设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220504)
返回列表 发新帖

每日安全简讯(20220504)

[复制链接]
发表于 2022-5-3 19:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现UNC3524间谍组织窃取用户邮件

Mandiant的研究人员发现了一个新的间谍威胁行为者UNC3524,该威胁团伙会在不支持防病毒或端点保护等安全工具的设备上安装名为QUIETEXIT的后门。一旦UNC3524成功获得受害者邮件环境的特权凭据,他们就开始向本地Microsoft Exchange或Microsoft 365 Exchange Online环境发出Exchange Web Services(EWS)API请求,以从目标邮箱中提取邮件项目。Mandiant观察到UNC3524攻击期间的方法与多个俄罗斯间谍威胁参与者使用的技术重叠,包括EWS模拟和SPN凭据添加。但是Mandiant无法最终将UNC3524链接到当前跟踪的现有组。

unc3524-fig2.png
https://www.mandiant.com/resources/unc3524-eye-spy-email

2 AvosLocker勒索软件变种使用新技巧逃避检测

研究人员发现了AvosLocker勒索软件的样本,它能够利用合法的Avast Anti-Rootkit驱动程序文件(asWarPot.sys)来禁用杀毒解决方案和逃避检测。此外,该勒索软件还能够使用Nmap NSE脚本扫描多个端点以查找Log4j漏洞Log4shell。根据分析,可疑的切入点是通过Zoho ManageEngine ADSelfService Plus(ADSS)漏洞(CVE-2021-40539)。

avoslocker.jpg
https://www.trendmicro.com/en_us ... cans-log4shell.html

3 西班牙首相和国防部长的手机感染Pegasus

西班牙政府官员周一在新闻发布会上表示,西班牙首相桑切斯(Pedro Sanchez)和国防部长罗布列斯(Margarita Robles)使用的手机感染了Pegasus间谍软件。据西班牙总统府部长证实,间谍软件于2021年5月入侵了西班牙首相的手机,而该国国防部长的手机于2021年6月成为间谍软件的目标。这次入侵活动非法窃取了数据。

pedro-sanchez-spain.jpg
https://therecord.media/spyware- ... me-ministers-phone/

4 谷歌SMTP中继服务被滥用以发送钓鱼邮件

电子邮件安全公司Avanan发现,网络钓鱼攻击者滥用谷歌的SMTP中继服务绕过电子邮件安全产品,并成功地将恶意电子邮件发送给目标用户。新的钓鱼活动使用的是“smtp-relay.gmail.com”SMTP服务器,这是一个受信任的服务器。这些邮件可能会绕过垃圾邮件检测,因为所有使用该中继的Gmail租户可能都会建立SPF记录,将谷歌的SMTP中继服务置于其域的受信任发件人列表中。当威胁行为者欺骗Gmail租户的域时,它会通过SPF记录,并且由于DMARC策略未设置为“拒绝”,它会成功发送到目标用户的收件箱。

trello1.jpg
https://www.bleepingcomputer.com ... ng-phishing-emails/
Google SMTP relay service abused for sending phishing emails.pdf (1.79 MB, 下载次数: 38)

5 汽车租赁公司Sixt遭到网络攻击业务暂时中断

汽车租赁公司Sixt在2022年4月29日检测到异常情况,并立即启动了事件响应程序。后来,该公司证实自己遭到了一次网络攻击,该攻击很快得到了控制,但这导致客户服务中心和部分分支机构业务暂时中断。Sixt在外部取证专家的帮助下对该事件展开调查。

Sixt.PNG
https://securityaffairs.co/wordp ... d-cyber-attack.html

6 Accusoft ImageGear中的漏洞可导致DoS攻击

Cisco Talos最近在Accusoft ImageGear中发现了两个新漏洞。ImageGear库是一个文档图像开发工具包,允许用户创建、编辑、注释和转换各种图像。其中一个漏洞TALOS-2022-1465 (CVE-2022-23400)允许攻击者通过堆栈缓冲区溢出在应用程序内部造成拒绝服务条件。另一个是TALOS-2022-1449 (CVE-2022-22137),它可能允许攻击者破坏应用程序的内存并导致任意use-after-free情况。Talos测试并确认Accusoft ImageGear 19.10版受到这些漏洞的影响。Accusoft修补了这些问题,并发布了ImageGear更新。

下载.png
https://blog.talosintelligence.c ... ight-accusoft-.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表