美国捣毁Sandworm运营的僵尸网络Cyclops Blink

首页 > 安全钻研 > 安全传递 > 安全简讯

美国捣毁Sandworm运营的僵尸网络Cyclops Blink

颁布功夫 2022-04-11

美国捣毁Sandworm运营的僵尸网络Cyclops Blink

据媒体4月6日报路，美国已捣毁由俄罗斯黑客组织Sandworm运营的僵尸网络Cyclops Blink。Sandworm从2019年6月起头使用该僵尸网络，重要指标是WatchGuard Firebox防火墙设备和华硕路由器。这次法律行动于2022年3月18日起头，目前已在所有被习染的Watchguard设备中删除该恶意软件。WatchGuard颁布了关于复原被习染Firebox设备的注明，还开发了一套Cyclops Blink检测工具，以及Cyclops Blink 4步诊断和建复打算。

https://securityaffairs.co/wordpress/129911/cyber-warfare-2/us-disrupts-cyclops-blink-botnet.html

VMware颁布更新，建复其产品中的多个安全缝隙

4月6日，VMware颁布安全更新，建复了VMware Workspace ONE Access、VMware Identity Manager (vIDM)和vRealize Lifecycle Manager等产品中的8个缝隙。其中蕴含5个较为严沉的缝隙，别离为服务器端模板注入远程代码执行缝隙（CVE-2022-22954，CVSS评分9.8）、OAuth2 ACS身份验证绕过缝隙（CVE-2022-22955和CVE-2022-22956，CVSS评分9.8）以及JDBC注入远程代码执行缝隙（CVE-2022-22957和CVE-2022-22958，CVSS评分9.1）。

https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Cybereason发现AridViper针对以色列高级官员的间谍活动

Cybereason Nocturnus团队在4月6日颁布汇报，详述了AridViper（又称APT-C-23）的新活动。钻研人员将这次间谍活动定名为Operation Bearded Barbie，它对准以色列国防、法律和垂危服务部门的高级官员，监督其活动并窃取数据。攻击者利用虚伪的Facebook账号诱使指标下载木马，并使用了新的恶意软件Barb(ie) Downloader和BarbWire Backdoor，以及VolatileVenom新变种。

https://www.cybereason.com/blog/operation-bearded-barbie-apt-c-23-campaign-targeting-israeli-officials

3个恶意Android利用对准马来西亚的多个金融机构

4月6日，ESET颁布了关于3个恶意Android利用的钻研汇报。该活动自2021年11月起头，攻击者通过假意Maid4u、Grabmaid和Maria's Cleaning等7个合法网站，诱使用户下载恶意利用，这些利用将指标收到的所有短信转发到攻击者，以窃取银行发送的2FA代码。这次活动重要针对马来西亚的8家银行：Maybank、Affin Bank、Public Bank Berhad、CIMB bank、BSN、RHB、Bank Islam Malaysia和Hong Leong Bank。

https://www.welivesecurity.com/2022/04/06/fake-eshops-prowl-banking-credentials-android-malware/

NB65宣称已窃取俄罗斯广播公司VGTRK约800GB的数据

媒体4月6日报路，NB65(Network Battalion 65)宣称已入侵俄罗斯电视广播公司VGTRK。NB65与Anonymou有关联，VGTRK是俄罗斯最大的媒体公司，运营着5个国度电台、2个国际网络、5个广播电台和80多个地域电视和广播网络。NB65通过DDoSecrets公开了VGTRK 786.2 GB的数据，其中蕴含4000个文件和超过900000封电子邮件。Anonymous还在3月26日泄露了俄罗斯中央银行28GB的数据。

https://www.hackread.com/anonymous-affiliate-nb65-russia-broadcaster-data-breach/

Google Play中利用SDK网络信息的利用已装置4500万次

据4月7日报路，AppCensus发现Google Play中的多个利用通过第三方SDK网络用户数据。这些利用已装置超过4500万次，蕴含Speed Camera Radar和Al-Moazin Lite等，重要窃取剪贴板内容、GPS数据、电子邮件地址、电话号码，以及调造解调器路由器MAC地址和网络SSID。网络到的数据由SDK传输到“mobile.measurelib.com”，该域属于一家名为Measurement Systems的巴拿马分析公司所有。

https://www.bleepingcomputer.com/news/security/android-apps-with-45-million-installs-used-data-harvesting-sdk/

安全工具

Rip Raw

是一个用于分析受习染 Linux 系统内存的幼工具。

https://github.com/cado-security/rip_raw

Grafiki

关于 Sysmon 和图表的威胁追踪工具。

https://github.com/lucky-luk3/Grafiki/

Odin

Odin 是基于Loki的中央 IoC 扫描器

https://github.com/Hamza-Megahed/odin

安全分析

Windows 11 内部版本 22593 中的已知问题

https://news.softpedia.com/news/known-issues-in-windows-11-build-22593-535182.shtml

Mozilla Firefox 99 现已可供下载

https://news.softpedia.com/news/mozilla-firefox-99-is-now-available-for-download-535180.shtml

微软：多个 .NET Framework 版本将于 4 月 EOL

https://www.bleepingcomputer.com/news/microsoft/microsoft-multiple-net-framework-versions-reach-end-of-life-in-april/

AMD确认GPU驱动法式谬误未经许可超频CPU

https://www.bleepingcomputer.com/news/hardware/amd-confirms-gpu-driver-bug-overclocks-cpus-without-permission/

Atlassian Jira，Confluence 中断影响全球用户

https://www.bleepingcomputer.com/news/technology/ongoing-atlassian-jira-confluence-outage-affects-customers-worldwide/

Palo Alto Networks 防火墙、VPN 存在 OpenSSL 缝隙

https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/

FFDroider旨在窃取社交媒体中的信息

https://www.zscaler.com/blogs/security-research/ffdroider-stealer-targeting-social-media-platform-users

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研