找回密码
 注册创意安天

每日安全简讯(20210419)

[复制链接]
发表于 2021-4-18 18:29 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安全厂商披露2021年Ryuk勒索软件的TTP

AdvIntel披露在2021年观察到Ryuk勒索软件变种的TTP(战术、技术&程序)。 在今年,Ryuk通常使用RDP暴力破解和基于僵尸网络的投送的方法获得网络初始访问权限。 建立立足点后,Ryuk使用Bloodhound和AdFind工具枚举感染域中活动目录信息,还在ZoomInfo等服务中搜索有关受害公司信息,以发现公司的收入情况和提高攻击获利能力的其它信息。感染后,Ryuk使用Cobalt Strike等工具进行进一步的侦察和操作。Ryuk为了绕过EDR和其它防御措施,使用KeePass密码管理器提取凭据开源工具KeeThief或部署便携式版本的Notepad ++的方法以绕过检测。Ryuk在今年的攻击中,还使用了CVE-2018-8453和CVE-2019-1069进行提权。最近,Ryuk使用CrackMapExec工具来提取管理员凭据,以进行横向移动。
RyukRDP-breach_AdvIntel.jpg

https://www.advanced-intel.com/p ... f-an-attack-in-2021


2 黑客利用协作工具云服务投送BazarLoader

Sophos研究人员观察到从一月份开始的垃圾邮件活动传播了BazarLoader恶意软件。其中,部分垃圾邮件活动针对大型企业员工,邮件包含与工资、合同、发票或客户服务查询相关的重要信息,还将收件人及其雇主的姓名写入邮件中。邮件包含的链接指向Slack和BaseCamp等远程工作协作工具提供的云存储服务上托管的恶意载荷。一旦用户打开垃圾邮件所带的文档链接,将很快感染BazarLoader恶意软件。
bazar-spam-sample-3-gr8-link-in-body.png

https://news.sophos.com/en-us/2021/04/15/bazarloader/


3 开源内容管理系统Cockpit存在两个漏洞

开源内容管理系统Cockpit CMS的开发人员修复了两个安全漏洞。第一个漏洞CVE-2020-35846允许通过Controller/Auth.php check函数进行NoSQL注入攻击,通过Controller/Auth.php resetpassword函数进行第二个漏洞CVE-2020-35847利用的攻击。研究人员表示这将允许攻击者在MongoLite库中进行帐户接管和远程执行代码。所有Cockpit用户应立即更新到最新版本0.12.0或更高版本。
e526-article-210415-cockpit-cms-body-text1.png

https://portswigger.net/daily-sw ... -injection-exploits


4 流行的Codecov代码覆盖工具遭黑客修改

用于托管代码测试报告和统计信息的Codecov在线平台宣布,黑客修改了其Bash Uploader脚本,从而暴露了客户的持续集成(CI)环境中敏感信息。Bash Uploader是Codecov客户用来向平台发送代码覆盖率报告的工具。该公司是在4月1日得知此次事件的,通过调查确定,此次软件供应链攻击的最初迹象发生在1月底。黑客利用了在创建Codecov的Docker镜像的过程中出现的错误从而获得访问权限,该错误允许提取凭据来保护Bash Uploader脚本的修改。
BashUploader.jpg

https://www.bleepingcomputer.com ... al-dev-credentials/


5 网络诈骗活动使用误值域名针对NFT用户

Bolster发布报告表示,攻击者通过误值域名来冒充合法公司以进行针对代币NFT(非同质化通证)用户的网络诈骗或其他恶意活动。误值域名是指注册与合法品牌域名相似的域名,例如NFT市场Rarible的合法网站的域名为www[.]rarible[.]com,研究人员发现的误值域名为wwwrarible[.]com。用户错误地单击该误值域的URL时,将被重定向到向用户推送虚假Firefox更新的网站,最终导致在用户访问的网站上注入广告并在线跟踪用户活动。
fake-adobe-flash.jpg

https://bolster.ai/blog/typosquatting-attacks-nft/


6 重大BGP泄漏导致全球数千个网络短暂中断

4月16日晚发生的一次大规模BGP路由泄漏中断了世界各地数千个主要网络和网站的连接。据权威人士透露,尽管BGP路由泄漏发生在沃达丰位于印度的自治网络(AS55410),但也影响了包括谷歌在内的美国公司。有研究人员在一个互联网路由系统中发现了一个差异,并表示这可能表明正在发生一些BGP劫持活动。此事件仅影响了大约10分钟的流量,但在此期间,世界各地的用户可能会遇到无数的互联网连接问题。
DDoS-Map-Internet.jpg

https://www.bleepingcomputer.com ... -networks-globally/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 04:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表