万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队果真NSA Equation Group的后门Bvp47的细节

宣布时间 2022-02-28

研究团队果真NSA Equation Group的后门Bvp47的细节

据媒体2月23日报道，，，，，，，，研究团队果真了Linux后门Bvp47的手艺细节。。。。。。。。该后门于2013年底首次被检测到，，，，，，，，与NSA Equation Group有关联，，，，，，，，因多次使用字符串“Bvp”和加密算法中的数值“0x47”而被称为“Bvp47”。。。。。。。。据悉，，，，，，，，Bvp47已被用于攻击中国、韩国、日本、德国、西班牙、印度和墨西哥等45个国家的学术、经济、军事、科学和电信等行业的287个目的。。。。。。。。别的，，，，，，，，它还具有重大的代码、分段加解密、Linux多版本平台适配、富厚的rootkit反跟踪手艺，，，，，，，，并集成磷七级BPF引擎以及繁琐的通讯加解密历程。。。。。。。。

https://securityaffairs.co/wordpress/128322/apt/equation-group-bvp47-backdoor.html

ESET发明新的HermeticWiper针对乌克兰的攻击活动

媒体2月23日称，，，，，，，，清静公司ESET发明了针对乌克兰的新数据擦除恶意软件HermeticWiper（又名KillDisk.NCV）。。。。。。。。该样本编译于2021年12月28日，，，，，，，，随着俄罗斯的军事行动攻击了乌克兰大宗IT基础设施。。。。。。。。HermeticWiper是使用揭晓给Hermetica Digital Ltd的证书举行署名的，，，，，，，，使用软件EaseUS Partition Master中的正当驱动程序来破损数据，，，，，，，，然后重新启动盘算机。。。。。。。。

https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html

英美政府称Cyclops Blink与APT组织Sandworm有关

2月22日，，，，，，，，美英机构NCSC、FBI、CISA和NSA联合宣布了一份清静咨询，，，，，，，，称新恶意软件Cyclops Blink与俄罗斯Sandworm有关。。。。。。。。该APT组织自2000年以来一直活跃，，，，，，，，主要由俄罗斯GRU特殊手艺中心(GTsST)的74455步队运营。。。。。。。。咨询体现，，，，，，，，Cyclops Blink似乎是2018年发明的VPNFilter的替换品，，，，，，，，装置在允许Sandworm远程会见的网络中，，，，，，，，并通过固件更新在目的装备中坚持长期性。。。。。。。。

https://www.bleepingcomputer.com/news/security/us-uk-link-new-cyclops-blink-malware-to-russian-state-hackers/

研究职员称至少有1亿部三星手机的密码设计保存缺陷

据2月23日报道，，，，，，，，特拉维夫大学的研究职员发明了三星手机的密码设计保存缺陷。。。。。。。。该缺陷保存于从Galaxy S8到Galaxy S21的种种型号中，，，，，，，，据预计影响了1亿部智能手机。。。。。。。。该问题主要涉及到使用ARM的TrustZone手艺的装备，，，，，，，，不但可以用来窃取存储在设惫亓加密密钥，，，，，，，，还可以用来绕过FIDO2等清静标准。。。。。。。。研究职员预计会在8月举行的2022年USENIX清静钻研会上详细先容这些误差。。。。。。。。

https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/

Dragos宣布2021年ICS网络清静态势的回首报告

工业清静公司在2月23日宣布了2021年ICS网络清静态势的回首报告。。。。。。。。该公司主要监测了工业领域的威胁活动，，，，，，，，发明勒索团伙最常见的目的是制造业（共有211次攻击，，，，，，，，占比65%），，，，，，，，其次是食物和饮料行业（35次）和交通运输行业（27次）。。。。。。。。别的，，，，，，，，勒索团伙LockBit和Conti是去年工业领域的头号威胁。。。。。。。。报告还展现了一个令人担心的征象，，，，，，，，许多组织的基础架构的可见性缺乏，，，，，，，，未能准确支解网络界线，，，，，，，，许多外部毗连的装备，，，，，，，，以及IT和OT情形之间有大宗共享凭证。。。。。。。。

https://www.dragos.com/year-in-review/

Mandiant称Cuba使用Exchange误差瞄准美国和加拿大

Mandiant在2月23日的一份报告中称Cuba正在瞄准美国和加拿大。。。。。。。。该团伙追踪为UNC2596，，，，，，，，其使用的勒索软件是COLDDRAW（通常被称为Cuba）。。。。。。。。Mandiant确定此次攻击使用了Microsoft Exchange中的误差，，，，，，，，包括ProxyShell和ProxyLogon，，，，，，，，植入的后门包括Cobalt Strike或NetSupport Manager，，，，，，，，以及他们自己的Bughatch、Wedgecut、eck.exe和Burntcigar。。。。。。。。约80%的目的组织位于北美，，，，，，，，其次是加拿大。。。。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-cuba-ransomware/

清静工具

Cloudsploit

云清静扫描工具。。。。。。。。

https://github.com/aquasecurity/cloudsploit

Dive

用于探索 Docker 映像、图层内容和发明缩小 Docker/OCI 映像巨细的要领的工具。。。。。。。。

https://github.com/wagoodman/dive

TerraGoat

是 Bridgecrew 的“设计误差”Terraform 存储库。。。。。。。。

https://github.com/bridgecrewio/terragoat

vortex

VPN 整体侦探、测试、枚举和使用工具包。。。。。。。。

https://github.com/klezVirus/vortex

EDRSandblast

用 C 语言编写的工具，，，，，，，，可将署名驱动程序武器化以绕过EDR 检测和 LSASS 保唬�；；；ぁ�。。。。。。。

https://github.com/wavestone-cdt/EDRSandblast

清静剖析

使用简历和版权相关电子邮件分发 LockBit 勒索软件

https://asec.ahnlab.com/en/32054/

谷歌正在镌汰 Android 的 Chrome Lite 模式

https://news.softpedia.com/news/google-is-retiring-the-chrome-lite-mode-for-android-534933.shtml

Microsoft Defender for Cloud 可以保唬�；；；� Google Cloud

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-for-cloud-can-now-protect-google-cloud-resources/

NCSC 为修建业宣布首个网络清静指南

https://www.infosecurity-magazine.com/news/ncsc-guidance-construction/

勒索软件 Entropy 与恶意软件 Dridex 有关

https://thehackernews.com/2022/02/dridex-malware-deploying-entropy.html

FTC：2021 年美国因诓骗损失凌驾 58 亿美元

https://www.bleepingcomputer.com/news/security/ftc-americans-report-losing-over-58-billion-to-fraud-in-2021/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】