黑客使用VMware误差CVE-2022-22954装置CoreImpact

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用VMware误差CVE-2022-22954装置CoreImpact

宣布时间 2022-04-27

1、黑客使用VMware误差CVE-2022-22954装置Core Impact

Morphisec研究职员在4月25日披露了使用VMware Workspace ONE Access中的RCE误差（CVE-2022-22954）的细节信息。。。攻击者首先在目的中执行PowerShell下令，，，，该下令会启动一个 stager。。。然后，，，，stager以高度混淆的形式从C2效劳器获取PowerTrash加载程序，，，，最终将Core Impact注入内存以举行后续活动。。。据悉，，，，此次攻击活动可能与伊朗的APT组织Rocket Kitten有关。。。

https://blog.morphisec.com/vmware-identity-manager-attack-backdoor

2、APT37的新一轮垂纶活动分发恶意软件Goldbackdoor

据媒体4月25日报道，，，，朝鲜黑客组织APT37（又称Ricochet Chollima）通过垂纶活动分发Goldbackdoor。。。据悉，，，，此次活动主要针对新闻从业者，，，，最终会装置新恶意软件Goldbackdoor。。。该恶意软件它被评估为“Bluelight”的继任者，，，，可以远程接受下令并窃取数据。。。别的，，，，垂纶邮件来自韩国国家情报局NIS前局长的账户（该账户曾被APT37入侵），，，，其中附加了名为“Kang Min-chol edits”的ZIP文件，，，，Kang Min-chol是朝鲜矿业部长。。。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-targeting-journalists-with-novel-malware/

3、伊朗称已挫败针对其公共基础设施的大规模网络攻击

媒体4月25日报道，，，，据伊朗国家电视台宣布已挫败针对其公共基础设施的大规模网络攻击。。。据悉，，，，此次攻击来自荷兰、英国和美国的系统，，，，目的是伊朗的100多个公共效劳组织的基础设施。。。伊朗政府没有详细说明机构、组织或效劳的名称，，，，但体现这些事务爆发在最近几天。。。现在尚不确定攻击者的身份，，，，伊朗将此事务归因于外国黑客。。。去年10月，，，，伊朗NIOPDC的加油站曾遭到攻击，，，，7月份伊朗铁路系统也遭到了攻击。。。

https://securityaffairs.co/wordpress/130592/hacking/iran-foiled-cyberattacks-public-services.html

4、美国牙科协会ADA遭到新勒索团伙Black Basta的攻击

据4月26日报道，，，，美国牙科协会(ADA)遭到来自Black Basta的勒索攻击。。。攻击爆发在上周五，，，，ADA遭到攻击后关闭了受影响的系统，，，，从而导致种种在线效劳、电话、电子邮件和网络谈天中止。。。ADA的网站显示，，，，他们遇到了手艺问题，，，，正在起劲让系统重新运行。。。Black Basta团伙声称对此事认真，，，，在其数据泄露网站已果真约2.8GB的数据，，，，并体现这些数据仅占被盗数据的30%，，，，其中包括W2表格、保密协议、会计电子表格以及ADA成员信息等。。。

https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/

5、Cyble宣布新恶意软件Prynt Stealer的手艺剖析报告

4月21日，，，，Cyble宣布了关于新信息窃取程序Prynt Stealer的手艺剖析报告。。。该工具的开发者优先思量了隐藏性，，，，使用了二进制混淆和Rijndael加密字符串，，，，他声称该恶意软件的最新版本是FUD（完全不可检测）。。。Prynt首先会扫描并窃取主机中的小于5120字节(5 KB)的文档、数据库文件、源代码文件和图像文件。。。别的，，，，它还针对大宗网络浏览器、新闻转达应用程序和游戏等应用程序，，，，并可以窃取剪贴板和键盘纪录，，，，以举行直接的财务偷窃。。。

https://blog.cyble.com/2022/04/21/prynt-stealer-a-new-info-stealer-performing-clipper-and-keylogger-activities/

6、The DFIR Report宣布勒索软件Quantum的剖析报告

The DFIR Report在4月25日宣布了关于勒索软件Quantum近期活动的剖析报告。。。Quantum于2021年8月首次被发明，，，，是MountLocker的更名，，，，其赎金因目的而异，，，，从十几万美元到数百万美元不等。。。此次活动活动从最初熏染到完成加密装备仅使用了3小时44分钟。。。攻击者使用IcedID作为其初始会见前言之一，，，，该恶意软件安排Cobalt Strike举行远程会见，，，，并最终装置Quantum Locker举行数据窃取和加密。。。

https://thedfirreport.com/2022/04/25/quantum-ransomware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究