美国捣毁Sandworm运营的僵尸网络Cyclops Blink

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国捣毁Sandworm运营的僵尸网络Cyclops Blink

宣布时间 2022-04-11

美国捣毁Sandworm运营的僵尸网络Cyclops Blink

据媒体4月6日报道，美国已捣毁由俄罗斯黑客组织Sandworm运营的僵尸网络Cyclops Blink。Sandworm从2019年6月开始使用该僵尸网络，主要目标是WatchGuard Firebox防火墙设备和华硕路由器。此次执法行动于2022年3月18日开始，目前已在所有被熏染的Watchguard设备中删除该恶意软件。WatchGuard宣布了关于恢复被熏染Firebox设备的说明，还开发了一套Cyclops Blink检测工具，以及Cyclops Blink 4步诊断和修复计划。

https://securityaffairs.co/wordpress/129911/cyber-warfare-2/us-disrupts-cyclops-blink-botnet.html

VMware宣布更新，修复其产物中的多个宁静漏洞

4月6日，VMware宣布宁静更新，修复了VMware Workspace ONE Access、VMware Identity Manager (vIDM)和vRealize Lifecycle Manager等产物中的8个漏洞。其中包罗5个较为严重的漏洞，分别为服务器端模板注入远程代码执行漏洞（CVE-2022-22954，CVSS评分9.8）、OAuth2 ACS身份验证绕过漏洞（CVE-2022-22955和CVE-2022-22956，CVSS评分9.8）以及JDBC注入远程代码执行漏洞（CVE-2022-22957和CVE-2022-22958，CVSS评分9.1）。

https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Cybereason发现AridViper针对以色列高级官员的间谍活动

Cybereason Nocturnus团队在4月6日宣布陈诉，详述了AridViper（又称APT-C-23）的新活动。研究人员将此次间谍活动命名为Operation Bearded Barbie，它瞄准以色列国防、执法和紧急服务部门的高级官员，监视其活动并窃取数据。攻击者利用虚假的Facebook账号诱使目标下载木马，并使用了新的恶意软件Barb(ie) Downloader和BarbWire Backdoor，以及VolatileVenom新变种。

https://www.cybereason.com/blog/operation-bearded-barbie-apt-c-23-campaign-targeting-israeli-officials

3个恶意Android应用瞄准马来西亚的多个金融机构

4月6日，ESET宣布了关于3个恶意Android应用的研究陈诉。该活动自2021年11月开始，攻击者通过冒充Maid4u、Grabmaid和Maria's Cleaning等7个合法网站，诱使用户下载恶意应用，这些应用将目标收到的所有短信转发到攻击者，以窃取银行发送的2FA代码。此次活动主要针对马来西亚的8家银行：Maybank、Affin Bank、Public Bank Berhad、CIMB bank、BSN、RHB、Bank Islam Malaysia和Hong Leong Bank。

https://www.welivesecurity.com/2022/04/06/fake-eshops-prowl-banking-credentials-android-malware/

NB65声称已窃取俄罗斯广播公司VGTRK约800GB的数据

媒体4月6日报道，NB65(Network Battalion 65)声称已入侵俄罗斯电视广播公司VGTRK。NB65与Anonymou有关联，VGTRK是俄罗斯最大的媒体公司，运营着5个国家电台、2个国际网络、5个广播电台和80多个地域电视和广播网络。NB65通过DDoSecrets果然了VGTRK 786.2 GB的数据，其中包罗4000个文件和凌驾900000封电子邮件。Anonymous还在3月26日泄露了俄罗斯中央银行28GB的数据。

https://www.hackread.com/anonymous-affiliate-nb65-russia-broadcaster-data-breach/

Google Play中利用SDK收集信息的应用已安装4500万次

据4月7日报道，AppCensus发现Google Play中的多个应用通过第三方SDK收集用户数据。这些应用已安装凌驾4500万次，包罗Speed Camera Radar和Al-Moazin Lite等，主要窃取剪贴板内容、GPS数据、电子邮件地址、电话号码，以及调制解调器路由器MAC地址和网络SSID。收集到的数据由SDK传输到“mobile.measurelib.com”，该域属于一家名为Measurement Systems的巴拿马分析公司所有。

https://www.bleepingcomputer.com/news/security/android-apps-with-45-million-installs-used-data-harvesting-sdk/

宁静工具

Rip Raw

是一个用于分析受熏染 Linux 系统内存的小工具。

https://github.com/cado-security/rip_raw

Grafiki

关于 Sysmon 和图表的威胁追踪工具。

https://github.com/lucky-luk3/Grafiki/

Odin

Odin 是基于Loki的中央 IoC 扫描器

https://github.com/Hamza-Megahed/odin

宁静分析

Windows 11 内部版本 22593 中的已知问题

https://news.softpedia.com/news/known-issues-in-windows-11-build-22593-535182.shtml

Mozilla Firefox 99 现已可供下载

https://news.softpedia.com/news/mozilla-firefox-99-is-now-available-for-download-535180.shtml

微软：多个 .NET Framework 版本将于 4 月 EOL

https://www.bleepingcomputer.com/news/microsoft/microsoft-multiple-net-framework-versions-reach-end-of-life-in-april/

AMD确认GPU驱动法式错误未经许可超频CPU

https://www.bleepingcomputer.com/news/hardware/amd-confirms-gpu-driver-bug-overclocks-cpus-without-permission/

Atlassian Jira，Confluence 中断影响全球用户

https://www.bleepingcomputer.com/news/technology/ongoing-atlassian-jira-confluence-outage-affects-customers-worldwide/

Palo Alto Networks 防火墙、VPN 存在 OpenSSL 漏洞

https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/

FFDroider旨在窃取社交媒体中的信息

https://www.zscaler.com/blogs/security-research/ffdroider-stealer-targeting-social-media-platform-users

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究