设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220324)
返回列表 发新帖

每日安全简讯(20220324)

[复制链接]
发表于 2022-3-23 18:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布关于Pandora勒索软件的分析报告

近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起针对汽车行业的勒索软件攻击事件。该勒索软件最早出现于2022年2月,主要通过钓鱼邮件、漏洞利用和获取受害者系统登录凭证等方式进行传播,设置控制流混淆干扰逆向分析,采用“双重勒索”(“威胁曝光企业数据+加密数据勒索”)的策略,在系统文件被加密导致工作无法正常运营的情况下,再把窃取到的数据进行泄露。通过样本分析及威胁情报关联发现,Pandora勒索软件与Rook勒索软件部分代码段相似,故推测Pandora可能像Rook一样使用了Babuk的源代码,亦可能是Rook的变种或继承者。

Pandora.png
https://mp.weixin.qq.com/s/rKpFfpHQisHYzTkLwCSuYw

2 网络钓鱼邮件针对法国实体传播Serpent后门

Proofpoint研究人员发现了一个有针对性的攻击,该攻击利用开源软件包安装程序Chocolatey来提供一个被跟踪为Serpent的后门。该活动针对法国建筑、房地产和政府行业的实体。该活动通过网络钓鱼邮件,使用武器化的微软Word文档。在诱饵文档中启用宏后,它会从远程URL获取一个使用隐写术隐藏base64编码的PowerShell脚本的图像。接下来,该脚本获取另一个图像文件,其中包含同样使用隐写术隐藏的Python脚本,并将该脚本保存为MicrosoftSecurityUpdate.py,之后该脚本创建并执行一个.bat文件,该文件反过来执行Python脚本,即Serpent后门。攻击中使用的隐写图像都托管在牙买加信用合作社网站上。

Serpen.jpg
https://securityaffairs.co/wordp ... ts-french-orgs.html

3 俄罗斯肉类生产商遭Windows BitLocker加密攻击

根据俄罗斯联邦兽医和植物检疫监督机构Rosselkhoznadzor的一份报告,总部位于莫斯科的肉类生产商和分销商Miratorg Agribusiness Holding遭受了一次重大的网络攻击,对其IT系统进行了加密。该公告指出,攻击者利用Windows BitLocker功能加密文件,实质上是进行勒索软件攻击。该事件影响了Miratorg Holding的所有子公司。

BitLocker.JPG
https://www.bleepingcomputer.com ... -encryption-attack/
Top Russian meat producer hit with Windows BitLocker encryption attack.pdf (1.92 MB, 下载次数: 29)

4 数百种惠普打印机易受到远程代码执行的影响

惠普针对影响其上百款LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format和DeskJet打印机型号的三个严重漏洞发布了安全公告。第一个安全公告警告可能导致受影响机器上远程代码执行的缓冲区溢出漏洞,该漏洞被跟踪为CVE-2022-3942,CVSS得分为8.4。第二份安全公告警告了两个关键漏洞和一个高严重性漏洞,这些漏洞可被用于信息泄露、远程代码执行和拒绝服务。这三个漏洞被追踪为CVE-2022-24291(CVSS得分:7.5)、CVE-2022-24292(CVSS得分:9.8)和CVE-2022-24293(CVSS得分:9.8)。

HP.JPG
https://www.bleepingcomputer.com ... ote-code-execution/
Hundreds of HP printer models vulnerable to remote code execution.pdf (1.58 MB, 下载次数: 37)

5 匿名者组织入侵雀巢公司并泄露了10GB数据

由于食品和饮料巨头雀巢公司继续在俄罗斯运营,匿名者黑客组织宣布入侵雀巢公司,并泄露了该公司10GB的敏感数据。匿名者组织首先威胁该公司,然后对其进行了黑客攻击。被窃取的数据包括雀巢公司的电子邮件、密码和与商业客户相关的数据。截至3月22日,匿名者黑客组织仅泄露了一份包含5万多雀巢商业客户的数据样本。

Nestle 2021.jpg
https://securityaffairs.co/wordp ... le-leaked-data.html

6 Lapsus$黑客团伙声称从Okta窃取了敏感数据

Lapsus$勒索组织在其Telegram频道宣布从身份和访问管理解决方案巨头Okta中窃取了敏感数据,并分享了一系列截图作为黑客攻击的证据。威胁参与者发布的一些图像似乎与该公司的客户数据有关。该组织发布的消息称,该团伙拥有对Okta公司多个系统的超级用户和管理员访问权限。Okta公司正在调查有关数据泄露的指控,如果得到证实,可能会对该公司的客户构成严重风险。

Lapsus$_Telegram.JPG
https://securityaffairs.co/wordp ... aims-okta-hack.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:23

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表