Kaspersky发明APT41使用MoonBounce的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky发明APT41使用MoonBounce的攻击活动

宣布时间 2022-01-24

Kaspersky发明APT41使用MoonBounce的攻击活动

1月20日，，，，，，，Kaspersky宣布了关于恶意软件MoonBounce的剖析报告。。。研究职员称，，，，，，，MoonBounce是迄今为止在野外发明的最先进的UEFI固件恶意软件，，，，，，，与黑客组织APT41（也称为Winnti）有关。。。MoonBounce植入在主板的SPI闪存上，，，，，，，因此纵然替换硬盘也无法将其根除。。。这是近期发明的第三个UEFI恶意软件，，，，，，，之前两个为FinFisher和ESPecter。。。Kaspersky体现此次攻击具有高度针对性，，，，，，，某个控制着几家运输手艺相关企业的组织已成为攻击目的。。。

https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

Conti团伙声称对印度尼西亚央行的勒索攻击认真

据媒体1月20日报道，，，，，，，印度尼西亚银行（BI）认可其遭到勒索攻击。。。该行讲话人体现，，，，，，，攻击爆发在上个月，，，，，，，攻击者窃取了部分员工的信息，，，，，，，并在十几个系统上装置了勒索软件，，，，，，，但其运营并未受到影响。。。Conti团伙声称对此事认真，，，，，，，若是印尼银行不支付赎金，，，，，，，他们将果真该银行13.88 GB的文件。。。前不久，，，，，，，Conti还攻击了爱尔兰DoH、HSE，，，，，，，和营销公司RR Donnelly。。。

https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/

研究职员称数十个WordPress主题和插件已被植入后门

JetPack在1月18日宣布报告，，，，，，，称已在数十个WordPress主题和插件中发明后门。。。研究职员称，，，，，，，攻击者已在AccessPress Themes的40个主题和53个插件中植入后门。。。经由视察得知，，，，，，，AccessPress Themes于2021年9月上半月遭到攻击，，，，，，，其时网站上的扩展程序被注入了后门。。。受熏染的扩展程序包括一个webshell dropper，，，，，，，使攻击者可以完全会见目的网站，，，，，，，该误差追踪为CVE-2021-24867。。。

https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

使用CWP的文件包括和恣意写入误差可实现远程代码执行

媒体1月22日报道，，，，，，，Control Web Panel中保存2个严重的误差。。。Control Web Panel（以前的CentOS Web Panel）是一个开源的Linux控制面板软件，，，，，，，用于安排Web托管情形。。。第一个是文件包括误差（CVE-2021-45467），，，，，，，攻击者只需修改include语句就可以远程注入恶意代码或实现代码执行。。。第二个为恣意文件写入误差（CVE-2021-45466），，，，，，，连系使用这两个误差可以在易受攻击的Linux效劳器上实现远程代码执行。。。

https://securityaffairs.co/wordpress/127058/hacking/control-web-panel-flaws.html

Molerats团伙使用多个云效劳对中东地区举行特工攻击

据媒体1月22日报道，，，，，，，清静公司Zscaler发明Molerats团伙针对中东地区的特工活动。。。据悉，，，，，，，攻击从2021年7月就已最先，，，，，，，攻击者使用正当的云效劳（如Google Drive和Dropbox）托管恶意软件payload，，，，，，，从中东地区的目的中窃取数据。。。此次活动使用与以色列和巴勒斯坦冲突相关的诱饵，，，，，，，在目的系统上装置.NET后门，，，，，，，主要目的包括巴勒斯坦银行业员工、巴勒斯坦政党成员，，，，，，，以及土耳其记者等。。。

https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

字幕网站OpenSubtitles近700万用户的信息泄露

据1月23日报道，，，，，，，字幕网站OpenSubtitles遭到攻击，，，，，，，6783158个用户的信息已经泄露。。。2021年8月，，，，，，，网站治理员收到赎金通知后才意识到其已遭到攻击。。。攻击者还体现会提供支持以修复网站中的误差，，，，，，，但在支付赎金后攻击者从未资助他们加固网站，，，，，，，并在1月11日果真了被盗数据。。。据悉，，，，，，，黑客通过SQL注入攻击会见了网站的数据库，，，，，，，窃取了用户邮件、IP地点、用户名、所在国家和密码等信息。。。

https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html

清静工具

Narthex

是一个�？？？？？？？？榛妥钚〉淖值涮焐�，，，，，，，用于用 C 和 Shell 编写的 Unix 和类 Unix 操作系统。。。

https://github.com/MichaelDim02/Narthex

Iptable_Evil

Iptables的后门，，，，，，，使恶意数据包通过iptables，，，，，，，无论防火墙规则怎样。。。

https://github.com/FlamingSpork/iptable_evil

iMonitor

是一款基于iMonitorSDK的端点行为监控剖析软件。。。

https://github.com/wecooperate/iMonitor/releases

清静剖析

微软修复了 Windows 10 的 Outlook 搜索问题

微软修复了装置2021 年 11 月宣布的 Windows 10 清静更新后导致 Outlook 用户泛起搜索问题的问题。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-search-issues-for-windows-10-users/

WordPress插件保存误差

WP HTML Mail中保存一个严重的跨站点剧本(XSS)误差，，，，，，，影响凌驾20,000个WordPress网站。。。

https://threatpost.com/wordpress-insecure-plugin-rest-api/177866/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究