设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201024)
返回列表 发新帖

每日安全简讯(20201024)

[复制链接]
发表于 2020-10-23 17:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Seedworm疑似使用PowGoop工具攻击多国组织

赛门铁克研究人员披露与伊朗有关联的间谍组织Seedworm(又名MuddyWater)最近几个月非常活跃,针对伊拉克、土耳其、科威特、阿拉伯联合酋长国和格鲁吉亚的目标进行了攻击,具体包括政府实体、电信和计算机服务部门。Seedworm疑似使用最近被发现的PowGoop工具攻击多目标组织。研究人员在Seedworm攻击的同一台机器上,发现被部署了一个称为PowGoop的工具。并且近期数个受Seedworm攻击的组织也被部署了该工具。但是,目前研究人员仅能在PowGoop和Seedworm之间建立中等信任的关联关系。
 1090918710.jpg

https://symantec-enterprise-blog ... pt-iran-middle-east

2 US-CERT称俄罗斯资助APT组织攻击美国政府

FBI和CISA联合发布警报称,由俄罗斯政府资助的APT组织攻击美国政府并窃取了数据。该组织被称为Berserk Bear(又称Energetic Bear、TeamSpy、Dragonfly、Havex、Crouching Yeti、Koala),至少从2020年9月开始,以数十个美国州、地方、部落和领土(SLTT)的政府和航空网络为目标,试图入侵多个SLTT组织,已成功入侵网络基础设施,截至2020年10月1日,至少从两台受害者服务器中窃取了数据。数据包括敏感的网络配置和密码、标准操作程序(SOP)、IT指令、供应商和采购信息、打印访问徽章。警报中还表示,到目前为止,FBI和CISA尚无任何信息表明该APT组织有意破坏了任何航空、教育、选举或政府运作。
 GettyImages-9372609161-Cropped.jpg

https://us-cert.cisa.gov/ncas/alerts/aa20-296a

3 US-CERT称伊朗APT组织攻击选举有关的系统

CISA和FBI联合发布警报称,伊朗APT组织可能有意影响和干扰美国大选,以使选民之间产生分歧并破坏公众对美国的选举过程的信心。伊朗APT组织正在创建虚构的媒体网站,并欺骗合法的媒体网站,以传播获得的美国选民登记数据、反美宣传以及有关压抑选民、选民欺诈和投票欺诈的错误信息。自2019年8月以来,攻击者对美国网络进行了大量入侵,其利用了VPN和CMS漏洞,包括CVE-2020-5902和CVE-2017-9248。
 tehran-getty-1021x681.jpg

https://us-cert.cisa.gov/ncas/alerts/aa20-296b

4 安全厂商发布KashmirBlack僵尸网络详细分析

Imperva研究人员对在2019年11月至2020年5月期间活跃的KashmirBlack僵尸网络进行了详细分析。KashmirBlack主要感染流行的CMS平台,利用受害者服务器上的数十个已知漏洞,平均每天对全球30多个不同国家的数千名受害者进行数百万次攻击。KashmirBlack有一个精心设计的基础架构,它有一个复杂的操作,由一个C&C服务器管理,并使用60多个服务器作为其基础设施的一部分,其中大多数是代理服务器。它处理数百个僵尸程序,每个僵尸程序都与C&C进行通信以接收新目标,执行暴力破解攻击、安装后门并扩大僵尸网络的规模。
 Figure-1-KashmirBlack-botnet-flow-diagram-.gif

https://www.imperva.com/blog/cri ... lack-botnet-part-i/
https://www.imperva.com/blog/cri ... ack-botnet-part-ii/

5 研究人员发现XMRig通过多种恶意软件分发

卡巴斯基研究人员在8月份发现了一种新的感染方式,在受害者的计算机上,木马被运行,该木马安装了管理程序、添加了一个新用户,并打开了对计算机的RDP访问。然后,勒索软件被启动,其次是挖矿程序XMRig加载程序,随后开始挖取门罗币。研究人员在8月份还发现了XMRig通过Prometei后门和名为Cliptomaner新挖矿恶意软件分发。
 sl_XMRig_01.png

https://securelist.com/miner-xmrig/99151/

6 法国公司Sopra Steria遭受Ryuk勒索软件攻击

法国IT服务巨头Sopra Steria于2020年10月20日遭受了网络攻击,据称为Ryuk勒索软件攻击。10月21日,Sopra Steria发表的声明称,已经采取了安全措施,并正在努力争取尽快恢复正常,但没有提供有关攻击的详细信息。但了解该攻击事件的消息人士表示,Sopra Steria网络已由Ryuk勒索软件加密。
 header.jpg

https://www.bleepingcomputer.com ... by-ryuk-ransomware/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-12 21:43

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表