Cisco发现利用域名前置技术瞄准缅甸当局的攻击活动
发布时间 2021-11-19Cisco发现利用域名前置技术瞄准缅甸当局的攻击活动
Cisco Talos在11月16日披露了利用新的隐藏技术绕过检测的攻击活动。此次活动最初发现于今年9月份,利用了一种名为域名前置的技术来隐藏C2。此外,攻击者还利用了合法的工具Cobalt Strik,当Beacon启动时将为托管在Cloudflare的合法域提交DNS请求,然后修改后续的HTTPs请求头,以指示CDN将流量重定向到攻击者控制的主机。活动中使用的合法域名为缅甸数字新闻的mdn[.]gov[.]mm。
原文链接:
https://blog.talosintelligence.com/2021/11/attackers-use-domain-fronting-technique.html
ESET发现以色列Candiru针对英国和中东的水坑攻击
11月16日,ESET的研究人员称以色列的间谍软件Candiru与针对英国和中东的水坑攻击有关。Candiru已于本月被美国商务部列入恶意网络活动组织名单。此次活动大致分为两波,第一波开始于2020年3月,于2020年8月结束,第二波攻击开始于2021年1月开始,一直持续到2021年8月上旬,攻击了英国、也门、伊朗、叙利亚、沙特阿拉伯、意大利和南非等地区的组织。
原文链接:
https://thehackernews.com/2021/11/israels-candiru-spyware-found-linked-to.html
新的钓鱼活动冒充TikTok员工以删除账号来威胁用户
Abnormal Security在11月17日发现针对TikTok用户的新一轮钓鱼活动。攻击者冒充TikTok员工,警告目标因其涉嫌违反平台条款而将立即删除帐户。之后,用户会被重定向到一个WhatsApp聊天室,并被要求提供重置帐户密码所需的邮件地址、电话号码和一次性代码。目前尚不清楚攻击者的目的是什么,或许旨在接管账户或勒索。此次活动的两个峰值分别在10月2日和11月1日,因此研究人员推测下一轮活动可能会在几周后开始。
原文链接:
https://www.bleepingcomputer.com/news/security/tiktok-phishing-threatens-to-delete-influencers-accounts/
新勒索运营团伙Memento利用vCenter中的RCE漏洞
Sophos于11月18日披露了勒索运营团伙Memento的新活动。攻击者利用了VMware vCenter Server Web中的远程代码执行漏洞(CVE-2021-21971),CVSS评分为9.8。攻击者可利用该漏洞访问TCP/IP端口443,并以管理员权限执行命令,其补丁已于2月份发布。此次活动开始于上个月,攻击者首先利用vCenter中的漏洞从目标服务器窃取管理凭据,然后使用RDP over SSH横向移动,并首次在攻击中使用了WinRAR来压缩文件并对其进行加密。
原文链接:
https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/
CISA发布2021年网络安全事件和漏洞的应急响应指南
11月16日,美国CISA发布了2021年网络安全事件和漏洞的应急响应指南。该指南为联邦文职行政部门(FCEB)机构提供了用于规划和开展网络安全事件和漏洞响应活动的操作程序,并通过决策树详细说明了事件和漏洞响应的每个步骤。CISA鼓励关键基础设施相关组织,州、地方的政府组织以及私营组织利用该指南进行审查,以对其自身的漏洞和事件响应实践进行基准测试。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2021/11/16/new-federal-government-cybersecurity-incident-and-vulnerability
Kaspersky发布2022年APT攻击威胁态势的预测报告
Kaspersky于11月17日发布了2022年APT攻击威胁态势的预测报告。报告指出,APT组织将从其他攻击者那里购买初始网络访问权限;更多国家将法律起诉作为其网络战略的一部分;对网络设备的针对性攻击增加;5G漏洞即将出现;攻击者将继续利用COVID-19主题;移动设备将受到广泛攻击;供应链攻击的数量将增加;继续利用WFH;META地区,尤其是非洲的APT活动将增加。
原文链接:
https://securelist.com/advanced-threat-predictions-for-2022/104870/
京公网安备11010802024551号