Symantec发明Lazarus针对化工行业的攻击活动

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec发明Lazarus针对化工行业的攻击活动

宣布时间 2022-04-18

1、Symantec发明Lazarus团伙针对化工行业的攻击活动

4月14日，，，，Symantec宣布了关于朝鲜黑客团伙Lazarus最新活动的剖析报告。。。。。。此次活动似乎是Operation Dream Job的延续，，，，自2022年1月最先，，，，主要针对化学行业的组织。。。。。。攻击始于恶意HTM文件，，，，可能是通过邮件中的恶意链接或Web分发的。。。。。。HTM文件会被复制到DLL文件scskapplink.dll中，，，，并注入到正当的系统治理软件INISAFE Web EX Client中。。。。。。scskapplink.dll文件通常是带有恶意导出的署名木马工具，，，，攻击者使用的署名包括DOCTER USA,INC和“A” MEDICAL OFFICE,PLLC。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical

2、Cisco修复其WLC中的身份验证绕过误差CVE-2022-20695

媒体4月14日报道，，，，Cisco已修复其无线LAN控制器(WLC)中的身份验证绕过误差。。。。。。该误差追踪为CVE-2022-20695，，，，CVSS评分为10，，，，可被用来绕过身份验证控制并通过WLC的治理界面登录装备。。。。。。Cisco在通告中称，，，，这个误差是由于密码验证算法实验不当造成的，，，，攻击者可以使用特制的凭证来使用此误差，，，，乐成使用后可获得治理员权限并完全控制目的装备。。。。。。该公司建议用户更新到版本8.10.171.0以修复该误差。。。。。。

https://thehackernews.com/2022/04/critical-auth-bypass-bug-reported-in.html

3、乌克兰CERT-UA检测到两起针对其官方机构的攻击活动

据4月14日的报道，，，，乌克兰盘算机应急响应小组(CERT-UA)检测到两起针对其官方机构的新活动。。。。。。第一起垂纶活动通过名为Mobilization Register.xls的Excel文档分发IcedID（又名BankBot），，，，该活动与UAC-0041团伙有关。。。。。。第二起垂纶活动以总统V.Zelensky为武装步队成员揭晓勋章作为诱饵，，，，使用了Zimbra Collaboration Suite中的XSS误差(CVE-2018-6882) 攻击政府组织。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-target-ukrainian-govt-with-icedid-malware-zimbra-exploits/

4、勒索团伙OldGremlin使用新后门TinyFluff瞄准俄罗斯

媒体4月14日称，，，，Group-IB发明了勒索团伙OldGremlin针对俄罗斯的新一轮垂纶攻击。。。。。。攻击者冒充俄罗斯一家金融机构的高级会计师，，，，声称近期对俄罗斯实验的制裁将暂停Visa和Mastercard支付处置惩罚系统的运营。。。。。。垂纶邮件将收件人重定向到存储在Dropbox中的恶意文档，，，，并下载一个名为TinyFluff的自界说后门，，，，该后门是TinyNode的新变种，，，，它会启动Node.js诠释器并使攻击者远程会见目的系统。。。。。。

https://www.bleepingcomputer.com/news/security/oldgremlin-ransomware-gang-targets-russia-with-new-malware/

5、西班牙足协RFEF遭到攻击导致邮件和音频等数据泄露

据媒体4月15日报道，，，，西班牙皇家足球协会（RFEF）向警方报告其遭到网络攻击。。。。。。此次攻击导致协会主席Luis Rubiales和秘书长Andreu Camps在内的高级治理职员的电子邮件帐户、私人文本和音频对话等相关信息泄露。。。。。。RFEF在上周四的一份声明中体现，，，，被盗信息很可能已提供应差别的媒体。。。。。。有媒体声称已通过第三方收到了神秘条约、私人WhatsApp对话、电子邮件和大宗有关RFEF治理的文件。。。。。。

https://www.espn.com/soccer/spain-esp/story/4642921/spanish-fa-report-cyber-attack-to-police-after-email-accounts-private-texts-stolen

6、Segran?a-Informatica宣布勒索软件SunnyDay剖析报告

4月11日，，，，Segran?a-Informatica宣布了关于勒索软件SunnyDay的手艺剖析报告。。。。。。它是一个基于SALSA20流密码的简朴勒索软件，，，，带有嵌入的RSA公钥blob，，，，用于加密对称SALSA20使用的天生密钥，，，，该密钥用来加密目的装备中的所有可用文件。。。。。。剖析发明，，，，SunnyDay与其它勒索软件样本之间保存相似之处，，，，例如Ever101、Medusa Locker、Curator和Payment45，，，，但仍无法对其举行归因。。。。。。

https://seguranca-informatica.pt/analysis-of-the-sunnyday-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究