沃达丰葡萄牙公司遭到攻击 4G/5G等服务暂时中断
发布时间 2022-02-11沃达丰葡萄牙公司遭到攻击,4G/5G等服务暂时中断
据媒体2月8日报道,沃达丰葡萄牙公司遭到攻击,导致4G/5G数据网络、固定语音、电视、短信和语音/数字应答等服务中断。目前,只有3G网络可用(最大3MB/秒),而恢复其它服务仍需较长时间。沃达丰在该国拥有超过400万手机用户,及340万家庭和企业用户,因此此次攻击产生了大规模影响。沃达丰并未透露攻击细节,但研究人员分析称这是一次勒索软件攻击。
https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/
APT组织Kimsuky利用Gold Dragon后门攻击韩国的组织
2月8日,韩国ASEC分析团队公开了APT组织Kimsuky近期活动的细节。Kimsuky是朝鲜的黑客组织,也称为TA406,自2017年以来一直参与网络间谍活动。此次活动开始于2022年1月24日,目前仍在进行中,Kimsuky使用xRAT(基于Quasar RAT的开源RAT)和Gold Dragon的新变体对韩国的组织进行有针对性的攻击。此外,研究人员称邮件附件仍是Kimsuky分发恶意软件的主要渠道,因此建议用户不要打开未知来源的邮件。
https://asec.ahnlab.com/en/31089/
Molerats利用新的NimbleMamba攻击中东的官方机构
2月8日,Proofpoint称Molerats(又名TA402)已经开始了新一轮的攻击活动。该黑客团伙或许与巴勒斯坦有关,利用了新的恶意软件NimbleMamba,攻击中东的政府、外交机构以及国有航空公司。研究人员称,NimbleMamba可能是该组织之前使用的LastConn的替代品,并且此次活动具有复杂的攻击链,攻击者利用了地理围栏和URL重定向到合法站点,来绕过安全检测。
https://www.proofpoint.com/us/blog/threat-insight/ugg-boots-4-sale-tale-palestinian-aligned-espionage
Kaspersky近期发现针对欧洲地区的SMSishing活动
Kaspersky在2月7日发布报告,分析了Roaming Mantis针对欧洲地区的活动。该团伙于2018年3月首次出现,当时的目标主要是亚洲用户,利用smishing以APK文件的格式分发恶意Android应用。而在最新的活动中,攻击者使用了一种名为Wroba的木马来攻击法国和德国的用户。此次活动通过短信发送伪装成发货信息的恶意链接,将目标重定向到窃取Apple登录凭证的钓鱼页面。
https://securelist.com/roaming-mantis-reaches-europe/105596/
研究团队发现CapraRAT针对印度外交和军事机构的攻击
媒体2月7日报道称,Trend Micro发现利用CapraRAT攻击印度外交和军事机构的活动。CapraRAT是Android RAT,与另一种Windows恶意软件CrimsonRAT的高度交叉,后者与巴基斯坦Earth Karkaddan(也称为APT36)有关。CapraRAT伪装成YouTube,据悉是一个名为AndroRAT的开源RAT的改进版,具有多种数据泄露功能,包括获取目标位置、电话日志和联系信息等。
https://thehackernews.com/2022/02/new-caprarat-android-malware-targets.html
CISA建议管理员修复SAP中统称为ICMAD的多个漏洞
CISA在2月8日发布安全通告,建议管理员修复SAP中的多个漏洞。研究人员发现了影响使用ICM的SAP应用的漏洞,他们统称为ICMAD(Internet Communication Manager Advanced Desync),分别是CVE-2022-22536(CVSS评分为10)、CVE-2022-22532和CVE-2022-22533。CISA称,这些漏洞可能会导致数据泄露、金融欺诈、关键任务业务流程中断、勒索攻击以及所有运营停止的风险。
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing
安全工具
Pwndora
Pwndora 是一个庞大且快速的 IPv4 地址范围扫描器,集成了多线程。
https://github.com/alechilczenko/pwndora
Mandiant Azure AD Investigator
此存储库包含一个 PowerShell 模块,用于检测可能是 UNC2452 和其他威胁参与者活动指标的工件。
https://github.com/mandiant/Mandiant-Azure-AD-Investigator
LDAP Relay Scan
用于检查域控制器以获取有关 NTLM 身份验证中继的 LDAP 服务器保护的工具。
https://github.com/zyn3rgy/LdapRelayScan
Incident Response Collection Protocol
一系列 PowerShell 脚本,用于自动化人工制品收集并协助响应者在基于实验室和现场环境中对端点进行分类。
https://github.com/hackjalstead/IRCP
安全分析
波兰成立网络安全军事单位
https://www.securityweek.com/poland-launches-cybersecurity-military-unit
Adobe 修补 Illustrator 中的 13 个漏洞
https://www.securityweek.com/adobe-patches-13-vulnerabilities-illustrator
美国查获在 2016 年 Bitfinex 黑客攻击中被盗的价值 36 亿美元加密货币
https://securityaffairs.co/wordpress/127805/cyber-crime/bitfinex-stolen-funds-seizure.html
俄罗斯逮捕了某黑客组织
https://www.bleepingcomputer.com/news/security/russia-arrests-third-hacking-group-reportedly-seizes-carding-forums/
微软默认禁用 Office 应用程序中的 Internet 宏以阻止恶意软件攻击
https://thehackernews.com/2022/02/microsoft-disables-internet-macros-in.html
谷歌修复了 Android 上的远程权限提升错误
https://www.bleepingcomputer.com/news/security/google-fixes-remote-escalation-of-privileges-bug-on-android/
微软发布2月份周二补丁
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/
京公网安备11010802024551号