卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备

  • A+
所属分类:安全新闻


维他命安全简讯



06


星期四

2020年08月



【威胁情报】

卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据

WastedLocker利用Windows内存管理功能逃避杀毒软件检测

新EtherOops攻击利用以太网电缆,针对企业内网中设备

【分析报告】

国际刑警组织发布COVID-19对全球网络犯罪影响的报告

Check Point报告,Google和Amazon为钓鱼攻击主要冒充目标

【政府指南】

NSA发布使用IoT设备和移动应用时降低位置跟踪风险的指南



01

卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据


卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备




卡巴斯基发现,伊朗APT组织Oilrig(APT34)利用DNS-over-HTTPS(DoH)协议从被入侵的网络中窃取数据。卡巴斯基的恶意软件分析师Vincente Diaz表示,Oilrig开始使用DNSExfiltrator进行攻击,其可以通过收集数据并将其隐藏在非标准协议中,从而创建隐蔽的通信通道,Oilrig一直在使用DNSExfiltrator在内部网络中横向移动并盗取数据。Oilrig是首个利用DoH的APT组织,该组织原来也涉足过基于DNS的渗透技术。

   原文链接:

https://www.zdnet.com/article/iranian-hacker-group-becomes-first-known-apt-to-weaponize-dns-over-https-doh/#ftag=RSSbaffb68    


02

WastedLocker利用Windows内存管理功能逃避杀毒软件检测


卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备




勒索软件WastedLocker利用Windows内存管理功能逃避杀毒软件的检测。为了绕过反勒索软件解决方案的检测,WastedLocker会利用一个进程来打开一个文件,并将其读取到Windows Cache Manager中,然后关闭原始文件。由于数据现在存储在Windows缓存管理器中,因此WastedLocker将加密缓存中的文件内容。由于Windows缓存管理器作为系统进程运行,安全软件将认为这是合法的Windows进程加密数据。该方法有效地绕过了勒索软件保护模块,并允许WastedLocker加密所有文件。

  原文链接:

https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-abuses-windows-feature-to-evade-detection/


03

新EtherOops攻击利用以太网电缆,针对企业内网中设备


卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备




物联网研究机构Armis的研究人员发现新攻击方式EtherOops,该技术利用有故障的以太网电缆,可用于攻击企业内部网络中的设备。EtherOops基本上是逐包攻击,有故障的电缆(要么是由于不完善的电缆,要么是由于恶意干扰攻击)将遭到电子干扰,并翻转实际数据包中的比特,慢慢破坏外壳,使内部有效负载处于活动状态。EtherOops攻击成功后,可直接从Internet渗透网络,渗透来自DMZ网段的内部网络,并在内部网络的各个部分之间横向移动。

  原文链接:

https://www.zdnet.com/article/new-etheroops-attack-takes-advantage-of-faulty-ethernet-cables/


04

国际刑警组织发布COVID-19对全球网络犯罪影响的报告


卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备




国际刑警组织(Interpol)发布了关于COVID-19对全球网络犯罪的影响的报告。报告表示,勒索软件LockBit目前将美国中型企业作为主要攻击目标。此外,根据他们的分析,CERBER、NetWalker和Ryuk是最近发现的顶级勒索软件家族,他们一直不断发展以最大程度地提高单次攻击的危害及收益。Interpol建议公司和组织保持其软件和硬件为最新状态,并使用脱机存储设备备份其数据,以防止勒索软件对数据进行访问和加密。


  原文链接:

https://www.bleepingcomputer.com/news/security/interpol-lockbit-ransomware-attacks-affecting-american-smbs/


05

Check Point报告,Google和Amazon为钓鱼攻击主要冒充目标


卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备




Check Point发布了品牌网络钓鱼报告,发现Google和Amazon为品牌网络钓鱼攻击主要冒充目标。在品牌网络钓鱼攻击中,攻击者通过使用相似的域和URL来冒充知名品牌的官方网站,通常还会使用与原始网站相似的网页。研究人员发现,谷歌(13%)和亚马逊(13%)一起构成了该类攻击的四分之一。接下来是WhatsApp(9%)和Facebook(9%),其次是Microsoft(7%)、Outlook(3%)、Netflix(2%)、Apple(2%)、Huawei(2%)和PayPal( 2%)。


  原文链接:

https://www.darkreading.com/vulnerabilities---threats/google-and-amazon-replace-apple-as-phishers-favorite-brands/d/d-id/1338572?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple


06

NSA发布使用IoT设备和移动应用时降低位置跟踪风险的指南


卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备




美国国家安全局(NSA)发布了一份指南,指导人们如何在使用移动和物联网设备、社交媒体和移动应用程序时尽可能少地暴露位置信息,该指南主要针对主要是针对NSS和DoD系统用户。智能手机和平板电脑等设备会使用GPS和无线信号来确定用户的位置,禁用这些服务将大大减少位置数据暴露的可能。此外,还可以禁用设备上的位置服务设置;当不使用设备时使用飞行模式,这可以确保BT和Wi-Fi处于禁用状态;尽可能少地允许应用程序的权限;最大限度地禁用广告权限;禁用允许跟踪丢失、被盗或丢失设备的设置;使用匿名虚拟专用网(VPN)帮助隐藏位置;尽可能减少存储在云中的位置信息的数量。

  原文链接:

https://www.bleepingcomputer.com/news/security/nsa-offers-advice-on-how-to-reduce-location-tracking-risks/




卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备

维他命安全简讯

微信:VitaminSecurity


卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据;新EtherOops攻击利用以太网电缆针对企业内网中设备

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: