Kaspersky发现多个短周期的间谍活动针对工控行业
发布时间 2022-01-25Kaspersky发现多个短周期的间谍活动针对工控行业
1月9日,Kaspersky发布报告披露多个针对工控行业的间谍活动。这些活动使用现成的间谍软件工具,包括AgentTesla、HawkEye、Noon/Formbook、Masslogger、Snake Keylogger和Lokibot等。Kaspersky称这些攻击称为“anomalous”,因为与传统的间谍攻击相比,它们的生命周期非常短暂,大多数此类攻击会持续数月甚至数年,而这些活动约为25天。
https://securelist.com/hunt-for-corporate-credentials-on-ics-networks/105545/
McAfee修复Agent软件中的提权漏洞CVE-2022-0166
媒体1月21日报道,McAfee(现为Trellix)已修复提权漏洞(CVE-2022-0166)。该漏洞位于Windows版本的McAfee Agent软件中,软件在构建过程中使用openssl.cnf将OPENSSLDIR变量指定为安装目录中的子目录,低权限用户可以利用该漏洞创建子目录并使用System权限执行任意代码。该公司于1月18日发布了McAfee Agent 5.7.5修复此漏洞。
https://securityaffairs.co/wordpress/127044/security/mcafee-agent-code-execution-flaw.html
Rust修复可删除文件和目录的漏洞CVE-2022-21658
Rust安全响应工作组(WG)在1月20日发布的公告中表示,其产品存在一个严重的漏洞。漏洞被追踪为CVE-2022-21658,CVSS评分为7.3,影响了Rust 1.0.0到Rust 1.58.0版本。该漏洞源于标准库函数std::fs::remove_dir_all容易受到启用符号链接跟踪的竞争条件的影响,攻击者可以利用该漏洞诱使特权程序删除其无法访问或删除的文件和目录。该团队在上周发布的Rust 1.58.1版本中修复了此漏洞。
https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html
Fortinet发现冒充航运公司分发STRRAT的钓鱼活动
Fortinet在1月20日公开了旨在分发远程访问木马STRRAT的钓鱼活动。此次活动冒充航运公司马士基航运公司(Maersk Shipping),使用以装运、交货日期更改或购买通知的钓鱼邮件,当目标打开邮件中的附件后就会运行恶意宏并安装STRRAT。STRRAT可以窃取目标的信息,或者进行假的勒索攻击(在攻击中没有文件被加密)。此外,攻击者使用了Allatori工具对软件包进行了混淆,以绕过安全产品的检测。
https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/
Check Point发布2021年网络攻击活动的回顾报告
1月21日,Check Point发布了2021年网络攻击活动的回顾报告。总体而言,与2020年相比,2021年组织每周遭受的攻击次数增加了50%。针对TOP 16行业的攻击平均增加了55%,其中教育和研究部门是受攻击最多的行业,平均每周遭到1605次攻击(增长75%),其次为政府和军队(1136次,增加47%)以及通信行业(1079次,增加51%);针对软件供应商攻击次数的增幅最大,同比增长了146%。
https://blog.checkpoint.com/2022/01/21/2022-security-report-software-vendors-saw-146-increase-in-cyber-attacks-in-2021-marking-largest-year-on-year-growth/
Cleafy近期发现Android恶意软件BRATA的新变体
据媒体1月24日报道,Cleafy称Android恶意软件BRATA在其新变体中添加多个功能。BRATA是一款主要针对巴西用户的Android RAT,在2019年首次被Kaspersky发现。该变体现在主要针对英国、波兰、意大利、西班牙、中国和拉丁美洲的电子银行的用户,新增了键盘记录功能、GPS 跟踪功能,可以执行出厂重置以清除所有恶意活动的痕迹,还添加了可以支持HTTP和WebSockets的新C2通信通道。
https://www.bleepingcomputer.com/news/security/android-malware-brata-wipes-your-device-after-stealing-data/
安全工具
CFRipper
基于 Python 的库和 CLI 安全分析器,用作 AWS CloudFormation 安全扫描和审计工具。
https://github.com/Skyscanner/cfripper
TokenUniverse
使用访问令牌和 Windows 安全策略的高级工具。
https://github.com/diversenok/TokenUniverse
Registry Spy
免费的开源跨平台 Windows 注册表查看器。
https://github.com/andyjsmith/Registry-Spy
SysmonSimulator
用C语言创建的开源 Windows 事件模拟实用程序,可用于模拟大多数使用 WINAPI 的攻击。
https://github.com/ScarredMonk/SysmonSimulator
HazProne
云渗透测试框架,用于渗透测试漏洞。
https://github.com/stafordtituss/HazProne
安全分析
微软默认禁用Excel 4.0宏来阻止恶意软件
https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/
SonicWall 为陷入重启循环的防火墙共享提供临时修复
https://www.bleepingcomputer.com/news/technology/sonicwall-shares-temp-fix-for-firewalls-stuck-in-reboot-loop/
微软列出了要避免的 Windows 10 组策略
https://www.bleepingcomputer.com/news/microsoft/microsoft-lists-the-windows-10-group-policies-to-avoid/
ProtonMail 引入了一个新的电子邮件跟踪器阻止系统
https://www.bleepingcomputer.com/news/security/protonmail-introduces-a-new-email-tracker-blocking-system/
F5 修复了 BIG-IP、BIG-IQ 和 NGINX 产品中的 25 个缺陷
https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html
京公网安备11010802024551号