设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220708)
返回列表 发新帖

每日安全简讯(20220708)

[复制链接]
发表于 2022-7-7 19:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Bitter APT黑客组织以孟加拉国军事实体为目标

SECUINFRA猎鹰小组分析了南亚高级持久威胁组织“Bitter”(也称为T-APT-17)最近发起的一次攻击。该活动专门针对孟加拉国的(军事)组织。Bitter使用恶意文档文件作为诱饵,其中包含所谓的“公式编辑器漏洞”的不同实现,用来下载后续的恶意软件阶段。第二阶段包括一个加载程序,它收集有关受感染系统的信息,并从远程服务器检索第三阶段。恶意攻击的第三阶段可能具有不同类型的恶意软件,例如键盘记录程序、窃取程序或远程访问木马(RAT)。

bitter-excelsheet-768x493.png
https://www.secuinfra.com/en/tec ... -target-bangladesh/

2 研究人员警告新OrBit Linux恶意软件劫持执行流

研究人员发现了一种名为OrBit的Linux恶意软件,该名称来自一个用来临时存储已执行命令输出的文件名。OrBit恶意软件可以安装具有持久性功能或作为易失性植入物。该恶意软件实施高级规避技术,并通过hook关键功能在机器上获得持久性,通过SSH为威胁参与者提供远程访问能力,获取凭据并记录TTY命令。一旦安装了恶意软件,它将感染机器上所有正在运行的进程,包括新进程。OrBit恶意软件使用2种不同的方式来加载恶意库。第一种方法是将共享对象添加到加载程序使用的配置文件中。第二种方法是修补加载程序本身的二进制文件,以便加载恶意共享对象。

3-hooked-stat-function-in-malware.png
https://www.intezer.com/blog/inc ... ected-linux-threat/

3 黑客滥用Brute Ratel红队工具进行攻击以逃避检测

研究人员发现威胁参与者正在从使用Cobalt Strike转向使用Brute Ratel作为他们的开发后工具包。Brute Ratel C4(BRc4)于2020年12月作为渗透测试工具首次出现,BRc4被设计用来逃避EDR和防病毒解决方案的检测,几乎所有安全软件在首次被发现时都不会将其检测为恶意软件。最新版本为Brute Ratel v1.0(Sicilian Defense)。研究人员发现的一个样本中,威胁行为者通过鱼叉式网络钓鱼消息传播ISO文件,双击后将其安装为Windows驱动器,其中包含看似无害的Word文档,该文档在启动时会在用户计算机上安装BRc4并与远程服务器建立通信。

word-image-7.png
https://unit42.paloaltonetworks.com/brute-ratel-c4-tool/

4 IT服务巨头SHI遭到网络攻击迫使部分系统离线

总部位于新泽西州的IT产品和服务提供商SHI International证实,其网络在7月4日遭到恶意软件攻击。攻击发生后,SHI在其网站上添加了一条消息,警告客户和访问者,由于“持续中断”,其信息系统正在进行维护。在评估其系统的完整性和调查安全事件时,SHI被迫使其部分系统离线,包括公司的公共网站和电子邮件。该公司表示,虽然对该事件的调查正在进行中,但没有证据表明客户数据在攻击期间被窃取。

SHI.jpg
https://www.bleepingcomputer.com ... nal-malware-attack/
IT services giant SHI hit by _professional malware attack_.pdf (2.19 MB, 下载次数: 11)

5 高严重性OpenSSL漏洞可能导致远程代码执行

OpenSSL中的一个高严重性漏洞可能允许恶意行为者在服务器端设备上实现远程代码执行(RCE),漏洞编号为CVE-2022-2274。该漏洞导致使用2048位私钥的RSA实现不正确,这意味着在计算过程中会发生内存损坏。OpenSSL维护人员表示,由于内存损坏,攻击者可能会在执行计算的机器上触发RCE。根据官方公告,OpenSSL 3.0.4版本的用户应升级到OpenSSL 3.0.5版本。OpenSSL 1.1.1版本和1.0.2版本不受此问题的影响。

482b-article-220706-openssl-main.jpg
https://portswigger.net/daily-sw ... mote-code-execution

6 万豪国际酒店集团遭到黑客入侵泄露20GB的数据

连锁酒店万豪国际证实,该公司遭遇了一次新的数据泄露,威胁行为者入侵了BWI马里兰州机场万豪酒店(BWIA)的网络,并从中窃取了20GB的文件。威胁行为者告诉DataBreaches.net网站,他们大约在一个月前访问了万豪酒店的网络,他们还补充说,被窃取的数据包括一些信用卡信息和机密信息。威胁行为者试图通过泄露被盗文件来勒索万豪酒店,但该公司拒绝支付赎金,并通知了当局。

f1b5ce8b673e3a1ec5cd95ff593cd666.jpg
https://securityaffairs.co/wordp ... ew-data-breach.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 07:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表