研究职员在多个目的系统上检测到误差使用工具IceApple

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员在多个目的系统上检测到误差使用工具IceApple

宣布时间 2022-05-13

1、研究职员在多个目的系统上检测到误差使用工具IceApple

据媒体5月11日报道，，，CrowdStrike发明了一种新的误差使用工具IceApple。。。。。该恶意软件于2021年底首次被发明，，，现在仍在起劲开发中。。。。。IceApple是攻击者在获得种种行业（手艺、学术和政府）组织网络的初始会见权限后装置的，，，现在已在多个目的的Microsoft Exchange Server实例上检测到，，，但它也可以在IIS上运行。。。。。该恶意框架基于.NET，，，具有至少18个模�？？？？？�，，，每个模�？？？？？橛糜谔囟ㄊ姑�，，，可用来发明网络上的相关装备、窃取凭证、删除文件和目录以及窃取有价值的数据。。。。。

https://www.bleepingcomputer.com/news/security/new-iceapple-exploit-toolset-deployed-on-microsoft-exchange-servers/

2、新的Nerbian RAT瞄准意大利和西班牙等欧洲国家

5月11日，，，Proofpoint披露了新Nerbian RAT的攻击活动的细节信息。。。。。攻击活动自4月26日最先，，，通过以COVID-19和和天下卫生组织为主题的垂纶活动分发恶意软件，，，主要针对意大利、西班牙和英国的组织。。。。。Nerbian由Go语言编写，，，为64位系统编译，，，使用了多个加密历程绕过清静剖析。。。。。Dropper还使用了开源Chacal的“反VM框架”来增添逆向工程的难度。。。。。据悉，，，Dropper和RAT都是由统一开发者开发的，，，但攻击者的身份仍然未知。。。。。

https://www.proofpoint.com/us/blog/threat-insight/nerbian-rat-using-covid-19-themes-features-sophisticated-evasion-techniques

3、英国男子被指控入侵美国某金融机构损失凌驾500万美元

据5月11日报道，，，32岁的英国男子Idris Dayo Mustapha被指控入侵美国某金融机构，，，造成凌驾500万美元的损失。。。。。5月10日果真的投诉显示，，，该男子是某黑客团伙的一员，，，他们在2011年1月至2018年3月时代使用垂纶等攻击方法获取用户凭证，，，以窃取网上银行账户和证券经纪账户中的资金。。。。。若是罪名建设，，，Mustapha将因电汇诈骗、证券诈骗和洗钱等指控面临长达20年的羁系。。。。。

https://www.infosecurity-magazine.com/news/british-charged-hacking-us-bank/

4、南非公司Dis-Chem遭到攻击泄露凌驾360万人的信息

媒体5月11日报道，，，南非最大的药品零售商之一Dis-Chem已泄露凌驾360万人的信息。。。。。据该公司称，，，此次事务是由其第三方效劳提供商遭到网络攻击导致的，，，涉及客户的姓名、邮件地点和手机号码等信息。。。。。泄露爆发在4月28日，，，在5月1日才被发明。。。。。近期，，，攻击者越来越多地针对南非的组织，，，2个月前，，，美国消耗者信用报告机构TransUnion称其位于南非的效劳器被入侵，，，泄露了5400万用户的信息。。。。。

https://www.itweb.co.za/content/PmxVE7KEABOqQY85

5、Cisco宣布Bitter团伙攻击孟加拉政府某机构的报告

Cisco Talos在5月11日宣布了关于APT组织Bitter攻击孟加拉国的剖析报告。。。。。攻击活动最先自2021年8月，，，针对孟加拉内部的种种组织，，，具有两条熏染链，，，均通过鱼叉式垂纶活动举行。。。。。垂纶邮件来自巴基斯坦的政府机构，，，这可能是使用邮件效劳器Zimbra中的一个误差来实现。。。。。两条熏染链之间的区别在于附加的恶意文件类型：一个是.RTF，，，另一个是.XLSX文档。。。。。RTF文档使用了误差CVE-2017-11882并在目的中远程执行代码，，，Excel文档触发了对CVE-2018-0798和CVE-2018-0802的误差使用。。。。。

https://blog.talosintelligence.com/2022/05/bitter-apt-adds-bangladesh-to-their.html

6、多国政府宣布针对MSP及其客户的网络威胁的联合咨询

5月11日，，，澳大利亚、加拿大、新西兰、英国和美国的多个网络清静机构宣布了针对托管效劳提供商(MSP)及其客户的网络威胁的联合咨询。。。。。MSP已成为攻击者扩大攻击规模的途径，，，由于易受攻击的提供商可以被武器化并作为初始会见载体，，，以同时攻击多个下游客户。。。。。咨询中建议，，，识别和禁用不再使用的帐户；；；；对会见客户情形的MSP账户实验MFA，，，并监测未诠释的失败认证；；；；确保MSP客户条约明确信息和通讯手艺(ICT)清静角色和责任的所有权。。。。。

https://thehackernews.com/2022/05/government-agencies-warned-of-increase.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究