安全资讯

---正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件

一种名为Nerbian RAT的新型远程访问木马已被发现，该木马具有丰富的功能，包括逃避研究人员检测和分析的能力。

新的恶意软件变种是用Go编写的，这使其成为一种跨平台的64位威胁，目前它通过一个小型电子邮件分发活动进行分发，该活动使用带有宏的文档附件。

【来源】安全客

---网络间谍用新的恶意软件攻击南亚政府

Pitter是一个专注于网络间谍活动的APT组织，该组织发现了新的活动，其目标是孟加拉国政府，使用具有远程文件执行功能的新恶意软件。这场运动至少从2021年 8月开始，是BIRTE目标范围的一个典型例子，自2013年以来保持不变。

此次活动的发现和细节来自Cisco Talos的威胁分析人员，他们与BleepingComputer分享了他们的报告。Cisco Talos 研究人员将此活动归因于 Bitter，基于 C2 IP 地址与过去的活动重叠、字符串加密共性和模块命名方案。

【来源】安全客

---CISA要求联邦机构修复被积极利用的F5大IP漏洞

美国网络安全和基础设施安全局（CISA）在其积极利用的漏洞列表中添加了一个新的安全漏洞，即影响BIG-IP网络设备的严重性CVE-2022-1388。

使用大IP解决方案的F5客户包括政府、财富500强企业、银行、服务提供商和消费品牌（包括微软、甲骨文和Facebook），该公司声称“财富50强企业中有48家是F5客户”。

【来源】安全客

---部署在Microsoft Exchange服务器上的新IceApple漏洞攻击工具集

安全研究人员发现了一个新的后攻击框架，他们称之为IceApple，主要部署在地理位置广泛的Microsoft Exchange服务器上。IceApple被描述为“高度复杂”，其开发者优先考虑在目标攻击中保持低调，以实现长期目标。

该框架于2021晚些时候由CrowdStrike的主动威胁狩猎部门猎鹰守望团队发现，目前正在积极开发中。

【来源】安全客

---攻击者冒充网络安全负责人发起网络钓鱼攻击

作为帮助保护人们免受欺诈和网络犯罪的计划的一部分，已从互联网上删除了创纪录数量的骗局。国家网络安全中心 (NCSC) 表示，它在 2021 年共删除了 270 万个诈骗、非法域名和网络钓鱼服务，几乎是 2020 年的四倍。在 NCSC（情报机构 GCHQ 的网络部门）扩大旨在删除恶意在线内容的操作之后，删除数量有所增加。其中包括虚假名人代言诈骗、虚假敲诈电子邮件、递送诈骗短信以及各种欺诈和恶意网站。

【来源】绿盟科技

威胁情报