首页 > 安全钻研 > 安全传递 > 安全简讯

卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；新EtherOops攻击利用以太网电缆针对企业内网中设备

颁布功夫 2020-08-06

1.卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基发现，，，，，，，伊朗APT组织Oilrig（APT34）利用DNS-over-HTTPS（DoH）和谈从被入侵的网络中窃取数据。。。。。。。。浚�？？？？ò退够亩褚馊砑治鍪incente Diaz暗示，，，，，，，Oilrig起头使用DNSExfiltrator进行攻击，，，，，，，其能够通过网络数据并将其暗藏在非尺度和谈中，，，，，，，从而创建荫蔽的通讯通路，，，，，，，Oilrig一向在使用DNSExfiltrator在内部网络中横向移动并盗取数据。。。。。。。。Oilrig是首个利用DoH的APT组织，，，，，，，该组织原来也涉足过基于DNS的渗入技术。。。。。。。。

原文链接：

https://www.zdnet.com/article/iranian-hacker-group-becomes-first-known-apt-to-weaponize-dns-over-https-doh/#ftag=RSSbaffb68

2.WastedLocker利用Windows内存治理职能逃避杀毒软件检测

8827太阳集团(Macau)股份有限公司-Official website

勒索软件WastedLocker利用Windows内存治理职能逃避杀毒软件的检测。。。。。。。。为了绕过反勒索软件解决规划的检测，，，，，，，WastedLocker会利用一个过程来打开一个文件，，，，，，，并将其读取到Windows Cache Manager中，，，，，，，而后关关原始文件。。。。。。。。由于数据此刻存储在Windows缓存治理器中，，，，，，，因而WastedLocker将加密缓存中的文件内容。。。。。。。。由于Windows缓存治理器作为系统过程运行，，，，，，，安全软件将以为这是合法的Windows过程加密数据。。。。。。。。该步骤有效地绕过了勒索软件�；；；；；つ？？？？？？�，，，，，，，并允许WastedLocker加密所有文件。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-abuses-windows-feature-to-evade-detection/

3.新EtherOops攻击利用以太网电缆，，，，，，，针对企业内网中设备

8827太阳集团(Macau)股份有限公司-Official website

物联网钻研机构Armis的钻研人员发现新攻击方式EtherOops，，，，，，，该技术利用有故障的以太网电缆，，，，，，，可用于攻击企业内部网络中的设备。。。。。。。。EtherOops根基上是逐包攻击，，，，，，，有故障的电缆（要么是由于不美满的电缆，，，，，，，要么是由于恶意滋扰攻击）将遭到电子滋扰，，，，，，，并翻转现实数据包中的比特，，，，，，，慢慢粉碎表壳，，，，，，，使内部有效负载处于活动状态。。。。。。。。EtherOops攻击成功后，，，，，，，可直接从Internet渗入网络，，，，，，，渗入来自DMZ网段的内部网络，，，，，，，并在内部网络的各个部门之间横向移动。。。。。。。。

原文链接：

https://www.zdnet.com/article/new-etheroops-attack-takes-advantage-of-faulty-ethernet-cables/

4.国际刑警组织颁布COVID-19对全球网络犯罪影响的汇报

8827太阳集团(Macau)股份有限公司-Official website

国际刑警组织（Interpol）颁布了关于COVID-19对全球网络犯罪的影响的汇报。。。。。。。。汇报暗示，，，，，，，勒索软件LockBit目前将美国中型企业作为重要攻击指标。。。。。。。。此表，，，，，，，凭据他们的分析，，，，，，，CERBER、NetWalker和Ryuk是最近发现的顶级勒索软件家族，，，，，，，他们一向不休发展以最大水平地提高单次攻击的风险及收益。。。。。。。。Interpol建议公司和组织维吃熹软件和硬件为最新状态，，，，，，，并使用脱机存储设备备份其数据，，，，，，，以预防勒索软件对数据进行接见和加密。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/interpol-lockbit-ransomware-attacks-affecting-american-smbs/

5.Check Point汇报，，，，，，，Google和Amazon为垂钓攻击重要假意指标

8827太阳集团(Macau)股份有限公司-Official website

Check Point颁布了品牌网络垂钓汇报，，，，，，，发现Google和Amazon为品牌网络垂钓攻击重要假意指标。。。。。。。。在品牌网络垂钓攻击中，，，，，，，攻击者通过使用类似的域和URL来假意驰名品牌的官方网站，，，，，，，通�；；；；；够崾褂糜朐纪纠嗨频耐场！！�。。。。。钻研人员发现，，，，，，，谷歌（13％）和亚马逊（13％）一路组成炼类攻击的四分之一。。。。。。。。接下来是WhatsApp（9％）和Facebook（9％），，，，，，，其次是Microsoft（7％）、Outlook（3％）、Netflix（2％）、Apple（2％）、Huawei（2％）和PayPal（ 2％）。。。。。。。。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/google-and-amazon-replace-apple-as-phishers-favorite-brands/d/d-id/1338572?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

6.NSA颁布使用IoT设备和移动利用时降低地位跟踪风险的指南

8827太阳集团(Macau)股份有限公司-Official website

美国国度安全局(NSA)颁布了一份指南，，，，，，，领导人们若何在使用移动和物联网设备、社交媒体和移动利用法式时尽可能少地露出位相信息，，，，，，，该指南重要针对重要是针对NSS和DoD系统用户。。。。。。。。智能手机和平板电脑等设备会使用GPS和无线信号来确定用户的地位，，，，，，，禁用这些服务将大大削减地位数据露出的可能。。。。。。。。此表，，，，，，，还能够禁用设备上的地位服务设置；；；；；当不使用设备时使用飞行模式，，，，，，，这能够确保BT和Wi-Fi处于禁用状态；；；；；尽可能少地允许利用法式的权限；；；；；最大限度地禁用告白权限；；；；；禁用允许跟踪迷失、被盗或迷失设备的设置；；；；；使用匿名虚构专用网(VPN)援手暗藏地位；；；；；尽可能削减存储在云中的位相信息的数量。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-offers-advice-on-how-to-reduce-location-tracking-risks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；新EtherOops攻击利用以太网电缆针对企业内网中设备

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；新EtherOops攻击利用以太网电缆针对企业内网中设备

7*24幼时服务热线

卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；新EtherOops攻击利用以太网电缆针对企业内网中设备