东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kaspersky发现APT41利用MoonBounce的攻击活动

宣布时间 2022-01-24

Kaspersky发现APT41利用MoonBounce的攻击活动

1月20日，Kaspersky宣布了关于恶意软件MoonBounce的分析陈诉。研究人员称，MoonBounce是迄今为止在野外发现的最先进的UEFI固件恶意软件，与黑客组织APT41（也称为Winnti）有关。MoonBounce植入在主板的SPI闪存上，因此即使更换硬盘也无法将其根除。这是近期发现的第三个UEFI恶意软件，之前两个为FinFisher和ESPecter。Kaspersky体现此次攻击具有高度针对性，某个控制着几家运输技术相关企业的组织已成为攻击目标。

https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

Conti团伙声称对印度尼西亚央行的勒索攻击卖力

据媒体1月20日报道，印度尼西亚银行（BI）认可其遭到勒索攻击。该行发言人体现，攻击发生在上个月，攻击者窃取了部门员工的信息，并在十几个系统上安装了勒索软件，但其运营并未受到影响。Conti团伙声称对此事卖力，如果印尼银行不支付赎金，他们将果然该银行13.88 GB的文件。前不久，Conti还攻击了爱尔兰DoH、HSE，和营销公司RR Donnelly。

https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/

研究人员称数十个WordPress主题和插件已被植入后门

JetPack在1月18日宣布陈诉，称已在数十个WordPress主题和插件中发现后门。研究人员称，攻击者已在AccessPress Themes的40个主题和53个插件中植入后门。经过视察得知，AccessPress Themes于2021年9月上半月遭到攻击，其时网站上的扩展法式被注入了后门。受熏染的扩展法式包罗一个webshell dropper，使攻击者可以完全访问目标网站，该漏洞追踪为CVE-2021-24867。

https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

利用CWP的文件包罗和任意写入漏洞可实现远程代码执行

媒体1月22日报道，Control Web Panel中存在2个严重的漏洞。Control Web Panel（以前的CentOS Web Panel）是一个开源的Linux控制面板软件，用于部署Web托管环境。第一个是文件包罗漏洞（CVE-2021-45467），攻击者只需修改include语句就可以远程注入恶意代码或实现代码执行。第二个为任意文件写入漏洞（CVE-2021-45466），结合利用这两个漏洞可以在易受攻击的Linux服务器上实现远程代码执行。

https://securityaffairs.co/wordpress/127058/hacking/control-web-panel-flaws.html

Molerats团伙利用多个云服务对中东地域进行间谍攻击

据媒体1月22日报道，宁静公司Zscaler发现Molerats团伙针对中东地域的间谍活动。据悉，攻击从2021年7月就已开始，攻击者利用合法的云服务（如Google Drive和Dropbox）托管恶意软件payload，从中东地域的目标中窃取数据。此次活动利用与以色列和巴勒斯坦冲突相关的诱饵，在目标系统上安装.NET后门，主要目标包罗巴勒斯坦银行业员工、巴勒斯坦政党成员，以及土耳其记者等。

https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

字幕网站OpenSubtitles近700万用户的信息泄露

据1月23日报道，字幕网站OpenSubtitles遭到攻击，6783158个用户的信息已经泄露。2021年8月，网站管理员收到赎金通知后才意识到其已遭到攻击。攻击者还体现会提供支持以修复网站中的漏洞，但在支付赎金后攻击者从未资助他们加固网站，并在1月11日果然了被盗数据。据悉，黑客通过SQL注入攻击访问了网站的数据库，窃取了用户邮件、IP地址、用户名、所在国家和密码等信息。

https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html

宁静工具

Narthex

是一个�？榛妥钚〉淖值渖善�，用于用 C 和 Shell 编写的 Unix 和类 Unix 操作系统。

https://github.com/MichaelDim02/Narthex

Iptable_Evil

Iptables的后门，使恶意数据包通过iptables，无论防火墙规则如何。

https://github.com/FlamingSpork/iptable_evil

iMonitor

是一款基于iMonitorSDK的端点行为监控分析软件。

https://github.com/wecooperate/iMonitor/releases

宁静分析

微软修复了 Windows 10 的 Outlook 搜索问题

微软修复了安装2021 年 11 月宣布的 Windows 10 宁静更新后导致 Outlook 用户泛起搜索问题的问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-search-issues-for-windows-10-users/

WordPress插件存在漏洞

WP HTML Mail中存在一个严重的跨站点脚本(XSS)漏洞，影响凌驾20,000个WordPress网站。

https://threatpost.com/wordpress-insecure-plugin-rest-api/177866/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号