微软发明朝鲜攻击者使用H0lyGh0st攻击中小型企业

首页 > 清静研究 > 清静转达 > 清静简讯

微软发明朝鲜攻击者使用H0lyGh0st攻击中小型企业

宣布时间 2022-07-18

1、微软发明朝鲜攻击者使用H0lyGh0st攻击中小型企业

7月14日，，微软宣布报告剖析了朝鲜DEV-0530（自称为H0lyGh0st）的攻击战略以及其勒索软件的手艺细节。。。自2021年6月以来，，该团伙一直在开发和使用勒索软件举行攻击，，并早在2021年9月就乐成入侵了多个国家的小型企业。。。研究职员将该团伙的勒索软件归类为两个系列：SiennaPurple和SiennaBlue，，并在这些系列下确定了四个变体：BTLC_C.exe、HolyRS.exe、HolyLock.exe和BLTC.exe。。。

https://www.microsoft.com/security/blog/2022/07/14/north-korean-threat-actor-targets-small-and-midsize-businesses-with-h0lygh0st-ransomware/

2、美国中情局前工程师因Vault 7泄露事务而被治罪

据7月14日报道，，纽约的一个联邦陪审团宣布，，中央情报局软件工程师向维基解密网站(WikiLeaks)泄露大宗神秘文件的罪名建设。。。现年33岁的Joshua Schulte面临的九项指控罪名均建设，，包括不法网络国防信息等。。。维基解密将这些神秘文件命名为“Vault 7”，，并在2017年宣布，，这些文件详细揭破了CIA怎样入侵电脑、智能手机、应用和电视机等。。。维基解密称，，Vault 7是有史以来关于CIA的最大一次神秘文件宣布。。。高级情报官员普遍以为，，这是对美国特工机结构成攻击的最具破损性的泄密事务之一。。。

https://thehackernews.com/2022/07/former-cia-engineer-convicted-of.html

3、Cloudflare称其近千名客户遭到来自Mantis的DDoS攻击

媒体7月14日报道，，Cloudflare体现其在6月份缓解了来自Mantis的大规模DDoS攻击。。。Mantis主要针对IT和电信行业(36%)、新闻媒体和出书物行业(15%)、金融行业(10%) 和游戏行业(12%)的实体。。。该公司指出，，在已往30天里，，其近千名客户遭到了3000多次DDoS攻击。。。与由IoT装备组成的古板僵尸网络差别，，Mantis使用的是被挟制的虚拟机和效劳器，，它仅用5000多个机械人就能每秒天生2600万个HTTPS请求。。。该活动主要针对美国(20%)和俄罗斯(15%)，，其次是土耳其、法国和波兰等。。。

https://www.bleepingcomputer.com/news/security/mantis-botnet-behind-the-record-breaking-ddos-attack-in-june/

4、Netwrix Auditor中保存可用来执行恣意代码的误差

据7月16日报道，，Bishop Fox的在Netwrix Auditor软件中发明了一个误差，，可用来在受影响的装备上执行恣意代码。。。Netwrix Auditor是一款允许组织监控其IT基础设施的审计软件，，被全球有凌驾11000个组织使用。。。这是一个不清静的工具反序列化误差，，基础缘故原由是保存一个不清静的.NET远程处置惩罚效劳，，可在Netwrix效劳器上的TCP端口9004上会见，，能被用来在效劳器上执行恣意下令。。。别的，，由于该下令是以NT AUTHORITY/SYSTEM权限执行的，，攻击者可使用该误差完全控制Netwrix效劳器。。。现在，，误差已被修复。。。

https://securityaffairs.co/wordpress/133310/hacking/netwrix-auditor-flaw.html

5、Unit 42透露针对Elastix VoIP系统的攻击活动的细节

7月15日，，Unit 42称其发明了一场针对Elastix VoIP电话效劳器的大规�；；；；疃�。。。Elastix是统一通讯的效劳器软件，，用于FreePBX的Digium电话�？？？？？？�。。。攻击活动最先自2021年12月，，至2022年3月研究职员已发明了凌驾50万个恶意软件样本。。。报告指出，，攻击者会通过在目的的Digium软件中下载和执行特另外payload，，植入一个web shell来窃取数据。。。就时间线而言，，Web shell似乎与Rest Phone Apps(restapps)�？？？？？？橹械脑冻檀胫葱形蟛睿–VE-2021-45461）相关。。。

https://unit42.paloaltonetworks.com/digium-phones-web-shell/

6、Wordfence称大规模攻击活动已扫描160万个WP网站

据媒体7月15日称，，Wordfence研究职员检测到了一场大规模攻击活动，，已经扫描了近160万个WordPress网站。。。攻击者主要针对Kaswara Modern WPBakery页面天生器，，该插件已被其开发者放弃。。。据Wordfence遥测数据，，攻击从7月4日最先，，现在仍在举行中，，平均天天有443868次攻击实验。。。攻击者会向“wp-admin/admin-ajax/php”发送POST请求，，并使用插件的“uploadFontIcon”AJAX函数上传包括PHP文件的恶意ZIP payload。。。这些攻击来自10215个差别的IP地点，，研究职员建议用户连忙删除该插件，，并阻止攻击者使用的IP地点。。。

https://www.bleepingcomputer.com/news/security/attackers-scan-16-million-wordpress-sites-for-vulnerable-plugin/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究