本田部分车型存在可通过重发攻击解锁并启动汽车的漏洞
发布时间 2022-03-30本田部分车型存在可通过重发攻击解锁并启动汽车的漏洞
据媒体3月25日报道,研究人员披露了本田汽车中的一个漏洞(CVE-2022-27254)的详情。该漏洞影响了部分本田和讴歌车型,可通过重放攻击解锁汽车,甚至在很短的距离内以无线方式启动汽车。这是一种中间(MitM) 攻击,攻击者拦截从遥控钥匙发送的射频信号,然后重新发送这些信号。研究人员建议车主使用被动无钥匙进入(PKE)而不是远程无钥匙进入(RKE),这样将使攻击者由于距离过近而非常难克隆和读取信号。
https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/
金融服务公司摩根士丹利的部分客户遭到语音钓鱼攻击
据2月24日报道,金融服务公司摩根士丹利(Morgan Stanley)称其部分客户的帐户已经泄露。该公司发布通告称,在2022年2月11日前后,攻击者冒充该公司通过语音通话诱骗目标提供其在线账户信息,然后获得了对这些账户的访问权限。在成功入侵这些账户后,攻击者通过支付服务Zelle,将目标的资金转入他们自己的银行账户。目前,该公司禁用了所有受影响的账户,并表示其没有信息泄露。
https://www.bleepingcomputer.com/news/security/morgan-stanley-client-accounts-breached-in-social-engineering-attacks/
Google称多个团伙利用Chrome中0day攻击美国的组织
3月24日,谷歌的威胁分析小组(TAG)发布报告称2个朝鲜的黑客团伙利用Chrome中0day攻击美国的组织。这是一个释放后使用漏洞(CVE-2022-0609),已于今年2月14日修复。此次发现的第一个活动与ClearSky在2020年发现的Operation Dream Job的TTP一致,主要针对新闻媒体和IT行业;第二个活动为Operation AppleJeus,主要针对加密货币和金融科技行业。Google建议用户启用Chrome增强安全浏览功能,并确保所有设备均已更新。
https://blog.google/threat-analysis-group/countering-threats-north-korea/
研究人员称发现Hive的新变体借鉴BlackCat的功能
据3月27日报道,Group-IB研究人员rivitna发现Hive变体添加了新的功能。研究人员称,Hive借鉴了BlackCat的很多功能和策略:Hive将谈判用的用户名和登录密码作为命令行参数进行传递,这些凭据现在只能在攻击期间创建的赎金记录中使用,这将使研究人员无法从样本中进行检索;将Linux加密程序从Golang改编为Rust编写,使得勒索软件的高效更高,更难进行逆向工程。
https://www.bleepingcomputer.com/news/security/hive-ransomware-ports-its-linux-vmware-esxi-encryptor-to-rust/
ASEC发布关于Kimsuky瞄准韩国的钓鱼攻击的分析报告
3月28日,ASEC发布了关于Kimsuky瞄准韩国的钓鱼攻击的分析报告。攻击者在恶意文件的扩展名前添加了“.pdf”来欺骗用户,使已隐藏扩展名的用户将该VBS文件误认为是PDF文件。通过该PDF文件的名字推断,攻击者的目标似乎是精细化行业。当用户运行VBS时,会在路径“C:\ProgramData”中创建并运行Base64编码的DLL,该DLL会创建cmd.exe进程并等待与C&C服务器的通信。研究人员建议用户禁用“隐藏已知文件类型的扩展”,以防止被此类技术欺骗。
https://asec.ahnlab.com/en/33032/
Intezer发布IcedID的新一轮攻击活动的分析报告
Intezer在3月28日发布一份报告,详述了IcedID的新对话劫持攻击活动。IcedID是一种模块化银行木马,于2017年首次被发现。在此次活动中,攻击者针对易受攻击的Microsoft Exchange服务器窃取凭据,并利用这些被黑帐户发送钓鱼邮件。钓鱼邮件的ZIP附件中是一个ISO文件,该文件又包含一个LNK和一个DLL文件。当目标点击document.lnk后,DLL将启动以安装IcedID。目前,研究人员已经检测到针对能源、医疗保健、法律和制药行业的攻击活动。
https://www.intezer.com/blog/research/conversation-hijacking-campaign-delivering-icedid/
安全工具
Ostorlab
开源安全扫描程序,能够以简单、可扩展和分布式的方式运行涉及多个工具的复杂安全扫描任务。
https://github.com/Ostorlab/ostorlab
CobaltBus
Cobalt Strike 与 Azure Servicebus、C2 流量的外部 C2 集成。
https://github.com/Flangvik/CobaltBus
KNX Bus Dump
KNX 传感器、执行器和其他 KNX 设备的协议分析工具。
https://github.com/ChrisM09/KNX-Bus-Dump
安全分析
Windows 11 22H2:到目前为止我们所知道的一切
https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-everything-we-know-so-far/
南非希望通过生物识别检查来抵御 SIM 卡交换攻击
https://www.bleepingcomputer.com/news/security/south-africa-wants-to-fight-sim-swapping-with-biometric-checks/
数百个俄罗斯楼宇控制器可被远程入侵
https://securityaffairs.co/wordpress/129452/hacking/russian-building-controller-hack.html
Racoon Stealer 恶意软件因乌克兰战争而暂停运营
https://www.bleepingcomputer.com/news/security/racoon-stealer-malware-suspends-operations-due-to-war-in-ukraine/
威胁简介:Lapsus$ Group
https://unit42.paloaltonetworks.com/lapsus-group/
京公网安备11010802024551号