设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220513)
返回列表 发新帖

每日安全简讯(20220513)

[复制链接]
发表于 2022-5-12 18:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT34使用新的Saitama后门针对约旦政府

4月26日,研究人员发现了一封针对约旦外交部政府官员的可疑电子邮件。该恶意邮件通过Microsoft Outlook帐户发送给受害者,Excel文件名为“Confirmation Receive Document.xls”。发件人通过使用其徽章作为签名冒充约旦政府。Excel附件包含一个执行恶意活动的宏,该文档提供了一个新的名为Saitama的后门。Saitama后门滥用DNS协议进行命令和控制通信。攻击者还巧妙地使用了压缩和长时间随机睡眠时间等技术。他们利用这些技巧在合法流量之间伪装恶意流量。研究人员将这次攻击归咎于已知的伊朗威胁组织APT34。

eml-1536x774.png
https://blog.malwarebytes.com/th ... w-saitama-backdoor/

2 医疗保健技术提供商Omnicell遭到勒索软件攻击

医疗技术公司Omnicell在提交给美国证券交易委员会(SEC)的一份文件中透露,该公司最近成为勒索软件攻击的受害者。其一些内部系统在2022年5月4日受到了勒索软件攻击的影响。该公司表示,它立即采取措施控制这一事件,并实施了“恢复和支持持续运营”的计划。虽然Omnicell已经通知执法部门并联系网络安全专家调查此事件,但该公司尚未确定攻击的程度。

01_omnicell_lockup_horizontal_green_rgb.jpg
https://www.securityweek.com/hea ... s-ransomware-attack
Hackers Hit Web Hosting Provider Linked to Oregon Elections _ SecurityWeek.Com.pdf (171.65 KB, 下载次数: 27)

3 以COVID-19为主题的钓鱼邮件分发Nerbian RAT

从2022年4月26日开始,Proofpoint研究人员观察到少量(少于100条)通过电子邮件传播的Nerbian RAT恶意软件活动。这一威胁对意大利、西班牙和英国的实体产生了影响。这些电子邮件声称来自世界卫生组织(WHO),提供有关COVID-19的重要信息,邮件中带有包含宏的Word文档。启用宏会显示COVID-19指南,在后台,嵌入式宏会触发感染链,该感染链将从远程服务器提供名为“UpdateUAV.exe”的有效载荷,这个有效载荷充当Nerbian RAT(“MoUsoCore. exe")的dropper。Nerbian RAT利用了分布在多个阶段的多个反分析组件,包括多个开源库。它是用Go编程语言编写的,为64位系统编译,并利用几个加密例程进一步逃避网络分析。

Screen Shot 2022-05-10 at 9.01.28 AM.png
https://www.proofpoint.com/us/bl ... -evasion-techniques

4 黑客攻击了与俄勒冈州选举有关的网络托管提供商

美国俄勒冈州州务卿的办公室表示,向ORESTAR州竞选财务报告系统输入记录的人可能受到了影响,并已收到如何进行的详细指示。美国俄勒冈州选举部门称,竞选财务公司C&E Systems使用的网络托管服务提供商Opus Interactive遭到勒索软件攻击。“C&E的数据库遭到泄露,其中包括他们客户的ORESTAR帐户登录凭据。”但C&E Systems的所有者Jeff Green表示,受影响的用户数量较少,只有大约300名客户是参与俄勒冈州2022年中期选举的政治委员。

Oregon Elections.jpg
https://www.securityweek.com/hac ... ed-oregon-elections
Healthcare Technology Provider Omnicell Discloses Ransomware Attack _ SecurityWeek.Com.pdf (175.15 KB, 下载次数: 22)

5 多家意大利机构的网站遭到Killnet黑客组织攻击

意大利安莎通讯社周三报道称,黑客攻击了包括参议院在内的几家意大利机构的网站。“Killnet”黑客组织声称对此次攻击负责,该攻击还针对意大利国家卫生研究所(ISS)和意大利汽车俱乐部。意大利参议院、议会上院和国际空间站的网站在晚上8点恢复了正常。参议院议长Elisabetta Casellati在Twitter上表示,黑客攻击并未造成任何损害。

RLNQKS7MWZO6JAWZTWHTYQ2IL4.jpg
https://www.reuters.com/world/eu ... sa-news-2022-05-11/
Pro-Russian hackers target Italy institutional websites -ANSA news agency _ Reuters.pdf (919.99 KB, 下载次数: 21)

6 惠普发布BIOS更新修复影响多种型号固件的漏洞

惠普发布了BIOS更新,以修复两个影响大量PC和笔记本电脑产品的严重漏洞,漏洞允许代码以内核权限运行。这些漏洞被跟踪为CVE-2021-3808和CVE-2021-3809,CVSS 3.1基本评分均为8.8。目前,惠普尚未提供有关这些漏洞的技术细节。受影响的产品列表包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和Elite Dragonfly等商务笔记本电脑、EliteDesk和ProDesk等商务台式电脑、Engage等零售PoS电脑、Z1和Z2等工作站以及瘦客户端电脑。

hp.jpg
https://www.bleepingcomputer.com ... in-over-200-models/
HP fixes bug letting attackers overwrite firmware in over 200 models.pdf (3.11 MB, 下载次数: 27)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表