美国捣毁Sandworm运营的僵尸网络Cyclops Blink

发布时间 2022-04-11

美国捣毁Sandworm运营的僵尸网络Cyclops Blink


据媒体4月6日报道,美国已捣毁由俄罗斯黑客组织Sandworm运营的僵尸网络Cyclops Blink。Sandworm从2019年6月开始使用该僵尸网络,主要目标是WatchGuard Firebox防火墙设备和华硕路由器。此次执法行动于2022年3月18日开始,目前已在所有被感染的Watchguard设备中删除该恶意软件。WatchGuard发布了关于恢复被感染Firebox设备的说明,还开发了一套Cyclops Blink检测工具,以及Cyclops Blink 4步诊断和修复计划。


https://securityaffairs.co/wordpress/129911/cyber-warfare-2/us-disrupts-cyclops-blink-botnet.html


VMware发布更新,修复其产品中的多个安全漏洞


4月6日,VMware发布安全更新,修复了VMware Workspace ONE Access、VMware Identity Manager (vIDM)和vRealize Lifecycle Manager等产品中的8个漏洞。其中包括5个较为严重的漏洞,分别为服务器端模板注入远程代码执行漏洞(CVE-2022-22954,CVSS评分9.8)、OAuth2 ACS身份验证绕过漏洞(CVE-2022-22955和CVE-2022-22956,CVSS评分9.8)以及JDBC注入远程代码执行漏洞(CVE-2022-22957和CVE-2022-22958,CVSS评分9.1)。


https://www.vmware.com/security/advisories/VMSA-2022-0011.html


Cybereason发现AridViper针对以色列高级官员的间谍活动


Cybereason Nocturnus团队在4月6日发布报告,详述了AridViper(又称APT-C-23)的新活动。研究人员将此次间谍活动命名为Operation Bearded Barbie,它瞄准以色列国防、执法和紧急服务部门的高级官员,监视其活动并窃取数据。攻击者利用虚假的Facebook账号诱使目标下载木马,并使用了新的恶意软件Barb(ie) Downloader和BarbWire Backdoor,以及VolatileVenom新变种。 


https://www.cybereason.com/blog/operation-bearded-barbie-apt-c-23-campaign-targeting-israeli-officials


3个恶意Android应用瞄准马来西亚的多个金融机构


4月6日,ESET发布了关于3个恶意Android应用的研究报告。该活动自2021年11月开始,攻击者通过冒充Maid4u、Grabmaid和Maria's Cleaning等7个合法网站,诱使用户下载恶意应用,这些应用将目标收到的所有短信转发到攻击者,以窃取银行发送的2FA代码。此次活动主要针对马来西亚的8家银行:Maybank、Affin Bank、Public Bank Berhad、CIMB bank、BSN、RHB、Bank Islam Malaysia和Hong Leong Bank。


https://www.welivesecurity.com/2022/04/06/fake-eshops-prowl-banking-credentials-android-malware/


NB65声称已窃取俄罗斯广播公司VGTRK约800GB的数据


媒体4月6日报道,NB65(Network Battalion 65)声称已入侵俄罗斯电视广播公司VGTRK。NB65与Anonymou有关联,VGTRK是俄罗斯最大的媒体公司,运营着5个国家电台、2个国际网络、5个广播电台和80多个地区电视和广播网络。NB65通过DDoSecrets公开了VGTRK 786.2 GB的数据,其中包括4000个文件和超过900000封电子邮件。Anonymous还在3月26日泄露了俄罗斯中央银行28GB的数据。


https://www.hackread.com/anonymous-affiliate-nb65-russia-broadcaster-data-breach/


Google Play中利用SDK收集信息的应用已安装4500万次


据4月7日报道,AppCensus发现Google Play中的多个应用通过第三方SDK收集用户数据。这些应用已安装超过4500万次,包括Speed Camera Radar和Al-Moazin Lite等,主要窃取剪贴板内容、GPS数据、电子邮件地址、电话号码,以及调制解调器路由器MAC地址和网络SSID。收集到的数据由SDK传输到“mobile.measurelib.com”,该域属于一家名为Measurement Systems的巴拿马分析公司所有。


https://www.bleepingcomputer.com/news/security/android-apps-with-45-million-installs-used-data-harvesting-sdk/




安全工具


Rip Raw


是一个用于分析受感染 Linux 系统内存的小工具。


https://github.com/cado-security/rip_raw


Grafiki


关于 Sysmon 和图表的威胁追踪工具。


https://github.com/lucky-luk3/Grafiki/


Odin


Odin 是基于Loki的中央 IoC 扫描器


https://github.com/Hamza-Megahed/odin




安全分析


Windows 11 内部版本 22593 中的已知问题


https://news.softpedia.com/news/known-issues-in-windows-11-build-22593-535182.shtml


Mozilla Firefox 99 现已可供下载


https://news.softpedia.com/news/mozilla-firefox-99-is-now-available-for-download-535180.shtml


微软:多个 .NET Framework 版本将于 4 月 EOL


https://www.bleepingcomputer.com/news/microsoft/microsoft-multiple-net-framework-versions-reach-end-of-life-in-april/


AMD确认GPU驱动程序错误未经许可超频CPU


https://www.bleepingcomputer.com/news/hardware/amd-confirms-gpu-driver-bug-overclocks-cpus-without-permission/


Atlassian Jira,Confluence 中断影响全球用户


https://www.bleepingcomputer.com/news/technology/ongoing-atlassian-jira-confluence-outage-affects-customers-worldwide/


Palo Alto Networks 防火墙、VPN 存在 OpenSSL 漏洞


https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/


FFDroider旨在窃取社交媒体中的信息


https://www.zscaler.com/blogs/security-research/ffdroider-stealer-targeting-social-media-platform-users