因供应商遭到攻击 日本丰田汽车的14家工厂停产
发布时间 2022-03-02因供应商遭到攻击,日本丰田汽车的14家工厂停产
日本丰田汽车在2月28日宣布,将于本周二3月1日开始,暂停日本14家工厂的28条生产线的运营。此次中断是由于其重要零件供应商小岛工业(Kojima Industries)的系统故障造成的,据报道该公司遭到了网络攻击。据估计,此次事件将导致丰田在日本的月产量下降5%,约合13000辆汽车。丰田的子公司大发汽车和日野汽车也将停产,尚不明确它们受到的具体影响。目前,该公司仍不确定此次中断会持续多久。
https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/
白俄罗斯铁路遭到Anonymou入侵导致所有服务中断
据媒体2月27日报道,黑客团伙Anonymou声称已入侵白俄罗斯铁路的内部网络,并关闭所有服务。目前,网站pass.rw.by、portal.rw.by、rw.by仍无法访问,且该国铁路系统被迫转为手动控制模式,这对列车的运营产生了极大的影响。几日前,Anonymous还入侵了白俄罗斯的武器制造商Tetraedr,并窃取了约200GB的电子邮件。
https://securityaffairs.co/wordpress/128486/hacktivism/anonymous-breached-belarusian-railways.html
研究团队发现针对花旗银行的大规模钓鱼的攻击活动
据2月24日的报道,Bitdefender发现了近期针对花旗银行的大规模钓鱼的攻击活动。该活动使用带有花旗银行徽标的邮件,以账户冻结为诱饵,诱使目标登录伪装成花旗银行官网的钓鱼网站并输入用户ID和密码,旨在窃取目标银行账户中的余额。据Bitdefender统计数据,大部分钓鱼邮件针对美国用户(81%),其次为英国(7%);大部分邮件来自美国的IP地址(40%),其次是墨西哥(13%)。
https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/
研究人员公开数万条勒索团伙Conti内部的聊天记录
2月27日报道称,勒索团伙Conti内部的数万条聊天记录公开。据悉,数据是由乌克兰的一名研究人员泄露的,他可以访问Conti的XMPP聊天服务器的ejabberd数据库后端,总共有393个JSON文件,包括2021年1月21日至今的60694条消息。这些记录涉及该团伙各种活动的信息,包括以前未公开的被攻击目标、私人数据泄露URL、比特币地址以及有关其运营的讨论等。
https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/
Cyble发布新恶意软件Jester Stealer的技术分析报告
2月24日,Cyble Research发布了关于新恶意软件Jester Stealer的技术分析报告。该恶意软件于2021年7月首次出现,已更新了七次。它是一种基于.Net的恶意软件,通常伪装成txt、jar和bat等附件,通过网络钓鱼电子邮件进入目标系统。其结合了窃取程序、clipper、加密矿工和僵尸网络的功能,使用AES-CBC-256加密通信,支持Tor网络,将日志重定向到Telegram bots,并在泄露之前会将被盗数据存放在内存中。
https://blog.cyble.com/2022/02/24/jester-stealer-an-emerging-info-stealer/
Intel 471发布PPI恶意软件PrivateLoader的分析报告
据2月27日报道,Intel 471披露了按安装付费(PPI)恶意软件PrivateLoader的细节。该恶意软件由C++编写,可以与后端基础设施通信来检索恶意payload的URL,并安装在目标主机上,它还会传回各种统计信息,例如成功下载和启动了哪些payload。通常依靠经过SEO优化的破解软件网站进行分发,可安装并执行多种恶意payload,例如Vidar、Raccoon、Redline、Smokeloader、Danabot 、GCleaner和Discoloader等。
https://www.hackread.com/malware-families-pay-per-install-service-expand-targets/
安全工具
DRAKVUF Sandbox
自动化的黑盒恶意软件分析系统,其引带有DRAKVUF引擎,不需要客户操作系统上的代理。
https://github.com/CERT-Polska/drakvuf-sandbox
StayKit
Cobalt Strike 持久性的扩展,它利用 SharpStay .NET 程序集的 execute_assembly 函数。
https://github.com/0xthirteen/StayKit
Fennec
用 Rust 编写的工件收集工具,用于在基于 *nix 的系统上的事件响应期间使用。
https://github.com/AbdulRhmanAlfaifi/Fennec
request smuggler
Http 请求走私漏洞扫描器,找到可能容易受到请求走私漏洞攻击的服务器。
https://github.com/Sh1Yo/request_smuggler
Shellcode Template
适用于 Windows x64/x86的易于修改的shellcode模板。
https://github.com/Cracked5pider/ShellcodeTemplate
安全分析
CVE-2022-23131:Zabbix 前端身份验证绕过漏洞
https://securityonline.info/cve-2022-23131-zabbix-frontend-authentication-bypass-vulnerability/
黑客论坛 Raidforums.com 被当局查封
https://www.hackread.com/hacking-forum-raidforums-com-seized-by-authorities/
域升级:PetitPotam NTLM 中继到 ADCS 端点
https://www.hackingarticles.in/domain-escalation-petitpotam-ntlm-relay-to-adcs-endpoints/
微软宣布在 Windows 11 中进行新的 Windows 更新改进
https://news.softpedia.com/news/microsoft-announces-new-windows-update-improvements-in-windows-11-534940.shtml
京公网安备11010802024551号