免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员对Lazarus组织攻击工具集进行分析
研究人员发现并分析了Lazarus APT组织在2021年年底攻击活动中使用的一组恶意工具。该活动从包含恶意亚马逊主题文档的鱼叉式网络钓鱼电子邮件开始,攻击目标是美国一家航空航天公司的员工以及荷兰和比利时的政治记者等。该组织不仅利用CVE-2021-21551 漏洞获得了读取和写入内核内存的能力,还利用一个功能齐全的 HTTP(S) 后门,称为BLINDINGCAN对受感染的服务器进行远程控制,分析人员将此次活动归因于Lazarus APT组织。
https://www.helpnetsecurity.com/2022/10/03/lazarus-apt-offensive-toolset/
2 研究人员揭示Deft Torero组织使用的TTP
在今年早些时候,研究人员开始寻找可能的新的DeftTorero组织活动。据了解该APT组织来自中东,并早在2015年就被网络安全圈公开披露。值得注意的是,直到2021年才共享其他情报,推测该组织可能转向更多无文件/LOLBINS技术,以及使用互联网上公开的已知/常见攻击性工具,使它们能够融入其中。在本次分析中,研究人员描述了在之前的 Deft Torero入侵中发现的潜在策略、技术和程序,而这些在公开报告中基本上没有出现过。
https://securelist.com/defttorero-tactics-techniques-and-procedures/107610/
3 研究人员发布勒索软件弹性快速指南第二部分
研究人员针对勒索软件攻击提供六种方法可以减轻影响,以及如何恢复数据。这六种方法依次是通过不可变存储的方法无法更改或篡改保存的数据、在服务器或数据中心之间共享数据,以提供容错和业务连续性、通过将网络分成更小、不同的区域,如果一个区域受到威胁,恶意软件的传播就会被最小化、备份的副本保持离线状态,与其他系统分开、确保只有授权方才能访问和使用数据和存储和备份安全的态势管理。
https://securityboulevard.com/2022/10/the-storage-managers-quick-guide-to-ransomware-resiliency-part-2/
4 研究人员发现针对VMware ESXi Hypervisor系列恶意软件活动
研究人员已经发现攻击者在VMware的虚拟化软件中部署了后门程序,以控制受感染的系统并逃避检测。研究人员将其称为影响VMware ESXi、Linux vCenter服务器和Windows虚拟机的“新型恶意软件生态系统”,允许攻击者保持对虚拟机管理程序的持续访问以及执行任意命令。并且研究人员警告说,该活动通过利用虚拟化软件绕过传统安全控制的技术代表了一个新的攻击面,可能会被其他黑客组织采用。
https://thehackernews.com/2022/09/new-malware-families-found-targeting.html
5 澳大利亚运营商Optus数据泄露影响120万客户
Optus表示,在最近的数据泄露中影响了120万客户,这家澳大利亚运营商表示,在其980万客户群中,有120万客户至少有一个来自当前有效形式的个人身份信息的号码,该号码在违规行为中遭到破坏。Optus表示已经联系了这些客户,并建议他们采取行动更改身份证件。Optus 表示,在澳大利亚政府敦促其加快向10200名个人信息被公开的客户发出通知后,它已通知受影响的客户有关数据泄露的信息。
https://www.zdnet.com/article/optus-reveals-extent-of-data-breach-but-stays-mum-on-how-it-happened/#ftag=RSSbaffb68
6 Vice Society勒索软件团伙泄露从洛杉矶联合学校窃取的数据
Vice Society勒索软件团伙于周日早上公布了在本月早些时候的一次网络攻击中从洛杉矶联合学校窃取的数据和文件。该团伙声称他们在攻击期间窃取了500 GB的数据,泄露的文件包括“对学生的机密心理评估、合同和法律文件、商业记录以及大量数据库条目”。数据的公开发布是在学校系统周五宣布他们不会屈服于赎金要求并且该学校可以更好地将这笔钱用于学生和他们的教育之后发布的。
| 
发表于 2022-10-3 20:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡