Resecurity披露通过兵器化Office文档分发的EscanorResecurity披露通过兵器化Office文档分发的Escanor

首页 > 安全钻研 > 安全传递 > 安全简讯

Resecurity披露通过兵器化Office文档分发的Escanor

颁布功夫 2022-08-23

1、Resecurity披露通过兵器化Office文档分发的Escanor

8月21日，Resecurity称在暗网和Telegram中发现了一种名为Escanor的新RAT。该工具于今年1月26日颁布，最初是作为紧凑型HVNC植入法式，可用来成立与指标推算机的远程静默衔接，后来转变为拥有多种职能集的贸易RAT。最近检测到的大无数样本都是使用Escanor Exploit Builder分发的，攻击者使用了钓饵文，仿照盛行在线服务的发票和通知。此表，域名escanor[.]live此前已被确认与AridViper的基础设施有关。

https://resecurity.com/blog/article/escanor-malware-delivered-in-weaponized-microsoft-office-documents

2、美国Novant Health的130万患者的幼我信息泄露

据8月22日报路，美国医疗保健提供商Novant Health披露了一路数据泄露事务，影响了1362296个患者。该事务始于2020年5月，其时Novant发展了涉及Facebook告白的COVID-19疫苗接种宣传活动。为了跟踪这些告白，该公司在网站上增长了Meta Pixel代码，来判断告白的成效。但是，Novant Health的网站和MyChart门户上的Meta Pixel配置谬误，导致患者的信息会被发送给Meta及其告白合作同伴。Novant在2022年5月从其网站和门户中删除了Meta Pixel。

https://www.bleepingcomputer.com/news/security/misconfigured-meta-pixel-exposed-healthcare-data-of-13m-patients/

3、Donot Team为其恶意软件框架Jaca增长新的职能

媒体8月22日报路，Donot Team（别名APT-C-35）已为其Windows恶意软件框架Jaca增长了新的职能。该团伙自2016年起头活跃，重要针对印度、巴基斯坦、斯里兰卡、孟加拉国等南亚国度确当局机构、军事组织、表交部和大使馆。新版本加强了浏览器窃取�？�，使用前一阶段下载的4个附加可执行文件(WavemsMp.dll)实现窃取职能，而不是在DLL中，每个附加的可执行文件都能够从Chrome或Firefox中窃守信息。

https://securityaffairs.co/wordpress/134674/apt/donot-team-improves-jaca-framework.html

4、APT29在针对北约的攻击活动中使用新的TTP绕过检测

8月18日，Mandiant披露了俄罗斯APT29（Cozy Bear）针对北约国度的新一轮攻击活动。在攻击中，APT29使用了新的战术、技术和法式（TTP）来绕过检测，蕴含在在习染的指标帐户上禁用Purview Audit职能，而后网络收件箱中的电子邮件；利用Azure Active Directory和其它平台中的MFA自我注册过程，该团伙可暴力破解从未登录过的域的帐户并将其设备注册到MFA；钻研人员强调APT29选取了的特殊的运营安全和绕过战术，它使用了Azure虚构机。

https://www.mandiant.com/resources/blog/apt29-continues-targeting-microsoft

5、Apple建复Safari中已被利用的缝隙CVE-2022-32893

8月18日，Apple为macOS Big Sur和Catalina颁布了Safari 15.6.1，以建复一个被用来入侵Mac的缝隙。这是WebKit中的一个越界写入缝隙(CVE-2022-32893)，可用来在指标设备上远程执行代码。该缝隙与Apple之前建复的macOS Monterey和iPhone/iPad中的缝隙一样，该公司并未提供有关若何被利用的具体信息，只是说它可能已被积极利用。这是Apple在2022年建复的第7个0 day。

https://www.bleepingcomputer.com/news/security/apple-releases-safari-1561-to-fix-zero-day-bug-used-in-attacks/

6、Unit42颁布2022年2月至4月网络安全态势的分析汇报

Unit42在8月19日颁布了2022年2月至4月网络安全态势的分析汇报。从今年2月至4月，Unit42共纪录了5962个新的CVE，其中26.4%被归类为本地缝隙，渣滓的73.6%是可通过网络利用的远程缝隙。XSS缝隙仍是汇报最多的缝隙，其次是越界写入、信息泄露和SQL注入缝隙。对网络攻击进行分类，最多的是远程代码执行攻击，其次是遍历攻击、信息泄露攻击、跨站剧本攻击和SQL注入攻击。大无数攻击似乎来自美国，其次是德国和俄罗斯。

https://unit42.paloaltonetworks.com/recent-exploits-network-security-trends/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研