找回密码
 注册创意安天

每日安全简讯(20220330)

[复制链接]
发表于 2022-3-29 18:25 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Spring Frame Core被发现远程命令执行漏洞

Spring是一款目前主流的Java EE轻量级开源框架,为JavaEE应用提供多方面的解决方案,用于简化企业级应用的开发。Spring框架被发现存在远程命令执行漏洞,未经身份验证的攻击者可以使用该漏洞进行远程代码执行,获取服务控制权。目前漏洞相关利用poc已经小范围公开,后续可能会造成大范围传播,造成严重危害。

OG-Spring.png
https://github.com/spring-projec ... a4b59ac7c72a6c22529


2 乌克兰互联网公司Ukrtelecom遭到网络攻击

2022年3月29日,一场大规模的网络攻击在乌克兰全国范围内对国家供应商Ukrtelecom造成了严重的互联网中断。根据全球互联网监控服务NetBlock的数据,实时网络数据显示网络连通性下降到战前水平的13%。乌克兰国家特别通信和信息保护局(SSSCIP)表示“为了保护其网络基础设施,并继续向乌克兰武装部队和其他军事组织以及客户提供服务,Ukrtelecom暂时限制向大多数私人用户和商业客户提供服务。”

FO8Z2dCXEBIOvTt.jpg
https://securityaffairs.co/wordp ... ack-ukrtelecom.html


3 新IcedID活动针对Microsoft Exchange服务器

本月,Intezer的研究人员发现了正在进行的IcedID活动,有迹象表明威胁参与者针对易受攻击的Microsoft Exchange服务器窃取凭据。在此次活动中,分析人员还发现了从内部Exchange服务器发送的恶意电子邮件,这些电子邮件使用更可信域中的本地IP地址。发送到目标的电子邮件附件是一个包含ISO文件的ZIP压缩包,该文件又包含一个LNK和一个DLL文件。如果受害者双击“document.lnk”,DLL将启动以设置IcedID加载程序。IcedID GZiploader以加密形式存储在二进制文件的资源部分,解码后放入内存并执行。然后对主机进行指纹识别,并通过HTTP GET请求将基本系统信息发送到C2(yourgroceries[.]top)。

infection-chain.jpg
https://www.bleepingcomputer.com ... -hijacking-attacks/
Microsoft Exchange targeted for IcedID reply-chain hijacking attacks.pdf (1.5 MB, 下载次数: 32)


4 WordPress网站恶意脚本对乌克兰发起DDoS攻击

MalwareHunterTeam发现一个WordPress网站被黑客部署了恶意脚本,该脚本使用访问者的浏览器对十个乌克兰的网站进行分布式拒绝服务(DDoS)攻击。这些网站包括乌克兰政府机构、乌克兰国际国防军招募网站、金融网站和其他亲乌克兰网站。DDoS攻击会在用户不知情的情况下发生,除了会减慢浏览器的速度。对目标网站的每个请求都将使用一个随机查询字符串,这样请求就不会通过缓存服务(如Cloudflare或Akamai)提供服务,而是直接由被攻击的服务器接收。

Ddos.JPG
https://www.bleepingcomputer.com ... -ukrainian-targets/
Hacked WordPress sites force visitors to DDoS Ukrainian targets.pdf (1.21 MB, 下载次数: 36)


5 GhostWriter APT组织对乌克兰进行网络钓鱼攻击

乌克兰CERT-UA发现了由与白俄罗斯有关的GhostWriter APT组织进行的鱼叉式网络钓鱼活动,该组织使用Cobalt Strike Beacon以乌克兰国家实体为目标。网络钓鱼邮件使用名为“Saboteurs.rar”的RAR存档,其中包含RAR存档“Saboteurs 21.03.rar”。 第二个存档包含SFX存档“Saboteurs filercs.rar”,该文件名包含从右到左的覆盖(RTLO)字符,以屏蔽真正的扩展名。CERT-UA发布的警告称,该文件包含诱饵的文档和图像,以及VBScript代码(Thumbs.db),它将创建和运行.NET程序“dhdhk0k34.com”。攻击链以恶意程序Cobalt Strike Beacon的交付结束。

Ghostwriter.jpg
https://securityaffairs.co/wordp ... -strike-beacon.html


6 匿名者组织泄露2家俄罗斯工业公司约112GB数据

MashOil是一家总部位于莫斯科的公司,MashOil LLC是FID集团在俄罗斯联邦的官方代表。FID集团是一家由白俄罗斯和俄罗斯企业组成的集团,专门为两国的石油和天然气行业制造设备。匿名者黑客组织声称对该公司为目标并窃取其高达110GB的数据负责。这些数据包括超过14万封电子邮件,可从DDoSecrets的官方网站通过torrent下载。RostProekt是一家位于伊万诺沃市的俄罗斯建筑公司。匿名者黑客组织声称在周末以该公司为目标,并泄露了包含电子邮件数据的2.4GB文件。这些文件可以从DDoSecrets的官方网站通过torrent下载。

anonymous-hacks-2-russian-industrial-giants-to-leak-112gb-of-data-1.jpg
https://www.hackread.com/anonymo ... al-firms-data-leak/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表