛上销售的新 BlackGuard 密码窃取恶意软件

https://www.bleepingcomputer.com/news/security/new-blackguard-password-stealing-malware-sold-on-hacker-forums/

FORCEDENTRY：沙盒逃逸

https://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-escape.html

Microsoft Build 将于 5 月 24 日启动

https://news.softpedia.com/news/microsoft-build-will-kick-off-on-may-24-535139.shtml

Atento称去年的LockBit勒索攻击造成4200万美元损失

https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/

Anonymous攻击俄罗斯投资公司Thozis Corp

https://securityaffairs.co/wordpress/129651/hacktivism/anonymous-hacked-thozis-corp.html

网络垂钓使用 Azure 静态网页假意微软

https://www.bleepingcomputer.com/news/microsoft/phishing-uses-azure-static-web-pages-to-impersonate-microsoft/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】