8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

APT组织BlackTech利用Flagpro攻击日本的公司

颁布功夫 2021-12-30

APT组织BlackTech利用Flagpro攻击日本的公司

APT组织BlackTech利用Flagpro攻击日本的公司.png

据媒体12月28日报路，，，，，，，间谍APT组织BlackTech利用Flagpro攻击日本的公司。。。。。。。。这次攻击的初始习染媒介是假装成来自指标合作同伴的垂钓邮件，，，，，，，之后攻击者会利用Flagpro进行网络窥伺、评估指标环境以及下载并执行第二阶段恶意软件。。。。。。。。据NTT Security称，，，，，，，这次活动至少始于2020年10月，，，，，，，已针对日本公司一年多，，，，，，，涉及国防技术、媒体和通讯行业在内的多个领域。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-flagpro-malware-linked-to-chinese-state-backed-hackers/

Morphus Labs发现多个利用MSBuild的攻击活动

Morphus Labs发现多个利用MSBuild的攻击活动.png

12月27日，，，，，，，Morphus Labs和SANS ISC颁布汇报称，，，，，，，在从前一周中检测到2个利用Microsoft Build Engine(MSBuild)的攻击活动。。。。。。。。在这些活动中，，，，，，，攻击者通常先利用远程桌面和谈(RDP)帐户接见指标环境，，，，，，，而后利用远程Windows服务(SCM)进行横向移动，，，，，，，最后利用MSBuild执行Cobalt Strike Beacon。。。。。。。。攻击中使用的恶意MSBuild项目能够编译和执行特定的C#代码，，，，，，，进而解码和执行Cobalt Strike。。。。。。。。

原文链接：

https://www.securityweek.com/threat-actors-abuse-msbuild-cobalt-strike-beacon-execution

T-Mobile因遭到SIM互换攻击，，，，，，，用户信息再次泄露

T-Mobile因遭到SIM互换攻击，，，，，，，用户信息再次泄露.png

12月29日，，，，，，，T-Mobile讲话人证实其部门用户遭到SIM互换攻击，，，，，，，信息可能已经泄露。。。。。。。。T-Mobile称其团队在发现问题后立刻采取应急措施，，，，，，，并已自动采取额表的�；；；；；；ご胧！！！�。。。。当被要求提供有关受影响用户数量以及攻击者的攻击方式时，，，，，，，T-Mobile回绝提供更多具体信息。。。。。。。。T-Mobile已产生屡次信息泄露，，，，，，，这次事务与今年2月份的泄露事务极度类似，，，，，，，其时因SIM互换攻击泄露400个用户的信息。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-says-new-data-breach-caused-by-sim-swap-attacks/

Galaxy Store存在多个伪造成ShowBox的恶意利用

Galaxy Store存在多个伪造成ShowBox的恶意利用.png

媒体12月28日称，，，，，，，三星的官方Android利用法式商店Galaxy Store存在多个恶意利用。。。。。。。。这些利用假装成已于2018年破产的盗版利用ShowBox，，，，，，，已在多个用户的设备上触发Google Play Protect警报。。。。。。。。钻研人员称，，，，，，，这些利用之所以会触发警报，，，，，，，是由于它们要求拥有装置恶意软件风险的权限，，，，，，，当用户允许后它们就能够接见联系人列表和通话纪录、执行代码、获取恶意软件payload等。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/riskware-android-streaming-apps-found-on-samsungs-galaxy-store/

美国SLGA在着手调查其圣诞节期间遭到的网络攻击

美国SLGA在着手调查其圣诞节期间遭到的网络攻击.png

据媒体12月28日报路，，，，，，，萨斯喀彻温省酒类和博彩治理局（SLGA）在着手调查其遭到的网络攻击。。。。。。。。SLGA是美国财政部皇冠公司掌管分销、节造和监管酒精饮料、大麻和大无数打赌的机构，，，，，，，位于加拿大的萨斯喀彻温省。。。。。。。。攻击产生在12月25日，，，，，，，SLGA暗示，，，，，，，调查显示目前没有任何客户、员工或其它数据被滥用，，，，，，，在实现对该事务的评估后，，，，，，，将立即便受影响的系统沉新上线。。。。。。。。

原文链接：

https://globalnews.ca/news/8477174/slga-investigating-christmas-day-cybersecurity-incident/

钻研团队披露Equation使用的DanderSpritz的技术分析

钻研团队披露Equation使用的DanderSpritz的技术分析.png

12月27日，，，，，，，Check Point披露Equation Group使用的全职能恶意软件框架DanderSpritz的技术分析。。。。。。。。DanderSpritz于2017年4月14日被Shadow Brokers公开，，，，，，，蕴含用于悠久性、窥伺、横向移动、绕过杀毒引擎等活动的多种工具。。。。。。。。该钻研沉点分析其中的一个组件DoubleFeature，，，，，，，它用来天生可装置在指标设备中的工具类型的日志和汇报，，，，，，，并会网络大量各种类型的数据。。。。。。。。

原文链接：

https://research.checkpoint.com/2021/a-deep-dive-into-doublefeature-equation-groups-post-exploitation-dashboard/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】