首页 > 安全钻研 > 安全传递 > 安全简讯

Resecurity暗示2022年Q2针对法律机构的攻击事务增长

颁布功夫 2022-07-08

1、Resecurity暗示2022年Q2针对法律机构的攻击事务增长

7月6日，Resecurity颁布汇报称在2022年第二季度，针对法律机构的攻击事务增长。通常，攻击者会使用社工攻击战术，最近的趋向是针对重要的技术公司和在线服务（如 Apple、Facebook (Meta)、Snapchat、Discord）发送伪造的传票和EDR（垂危数据要求），来网络有关其指标的信息。Resecurity在多个暗网市场中发现销售警员的帐户和痛处（电子邮件、VPN和SSO等）的情况。钻研批注，此类恶意活动在拉丁美洲、东南亚国度和离岸司法管辖区尤为显著。

https://resecurity.com/blog/article/cybercriminals-are-targeting-law-enforcement-agencies-worldwide

2、Cisco颁布安全更新，建复多个产品中的10个缝隙

Cisco在7月6日颁布安全更新，建复了涉及多款产品的10个缝隙。其中，最严沉的是影响Cisco Expressway系列和Cisco TelePresence Video Communication Server(VCS)的缝隙（CVE-2022-20812和CVE-2022-20813），可被远程攻击者用来覆盖肆意文件或对指标设备进行空字节中毒攻击。其次，是Smart Software Manager On-Prem中的一个缝隙（CVE-2022-20808），可被经过身份验证的远程攻击者用来执行回绝服务(DoS)攻击。

https://thehackernews.com/2022/07/cisco-and-fortinet-release-security.html

3、与朝鲜有关的勒索软件Maui针对美国各地的医疗机构

7月6日，美国FBI、CISA和财政部颁布结合征询，称与朝鲜有关的攻击者利用勒索软件Maui攻击其医疗保健和公共卫生(HPH)组织。该活动至少自2021年5月起头，攻击者利用Maui加密掌管医疗服务的服务器，蕴含电子健全纪录服务、诊断服务、成像服务和内网服务。Stairwell在2022年4月网络了第一个Maui样本，但所有Maui的编译功夫戳均为2021年4月15日。与其它勒索软件分歧的是，Maui不会在被加密的系统上留下勒索字条。这些机构暗示，攻击可能还会持续，并为HPH组织提供了一系列措施来筹备、预防和应对此类事务。

https://www.cisa.gov/uscert/ncas/current-activity/2022/07/06/north-korean-state-sponsored-cyber-actors-use-maui-ransomware

4、SecuInfra泄漏Bitter持续攻击孟加拉国的军事机构

SecuInfra在7月5日泄漏其在近期发现，APT组织Bitter（也称T-APT-17）针对孟加拉国的攻击活动。该团伙至少从2013年就起头活跃，重要针对巴基斯坦。最新的攻击是在2022年5月中旬起头的，始于一个兵器化的Excel文档，该文档可能通过鱼叉式垂钓邮件分发的，邮件在被打开时会利用Microsoft公式编纂器缝隙(CVE-2018-0798)从远程服务器中下载下一阶段的二进造文件，下载的payload是ZxxZ，攻击还利用了恶意软件BitterRAT。

https://www.secuinfra.com/en/techtalk/whatever-floats-your-boat-bitter-apt-continues-to-target-bangladesh/

5、Unit 42发现黑客滥用红队渗入工具BRc4的攻击活动

据媒体7月6日报路，Unit 42发现有一个蕴含与Brute Ratel C4(BRc4)有关的payload恶意软件样本被上传到VirusTotal数据库。BRc4由安全钻研人员Chetan Nayak开发，类似于Cobalt Strike，是最新上市的红队和匹敌性攻击仿照工具。该样本是从斯里兰卡上传的，假装成Roshan Bandara的幼我简历（"Roshan_CV.iso"），但现实上是一个光盘镜像文件。当指标双击该文件时，会将其挂载为一个Windows驱动器，其中蕴含一个看似无害的Word文档。启动后，它会在指标设备上装置BRc4，并与远程服务器成立通讯。通过打包方式，钻研人员将该活动归因于APT29。

https://thehackernews.com/2022/07/hackers-abusing-brc4-red-team.html

6、Intezer颁布关于新Linux恶意软件OrBit的分析汇报

7月6日，Intezer披露了一种全新的Linux恶意软件OrBit，这标志取针对盛行操作系统的攻击活动的增长。汇报指出，该恶意软件实现了先进的绕过技术，并通过hook关键职能在设备上获得悠久性，通过SSH为攻击者提供远程接见职能，网络凭证并纪录TTY号令。其职能很像Symbiote，旨在习染指标上所有在运行的过程。但后者利用LD_PRELOAD环境变量来加载共享对象，而OrBit选取了两种分歧的步骤：将共享对象增长到加载法式使用的配置文件中；批改加载法式自身的二进造文件来加载恶意共享对象。

https://www.intezer.com/blog/incident-response/orbit-new-undetected-linux-threat/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Resecurity暗示2022年Q2针对法律机构的攻击事务增长

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线