人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

APT组织BlackTech使用Flagpro攻击日本的公司

宣布时间 2021-12-30

APT组织BlackTech使用Flagpro攻击日本的公司

APT组织BlackTech使用Flagpro攻击日本的公司.png

据媒体12月28日报道，，，，特工APT组织BlackTech使用Flagpro攻击日本的公司。。。此次攻击的初始熏染前言是伪装成来自目的相助同伴的垂纶邮件，，，，之后攻击者会使用Flagpro举行网络侦探、评估目的情形以及下载并执行第二阶段恶意软件。。。据NTT Security称，，，，此次活动至少始于2020年10月，，，，已针对日本公司一年多，，，，涉及国防手艺、媒体和通讯行业在内的多个领域。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-flagpro-malware-linked-to-chinese-state-backed-hackers/

Morphus Labs发明多个使用MSBuild的攻击活动

Morphus Labs发明多个使用MSBuild的攻击活动.png

12月27日，，，，Morphus Labs和SANS ISC宣布报告称，，，，在已往一周中检测到2个使用Microsoft Build Engine(MSBuild)的攻击活动。。。在这些活动中，，，，攻击者通常先使用远程桌面协议(RDP)帐户会见目的情形，，，，然后使用远程Windows效劳(SCM)举行横向移动，，，，最后使用MSBuild执行Cobalt Strike Beacon。。。攻击中使用的恶意MSBuild项目可以编译和执行特定的C#代码，，，，进而解码和执行Cobalt Strike。。。

原文链接：

https://www.securityweek.com/threat-actors-abuse-msbuild-cobalt-strike-beacon-execution

T-Mobile因遭到SIM交流攻击，，，，用户信息再次泄露

T-Mobile因遭到SIM交流攻击，，，，用户信息再次泄露.png

12月29日，，，，T-Mobile讲话人证实其部分用户遭到SIM交流攻击，，，，信息可能已经泄露。。。T-Mobile称其团队在发明问题后连忙接纳应急步伐，，，，并已自动接纳特另外保�；；；；げ椒ァ�。。当被要求提供有关受影响用户数目以及攻击者的攻击方法时，，，，T-Mobile拒绝提供更多详细信息。。。T-Mobile已爆发多次信息泄露，，，，此次事务与今年2月份的泄露事务很是相似，，，，其时因SIM交流攻击泄露400个用户的信息。。。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-says-new-data-breach-caused-by-sim-swap-attacks/

Galaxy Store保存多个伪造成ShowBox的恶意应用

Galaxy Store保存多个伪造成ShowBox的恶意应用.png

媒体12月28日称，，，，三星的官方Android应用程序市肆Galaxy Store保存多个恶意应用。。。这些应用伪装成已于2018年休业的盗版应用ShowBox，，，，已在多个用户的装备上触发Google Play Protect警报。。。研究职员称，，，，这些应用之以是会触发警报，，，，是由于它们请求具有装置恶意软件危害的权限，，，，当用户允许后它们就可以会见联系人列表和通话纪录、执行代码、获取恶意软件payload等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/riskware-android-streaming-apps-found-on-samsungs-galaxy-store/

美国SLGA正在着手视察其圣诞节时代遭到的网络攻击

美国SLGA正在着手视察其圣诞节时代遭到的网络攻击.png

据媒体12月28日报道，，，，萨斯喀彻温省酒类和博彩治理局（SLGA）正在着手视察其遭到的网络攻击。。。SLGA是美国财务部皇冠公司认真分销、控制和羁系酒精饮料、大麻和大大都赌博的机构，，，，位于加拿大的萨斯喀彻温省。。。攻击爆发在12月25日，，，，SLGA体现，，，，视察显示现在没有任何客户、员工或其它数据被滥用，，，，在完成对该事务的评估后，，，，将立纵然受影响的系统重新上线。。。

原文链接：

https://globalnews.ca/news/8477174/slga-investigating-christmas-day-cybersecurity-incident/

研究团队披露Equation使用的DanderSpritz的手艺剖析

研究团队披露Equation使用的DanderSpritz的手艺剖析.png

12月27日，，，，Check Point披露Equation Group使用的全功效恶意软件框架DanderSpritz的手艺剖析。。。DanderSpritz于2017年4月14日被Shadow Brokers果真，，，，包括用于长期性、侦探、横向移动、绕过杀毒引擎等活动的多种工具。。。该研究重点剖析其中的一个组件DoubleFeature，，，，它用来天生可装置在目的装备中的工具类型的日志和报告，，，，并会网络大宗种种类型的数据。。。

原文链接：

https://research.checkpoint.com/2021/a-deep-dive-into-doublefeature-equation-groups-post-exploitation-dashboard/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】