马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

宣布时间 2022-09-29

1、马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

据媒体9月27日报道，马来西亚电信公司RedOne遭到了DESORDEN的攻击。9月19日，DESORDEN声称已经入侵该电信公司。在redONE没有回应DESORDEN的要求后，DESORDEN于9月21日左右又进行了第二次攻击，入侵了他们的redCARD和redCARE法式。泄露的信息涉及redONE数据库和源代码，包罗客户姓名、NRIC（国民身份证号码）、地址、电话和电子邮件等。目前，redONE尚未对此事作出回应。

https://www.databreaches.net/malaysian-telecom-redone-hit-by-desorden/

2、Okta子公司Auth0透露其部门源代码存储库已经泄露

媒体9月28日称，Okta子公司身份验证服务提供商Auth0称其部门源代码存储库已经泄露。Auth0的认证平台每天用于认证30个国家的2000多家企业客户的4200多万次登录，其中包罗AMD、西门子、辉瑞、马自达和斯巴鲁等公司。8月底，某第三方通知Okta，他们拥有2020年10月及更早的Auth0代码库的副本。之后，该公司立即视察数据是如何被泄露的，但直到现在，还没有找到任何违规的证据。Auth0还体现，此事件未对客户造成影响，因此他们无需接纳任何行动。

https://www.bleepingcomputer.com/news/security/auth0-warns-that-some-source-code-repos-may-have-been-stolen/

3、Lazarus以Crypto.com事情机会为诱饵分发恶意软件

SentinelOne在9月26日披露了朝鲜Lazarus团伙新一轮的攻击活动。与往常一样，攻击者通常利用LinkedIn接近目标，发送一个伪装成PDF的macOS二进制文件，其中包罗Crypto.com的招聘职位。在后台，Mach-O二进制文件会在用户的库目录中创建一个文件夹并分发第二阶段和第三阶段的文件。由于C2在视察时一直处于离线状态，研究人员无法检索最终payload并进行分析。

https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/

4、Unit 42视察到利用多语言CHM文件文件流传IcedID的活动

9月27日，Unit 42称其在近期视察到一个多语言Microsoft编译HTML资助(CHM)文件被用于分发窃取信息的恶意软件IcedID。研究人员在2022年8月上旬发现了这个特殊的攻击链，该技术可以制止使用长行代码，这使恶意文件更容易绕过宁静产物的检测。攻击者可以利用多语言文件来绕过依赖文件格式识此外反恶意软件系统。此外，该技术在熏染过程中会对同一个CHM文件执行两次，第一次执行看起来是合法活动，而第二次执行则隐蔽地进行恶意活动。

https://unit42.paloaltonetworks.com/polyglot-file-icedid-payload/

5、Proofpoint披露利用Microsoft Sway的钓鱼活动的细节

9月26日，Proofpoint披露了近期利用Microsoft Sway开展的钓鱼活动。Sway是Microsoft 365套件中不太常用的法式之一，被用于将文本和媒体结合起来创建一个美观的网站。Microsoft仅允许在Sway页面中上传媒体文件，并会主动阻止上传可执行文件。但是，攻击者仍然可以通过将托管恶意软件嵌入Sway中来使用Sway分发恶意可执行文件。为了降低风险，Proofpoint建议用户在须要时限制Sway在云环境中的使用。

https://www.proofpoint.com/us/blog/cloud-security/proofpoint-analyzes-potentially-dangerous-functionality-microsoft-sway-enables

6、NETSCOUT宣布2022年1H DDoS攻击态势的分析陈诉

据9月27日报道，NETSCOUT宣布了2022年1H DDoS攻击态势的分析陈诉。陈诉指出，2022年1H的攻击总数为6019888，比2021年2H减少了2%；最大带宽为957.9 Gbps，比2021年2H增长了57%；最大吞吐量为284.4 Mpps，较2021年2H减少了37%。此外，攻击者在不停创新和探索新的、更强大的DDoS攻击媒介；僵尸网络仍在继续以惊人的速度扩散；具有战争、宗教和政治因素的DDoS攻击活动增多。

https://www.netscout.com/threatreport

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究