抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

沃达丰葡萄牙公司遭到攻击 4G/5G等服务暂时中断

宣布时间 2022-02-11

沃达丰葡萄牙公司遭到攻击，4G/5G等服务暂时中断

据媒体2月8日报道，沃达丰葡萄牙公司遭到攻击，导致4G/5G数据网络、牢固语音、电视、短信和语音/数字应答等服务中断。目前，只有3G网络可用（最大3MB/秒），而恢复其它服务仍需较长时间。沃达丰在该国拥有凌驾400万手机用户，及340万家庭和企业用户，因此此次攻击发生了大规模影响。沃达丰并未透露攻击细节，但研究人员分析称这是一次勒索软件攻击。

https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/

APT组织Kimsuky利用Gold Dragon后门攻击韩国的组织

2月8日，韩国ASEC分析团队果然了APT组织Kimsuky近期活动的细节。Kimsuky是朝鲜的黑客组织，也称为TA406，自2017年以来一直加入网络间谍活动。此次活动开始于2022年1月24日，目前仍在进行中，Kimsuky使用xRAT（基于Quasar RAT的开源RAT）和Gold Dragon的新变体对韩国的组织进行有针对性的攻击。此外，研究人员称邮件附件仍是Kimsuky分发恶意软件的主要渠道，因此建议用户不要打开未知来源的邮件。

https://asec.ahnlab.com/en/31089/

Molerats利用新的NimbleMamba攻击中东的官方机构

2月8日，Proofpoint称Molerats（又名TA402）已经开始了新一轮的攻击活动。该黑客团伙或许与巴勒斯坦有关，利用了新的恶意软件NimbleMamba，攻击中东的政府、外交机构以及国有航空公司。研究人员称，NimbleMamba可能是该组织之前使用的LastConn的替代品，而且此次活动具有庞大的攻击链，攻击者利用了地理围栏和URL重定向到合法站点，来绕过宁静检测。

https://www.proofpoint.com/us/blog/threat-insight/ugg-boots-4-sale-tale-palestinian-aligned-espionage

Kaspersky近期发现针对欧洲地域的SMSishing活动

Kaspersky在2月7日宣布陈诉，分析了Roaming Mantis针对欧洲地域的活动。该团伙于2018年3月首次泛起，其时的目标主要是亚洲用户，利用smishing以APK文件的格式分发恶意Android应用。而在最新的活动中，攻击者使用了一种名为Wroba的木马来攻击法国和德国的用户。此次活动通过短信发送伪装成发货信息的恶意链接，将目标重定向到窃取Apple登录凭证的钓鱼页面。

https://securelist.com/roaming-mantis-reaches-europe/105596/

研究团队发现CapraRAT针对印度外交和军事机构的攻击

媒体2月7日报道称，Trend Micro发现利用CapraRAT攻击印度外交和军事机构的活动。CapraRAT是Android RAT，与另一种Windows恶意软件CrimsonRAT的高度交叉，后者与巴基斯坦Earth Karkaddan（也称为APT36）有关。CapraRAT伪装成YouTube，据悉是一个名为AndroRAT的开源RAT的革新版，具有多种数据泄露功效，包罗获取目标位置、电话日志和联系信息等。

https://thehackernews.com/2022/02/new-caprarat-android-malware-targets.html

CISA建议管理员修复SAP中统称为ICMAD的多个漏洞

CISA在2月8日宣布宁静通告，建议管理员修复SAP中的多个漏洞。研究人员发现了影响使用ICM的SAP应用的漏洞，他们统称为ICMAD（Internet Communication Manager Advanced Desync），分别是CVE-2022-22536（CVSS评分为10）、CVE-2022-22532和CVE-2022-22533。CISA称，这些漏洞可能会导致数据泄露、金融欺诈、要害任务业务流程中断、勒索攻击以及所有运营停止的风险。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing

宁静工具

Pwndora

Pwndora 是一个庞大且快速的 IPv4 地址范围扫描器，集成了多线程。

https://github.com/alechilczenko/pwndora

Mandiant Azure AD Investigator

此存储库包罗一个 PowerShell �？�，用于检测可能是 UNC2452 和其他威胁加入者活动指标的工件。

https://github.com/mandiant/Mandiant-Azure-AD-Investigator

LDAP Relay Scan

用于检查域控制器以获取有关 NTLM 身份验证中继的 LDAP 服务器�；さ墓ぞ�。

https://github.com/zyn3rgy/LdapRelayScan

Incident Response Collection Protocol

一系列 PowerShell 脚本，用于自动化人工制品收集并协助响应者在基于实验室和现场环境中对端点进行分类。

https://github.com/hackjalstead/IRCP

宁静分析

波兰建立网络宁静军事单元

https://www.securityweek.com/poland-launches-cybersecurity-military-unit

Adobe 修补 Illustrator 中的 13 个漏洞

https://www.securityweek.com/adobe-patches-13-vulnerabilities-illustrator

美国查获在 2016 年 Bitfinex 黑客攻击中被盗的价值 36 亿美元加密货币

https://securityaffairs.co/wordpress/127805/cyber-crime/bitfinex-stolen-funds-seizure.html

俄罗斯逮捕了某黑客组织

https://www.bleepingcomputer.com/news/security/russia-arrests-third-hacking-group-reportedly-seizes-carding-forums/

微软默认禁用 Office 应用法式中的 Internet 宏以阻止恶意软件攻击

https://thehackernews.com/2022/02/microsoft-disables-internet-macros-in.html

谷歌修复了 Android 上的远程权限提升错误

https://www.bleepingcomputer.com/news/security/google-fixes-remote-escalation-of-privileges-bug-on-android/

微软宣布2月份周二补丁

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号