新的勒索运营团伙DeadBolt攻击全球的QNAP NAS设备
发布时间 2022-01-28新的勒索运营团伙DeadBolt攻击全球的QNAP NAS设备
媒体1月25日报道,新的勒索运营团伙DeadBolt声称他们正在使用设备软件中的零日漏洞攻击全球QNAP NAS设备。攻击开始于1月25日开始,大量QNAP设备已被加密并且添加了.deadbolt扩展名,赎金为0.03比特币(约1100美元)。此外,该团伙还表示QNAP如果支付5个比特币可以获得关于零日漏洞的全部信息,支付50个比特币(约合185万美元)可以获得适用于所有QNAP用户的主解密密钥和漏洞信息。
https://www.bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/
电子商城Segway在Magecart攻击中客户信息被盗
媒体1月25日报道,Segway的在线商店遭到Magecart攻击,客户信息被盗。根据urlscanio数据分析,Segway网站 (store.segway.com) 至少从1月6日就已经被入侵,此次活动可能与Magecart Group 12有关,该组织自2019年以来一直在窃取信用卡信息。研究人员认为,攻击者利用了网站使用的Magento CMS或其插件中的漏洞来注入恶意代码。截至1月25日,窃取信息的恶意代码仍存在于该网站上。
https://securityaffairs.co/wordpress/127187/cyber-crime/segway-magecart-attack.html
Linux内核溢出漏洞CVE-2022-0185可从容器中逃逸
媒体1月25日称, Linux内核组件中存在基于堆的缓冲区溢出漏洞。该漏洞追踪为CVE-2022-0185,可导致越界写入、拒绝服务和任意代码执行,可用来从Kubernetes的容器中逃逸,并访问主机系统上的资源。但是,攻击者需要利用非特权名称空间或使用“unshare”来输入具有CAP_SYS_ADMIN权限的名称空间,才能利用该漏洞。研究人员建议将Linux内核升级到5.16.2或更高版本。
https://www.bleepingcomputer.com/news/security/linux-kernel-bug-can-let-hackers-escape-kubernetes-containers/
Apple发布安全更新,修复已被在野利用的安全漏洞
1月26日,Apple发布安全更新,修复了macOS中的13个漏洞,以及iOS/iPadOS中的10个漏洞。此次共修复了2个零日漏洞,第一个是IOMobileFrameBuffer中的内存损坏漏洞(CVE-2022-22587),影响了iOS、iPadOS和macOS Monterey,利用此漏洞可在目标设备上以内核权限执行任意代码;另一个是WebKit Storage中的信息泄露漏洞(CVE-2022-22594)。Apple在公告中称,CVE-2022-22587可能已被积极利用。
https://threatpost.com/apple-zero-day-security-exploited/178040/
Trellix发布针对西亚地区的间谍活动的分析报告
1月25日,Trellix发布了针对西亚地区国防行业的间谍活动的分析报告。此次活动最早开始于2021年6月18日,利用了Microsoft OneDrive作为C2服务器,并分为了多达6个阶段。感染链始于包含MSHTML远程代码执行漏洞(CVE-2021-40444)漏洞利用的Excel文件,并使用了名为Graphite的恶意软件。Trellix基于源代码以及攻击指标和目标的相似性,将这次攻击归因于俄罗斯的APT28组织。
https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html
Proofpoint发现DTPacker分发多个RAT和信息窃取程序
Proofpoint在1月24日发布的报告概述了恶意软件DTPacker。它是一个分为2个阶段的商品.NET打包程序,其payload使用了包含唐纳德特朗普姓名的固定密码。Proofpoint发现DTPacker分发了多个RAT和信息窃取程序,包括Agent Tesla、Ave Maria、AsyncRAT和FormBook,并使用多种混淆技术来绕过杀毒软件、沙盒和技术分析。自2020年以来,DTPacker与数十次攻击活动和多个攻击团伙相关,其中包括TA2536和TA2715。
https://www.proofpoint.com/us/blog/threat-insight/dtpacker-net-packer-curious-password-1
安全工具
Yasso
汇集了许多实用功能,作为 Intranet 辅助渗透工具集发布。
https://securityonline.info/yasso-intranet-assisted-penetration-toolset/
darvester
PoC Discord 用户和公会信息收集工具。
https://github.com/V3ntus/darvester
chronorace
可以准确地执行定时竞争条件以规避应用程序业务逻辑的工具。
https://github.com/Cache-Money/chronorace
dep-scan
完全开源的安全审计工具,用于基于已知漏洞、建议和许可限制的项目依赖关系。
https://github.com/AppThreat/dep-scan
Http Desync Guardian
分析 HTTP 请求以最小化 HTTP 异步攻击的风险。
https://github.com/aws/http-desync-guardian
安全分析
英国NCSC发布用来查找系统中未修复漏洞的Nmap脚本
https://securityaffairs.co/wordpress/127181/hacking/uk-ncsc-scanning-made-easy-sme.html
Windows 11 KB5008353 累积更新预览发布
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5008353-cumulative-update-preview-released/
VMware:修补 Horizon 服务器以抵御正在进行的 Log4j 攻击
https://www.bleepingcomputer.com/news/security/vmware-patch-horizon-servers-against-ongoing-log4j-attacks/
俄罗斯逮捕黑客组织Infraud Organization的成员
https://www.bleepingcomputer.com/news/security/russia-arrests-leader-of-infraud-organization-hacker-group/
新墨西哥州提交网络安全法案
https://www.infosecurity-magazine.com/news/new-mexico-files-cybersecurity/
2021 年十大勒索软件攻击
https://www.cybereason.com/blog/ten-of-the-biggest-ransomware-attacks-of-2021
京公网安备11010802024551号