抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cisco发现利用域名前置技术瞄准缅甸政府的攻击活动

宣布时间 2021-11-19

Cisco发现利用域名前置技术瞄准缅甸政府的攻击活动

Cisco发现利用域名前置技术瞄准缅甸政府的攻击活动.png

Cisco Talos在11月16日披露了利用新的隐藏技术绕过检测的攻击活动。此次活动最初发现于今年9月份，利用了一种名为域名前置的技术来隐藏C2。此外，攻击者还利用了合法的工具Cobalt Strik，当Beacon启动时将为托管在Cloudflare的合法域提交DNS请求，然后修改后续的HTTPs请求头，以指示CDN将流量重定向到攻击者控制的主机�；疃惺褂玫暮戏ㄓ蛎宓槭中挛诺膍dn[.]gov[.]mm。

原文链接：

https://blog.talosintelligence.com/2021/11/attackers-use-domain-fronting-technique.html

ESET发现以色列Candiru针对英国和中东的水坑攻击

ESET发现以色列Candiru针对英国和中东的水坑攻击.png

11月16日，ESET的研究人员称以色列的间谍软件Candiru与针对英国和中东的水坑攻击有关。Candiru已于本月被美国商务部列入恶意网络活动组织名单。此次活动大致分为两波，第一波开始于2020年3月，于2020年8月结束，第二波攻击开始于2021年1月开始，一直连续到2021年8月上旬，攻击了英国、也门、伊朗、叙利亚、沙特阿拉伯、意大利和南非等地域的组织。

原文链接：

https://thehackernews.com/2021/11/israels-candiru-spyware-found-linked-to.html

新的钓鱼活动冒充TikTok员工以删除账号来威胁用户

新的钓鱼活动冒充TikTok员工以删除账号来威胁用户.png

Abnormal Security在11月17日发现针对TikTok用户的新一轮钓鱼活动。攻击者冒充TikTok员工，警告目标因其涉嫌违反平台条款而将立即删除帐户。之后，用户会被重定向到一个WhatsApp聊天室，并被要求提供重置帐户密码所需的邮件地址、电话号码和一次性代码。目前尚不清楚攻击者的目的是什么，或许旨在接管账户或勒索。此次活动的两个峰值分别在10月2日和11月1日，因此研究人员推测下一轮活动可能会在几周后开始。

原文链接：

https://www.bleepingcomputer.com/news/security/tiktok-phishing-threatens-to-delete-influencers-accounts/

新勒索运营团伙Memento利用vCenter中的RCE漏洞

新勒索运营团伙Memento利用vCenter中的RCE漏洞.png

Sophos于11月18日披露了勒索运营团伙Memento的新活动。攻击者利用了VMware vCenter Server Web中的远程代码执行漏洞（CVE-2021-21971），CVSS评分为9.8。攻击者可利用该漏洞访问TCP/IP端口443，并以管理员权限执行命令，其补丁已于2月份宣布。此次活动开始于上个月，攻击者首先利用vCenter中的漏洞从目标服务器窃取管理凭据，然后使用RDP over SSH横向移动，并首次在攻击中使用了WinRAR来压缩文件并对其进行加密。

原文链接：

https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/

CISA宣布2021年网络宁静事件和漏洞的应急响应指南

CISA宣布2021年网络宁静事件和漏洞的应急响应指南.png

11月16日，美国CISA宣布了2021年网络宁静事件和漏洞的应急响应指南。该指南为联邦文职行政部门（FCEB）机构提供了用于规划和开展网络宁静事件和漏洞响应活动的操作法式，并通过决策树详细说明了事件和漏洞响应的每个步骤。CISA勉励要害基础设施相关组织，州、地方的政府组织以及私营组织利用该指南进行审查，以对其自身的漏洞和事件响应实践进行基准测试。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/11/16/new-federal-government-cybersecurity-incident-and-vulnerability

Kaspersky宣布2022年APT攻击威胁态势的预测陈诉

Kaspersky宣布2022年APT攻击威胁态势的预测陈诉.png

Kaspersky于11月17日宣布了2022年APT攻击威胁态势的预测陈诉。陈诉指出，APT组织将从其他攻击者那里购置初始网络访问权限；更多国家将执法起诉作为其网络战略的一部门；对网络设备的针对性攻击增加；5G漏洞即将泛起；攻击者将继续利用COVID-19主题；移动设备将受到广泛攻击；供应链攻击的数量将增加；继续利用WFH；META地域，尤其是非洲的APT活动将增加。

原文链接：

https://securelist.com/advanced-threat-predictions-for-2022/104870/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号