Lapsus$声称已入侵微软Azure DevOps源代码存储库
发布时间 2022-03-23Lapsus$声称已入侵微软Azure DevOps源代码存储库
据媒体3月21日报道,微软正在调查有关Lapsus$入侵其Azure DevOps源代码存储库并窃取数据的事件。上周日清晨,Lapsus$在Telegram上发布了其入侵的源代码存储库的屏幕截图,其中包含Cortana和各种Bing项目的源代码,名为“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”,以及其它源代码。此外,截图中显示了登录用户的首字母“IS”,这可被用来确认被盗帐户。截图发布后不久,Lapsus$撤回了这个帖子,并称“暂时删除,稍后再发布”。
https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html
ASEC发现伪装成Windows 10的密钥激活工具分发BitRAT
ASEC分析团队在3月21日披露了伪装成Windows 10的密钥激活工具分发BitRAT的活动的细节信息。攻击者在韩国最常用的文件共享平台webhard上发布诱饵链接,目标点击后会下载名为“Program.zip”的压缩文件,使用密码“1234”进行压缩后,会获得名为“W10DigitalActivation.exe”的Windows 10的密钥激活工具。在目标运行该工具后,会安装真实的验证工具和恶意软件W10DigitalActivation_Temp.msi,最终下载并安装远程访问木马BitRAT。
https://asec.ahnlab.com/en/32781/
Emsisoft发布TrickBot的勒索软件Diavol的解密器
据媒体3月18日报道,安全公司Emsisoft发布了一款解密工具,帮助遭到Diavol勒索软件攻击的目标免费恢复文件。用户可以从Emsisoft的服务器下载该工具,并根据指南中提供的详细说明解密其数据。Emsisoft解释说,该解密器需要访问由一个加密文件和该加密文件的未加密版本组成的文件对,以重建解密所需密钥。FortiGuard Labs在2021年6月上旬首次将该勒索软件与TrickBot团伙联系起来。
https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-trickbot-gangs-diavol-ransomware/
研究团队披露冒充Instagram技术支持的钓鱼活动的细节
Armorblox在3月16日详述了冒充Instagram技术支持的钓鱼活动。此次活动主要针对总部位于纽约的一家著名的人寿保险公司,钓鱼邮件以“Instagram Support” 为主题,来自地址membershipform@outlook.com.tr。该邮件警告收件人其Instagram帐户已被举报传播虚假信息并严重违反了Instagram的服务条款。收件人被要求在24小时内验证帐户否则帐户会被删除,其点击验证链接后即会被重定向到钓鱼网站。
https://www.armorblox.com/blog/the-email-bait-and-phish-instagram-phishing-attack/
Avast发布僵尸网络DirtyMoe新变体的技术分析报告
3月16日,Avast发布了僵尸网络DirtyMoe新变体的技术分析报告。DirtyMoe采用模块化设计,主要使用多个工具包(如PurpleFox)进行分发。最新研究发现,DirtyMoe新增了类似蠕虫的传播功能,使其能够在不需要与用户交互的情况下扩大影响范围。该蠕虫模块针对的是较早的常见漏洞,例如EternalBlue和Hot Potato Windows权限升级漏洞,使用服务控制管理器远程协议(SCMR)、WMI和MS SQL服务的字典攻击,每天可以生成和攻击数十万个IP地址。
https://decoded.avast.io/martinchlumecky/dirtymoe-5/
Trend Micro发布2021年网络安全态势的回顾报告
3月17日,Trend Micro发布了2021年网络安全态势的回顾报告。报告指出,整体勒索软件数量同比下降21%,政府、银行和医疗保健行业仍是2021年遭到此类攻击最多的行业,勒索攻击者最常用的恶意工具包括Cobalt Strike beacon、Trickbot和BazarLoader等。趋势科技在2021年检测到超过2500万封恶意邮件威胁,其中钓鱼邮件的数量几乎是2020年的两倍,金融、医疗保健和教育行业遭到此类攻击最多。2021 年,趋势科技ZDI发布了关于1604个漏洞的公告,比上一年增加了10%。
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report
安全工具
Mip22
一种高级网络钓鱼工具,仅用于教育目的以了解网络钓鱼方法的工作原理。
https://github.com/makdosx/mip22
routeros-scanner
微软发布了一款可以检测被 TrickBot 团伙入侵的 MikroTik 路由器的取证工具。
https://github.com/microsoft/routeros-scanner
ThreatMapper 1.3.0
在最新的更新中,Deepfence 将流行的 SecretScanner 工具添加到 ThreatMapper 中。
https://deepfence.io/new-release-threatmapper-1-3-0/
agartha
渗透测试工具,它创建动态payload列表和用户访问矩阵,以揭示注入漏洞和身份验证/授权问题。
https://github.com/volkandindar/agartha
安全分析
谷歌允许安卓用户删除最近 15 分钟的搜索历史
https://news.softpedia.com/news/google-allowing-android-users-to-delete-the-last-15-mins-of-search-history-535073.shtml
有人在 Windows 1.0 中发现一个复活节彩蛋
https://news.softpedia.com/news/someone-has-just-discovered-an-easter-egg-in-windows-1-0-535072.shtml
乌克兰加密货币筹款中存在欺诈活动
https://blog.checkpoint.com/2022/03/17/crypto-fundraising-for-ukraine-found-on-the-darknet-used-by-cyber-criminals-for-fraud/
Cisco发布BlackMatter和BlackCat的分析报告
https://blog.talosintelligence.com/2022/03/from-blackmatter-to-blackcat-analyzing.html
IsaacWiper 和 CaddyWiper 分析报告
https://blog.malwarebytes.com/threat-intelligence/2022/03/double-header-isaacwiper-and-caddywiper/
京公网安备11010802024551号