Kaspersky发现多个短周期的间谍活动针对工控行业

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kaspersky发现多个短周期的间谍活动针对工控行业

宣布时间 2022-01-25

Kaspersky发现多个短周期的间谍活动针对工控行业

1月9日，Kaspersky宣布陈诉披露多个针对工控行业的间谍活动。这些活动使用现成的间谍软件工具，包罗AgentTesla、HawkEye、Noon/Formbook、Masslogger、Snake Keylogger和Lokibot等。Kaspersky称这些攻击称为“anomalous”，因为与传统的间谍攻击相比，它们的生命周期非常短暂，大多数此类攻击会连续数月甚至数年，而这些活动约为25天。

https://securelist.com/hunt-for-corporate-credentials-on-ics-networks/105545/

McAfee修复Agent软件中的提权漏洞CVE-2022-0166

媒体1月21日报道，McAfee（现为Trellix）已修复提权漏洞（CVE-2022-0166）。该漏洞位于Windows版本的McAfee Agent软件中，软件在构建过程中使用openssl.cnf将OPENSSLDIR变量指定为安装目录中的子目录，低权限用户可以利用该漏洞创建子目录并使用System权限执行任意代码。该公司于1月18日宣布了McAfee Agent 5.7.5修复此漏洞。

https://securityaffairs.co/wordpress/127044/security/mcafee-agent-code-execution-flaw.html

Rust修复可删除文件和目录的漏洞CVE-2022-21658

Rust宁静响应事情组(WG)在1月20日宣布的通告中体现，其产物存在一个严重的漏洞。漏洞被追踪为CVE-2022-21658，CVSS评分为7.3，影响了Rust 1.0.0到Rust 1.58.0版本。该漏洞源于尺度库函数std::fs::remove_dir_all容易受到启用符号链接跟踪的竞争条件的影响，攻击者可以利用该漏洞诱使特权法式删除其无法访问或删除的文件和目录。该团队在上周宣布的Rust 1.58.1版本中修复了此漏洞。

https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html

Fortinet发现冒充航运公司分发STRRAT的钓鱼活动

Fortinet在1月20日果然了旨在分发远程访问木马STRRAT的钓鱼活动。此次活动冒充航运公司马士基航运公司（Maersk Shipping），使用以装运、交货日期更改或购置通知的钓鱼邮件，当目标打开邮件中的附件后就会运行恶意宏并安装STRRAT。STRRAT可以窃取目标的信息，或者进行假的勒索攻击（在攻击中没有文件被加密）。此外，攻击者使用了Allatori工具对软件包进行了混淆，以绕过宁静产物的检测。

https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/

Check Point宣布2021年网络攻击活动的回顾陈诉

1月21日，Check Point宣布了2021年网络攻击活动的回顾陈诉。总体而言，与2020年相比，2021年组织每周遭受的攻击次数增加了50%。针对TOP 16行业的攻击平均增加了55%，其中教育和研究部门是受攻击最多的行业，平均每周遭到1605次攻击（增长75%），其次为政府和军队（1136次，增加47%）以及通信行业（1079次，增加51%）；针对软件供应商攻击次数的增幅最大，同比增长了146%。

https://blog.checkpoint.com/2022/01/21/2022-security-report-software-vendors-saw-146-increase-in-cyber-attacks-in-2021-marking-largest-year-on-year-growth/

Cleafy近期发现Android恶意软件BRATA的新变体

据媒体1月24日报道，Cleafy称Android恶意软件BRATA在其新变体中添加多个功效。BRATA是一款主要针对巴西用户的Android RAT，在2019年首次被Kaspersky发现。该变体现在主要针对英国、波兰、意大利、西班牙、中国和拉丁美洲的电子银行的用户，新增了键盘记录功效、GPS 跟踪功效，可以执行出厂重置以清除所有恶意活动的痕迹，还添加了可以支持HTTP和WebSockets的新C2通信通道。

https://www.bleepingcomputer.com/news/security/android-malware-brata-wipes-your-device-after-stealing-data/

宁静工具

CFRipper

基于 Python 的库和 CLI 宁静分析器，用作 AWS CloudFormation 宁静扫描和审计工具。

https://github.com/Skyscanner/cfripper

TokenUniverse

使用访问令牌和 Windows 宁静计谋的高级工具。

https://github.com/diversenok/TokenUniverse

Registry Spy

免费的开源跨平台 Windows 注册表检察器。

https://github.com/andyjsmith/Registry-Spy

SysmonSimulator

用C语言创建的开源 Windows 事件模拟实用法式，可用于模拟大多数使用 WINAPI 的攻击。

https://github.com/ScarredMonk/SysmonSimulator

HazProne

云渗透测试框架，用于渗透测试漏洞。

https://github.com/stafordtituss/HazProne

宁静分析

微软默认禁用Excel 4.0宏来阻止恶意软件

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/

SonicWall 为陷入重启循环的防火墙共享提供临时修复

https://www.bleepingcomputer.com/news/technology/sonicwall-shares-temp-fix-for-firewalls-stuck-in-reboot-loop/

微软列出了要制止的 Windows 10 组计谋

https://www.bleepingcomputer.com/news/microsoft/microsoft-lists-the-windows-10-group-policies-to-avoid/

ProtonMail 引入了一个新的电子邮件跟踪器阻止系统

https://www.bleepingcomputer.com/news/security/protonmail-introduces-a-new-email-tracker-blocking-system/

F5 修复了 BIG-IP、BIG-IQ 和 NGINX 产物中的 25 个缺陷

https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究