Conti团伙声称对哥斯达黎加政府基础设施的攻击负责;CrowdStrike发布关于僵尸网络LemonDuck的分析报告

admin 2022年4月26日16:54:35评论70 views字数 3086阅读10分17秒阅读模式

每日头条


1、Conti团伙声称对哥斯达黎加政府基础设施的攻击负责

      据媒体4月22日报道,勒索团伙Conti声称对哥斯达黎加政府基础设施的攻击负责。攻击发生在上周,影响了包括财政部和劳工部在内的多个部门。据悉,最初的攻击迫使财政部关闭其系统长达数小时,该系统负责支付该国大部分公务员的薪酬,同时也处理政府养老金支付。目前,Conti已公开了50%的被盗数据。哥斯达黎加总统表示,他们不会向网络攻击团伙支付赎金。

https://securityaffairs.co/wordpress/130505/cyber-crime/costa-rica-conti-ransomware.html


2、Altahrea Team DDoS攻击以色列机场管理局IAA的网站

      据4月21日报道,以色列机场管理局IAA称其网站遭到了DDoS攻击。据悉,此次攻击来自与伊朗有关的黑客组织Altahrea Team,旨在报复美国于1月3日进行的军事活动。IAA表示,其操作系统和网络没有受到任何影响。在此之前,据Ynet报道,3月15日曾有多个以色列官方网站服务中断,可能是与伊有关的攻击者进行的大规模网络攻击。     

https://www.jns.org/report-pro-iran-hackers-target-israel-airports-authority-website/


3、乌克兰CERT-UA发现以“Azovstal”为主题的钓鱼活动

      媒体4月23日称,乌克兰计算机应急响应小组(CERT-UA)发布了新一轮钓鱼活动的安全通告。此次活动以“Azovstal”为主题,使用了恶意office文件。打开文件并启用宏后,它将在磁盘上创建并运行恶意DLL“pe.dll”,最后旨在安装Cobalt Strike Beacon,用于控制目标系统。研究人员通过分析攻击中使用的加密技术,推断此次活动与黑客团伙Trickbot有关。该通告还提供了关于此次活动的IoC以及防御建议。

https://securityaffairs.co/wordpress/130515/cyber-warfare-2/ukraine-cert-warns-azovstal-themed-phishing.html


4、美国食品公司Bob's Red Mill通知客户其信息已经泄露

      媒体4月21日报道,美国全麦食品公司Bob's Red Mill通知在线客户,其信息已经泄露。通知中写道,该公司最近发现在2月23日至3月1日期间,攻击者使用恶意软件窃取其网站中的支付信息。此次事件可能泄露了在线客户的支付卡信息、账单、送货地址、电子邮件地址、电话号码和购买金额等。该公司表示,已有很多顾客报告他们遭到了欺诈性消费,虽然不知道这些事件是否与数据窃取有关,但现在看来,支付卡信息可能已经泄露。

https://www.infosecurity-magazine.com/news/bobs-red-mill-reports-data-breach/


5、CrowdStrike发布关于僵尸网络LemonDuck的分析报告

      4月21日,CrowdStrike发布了关于僵尸网络LemonDuck的分析报告。报告指出,僵尸网络运营团伙LemonDuck利用Linux服务器上的Docker API进行大规模Monero挖矿活动。LemonDuck通过访问暴露的Docker API并运行恶意容器来下载伪装成PNG图像的Bash脚本,它还会通过禁用阿里云的监控服务来绕过检测。与此同时,Cisco Talos也披露了一个与TeamTNT有关的攻击活动,针对Amazon Web Services上暴露的Docker API。

https://www.crowdstrike.com/blog/lemonduck-botnet-targets-docker-for-cryptomining-operations/


6、Unit 42发布关于勒索软件BlackByte的分析报告

      Unit 42在4月21日发布了关于勒索软件BlackByte的分析报告。BlackByte是一种RaaS,于2021年7月首次出现,攻击者主要利用ProxyShell漏洞。该勒索软件的活动一直非常活跃,自2021年11月以来,针对全球的多个组织,涉及能源、农业和金融服务等行业。Unit 42在野外检测到了它的多个变体,包括用Go和用.NET编写的,以及用Go和C混合编写的变体。BlackByte与Lockbit 2.0等勒索软件有相似之处,它们都绕过了使用俄语等多种东欧语言的系统。

https://unit42.paloaltonetworks.com/blackbyte-ransomware/



安全工具


VulFi

      VulFi(漏洞查找器)工具是IDA Pro的一个插件,可用于协助在二进制文件中寻找错误。

https://github.com/Accenture/VulFi


Vulnman

      开源Web应用程序,用于管理渗透测试项目、漏洞和其他相关资产。

https://vulnman.github.io/docs/


git-dumper

      从网站转储Git存储库的工具。

https://github.com/arthaud/git-dumper



安全分析


JFrog披露新Java加密漏洞CVE-2022-21449的细节

https://jfrog.com/blog/cve-2022-21449-psychic-signatures-analyzing-the-new-java-crypto-vulnerability/


美国拨款1200万美元用于开发网络防御工具

https://www.bleepingcomputer.com/news/security/us-govt-grants-academics-12m-to-develop-cyberattack-defense-tools/


Windows 10 KB5012636累积更新修复了冻结问题

https://www.bleepingcomputer.com/news/security/windows-10-kb5012636-cumulative-update-fixes-freezing-issues/


Pwn2Own黑客大赛演示26个ICS漏洞,奖金400000美元

https://securityaffairs.co/wordpress/130474/hacking/pwn2own-miami-2022.html


Drupal修复访问绕过和数据覆盖等漏洞

https://www.securityweek.com/access-bypass-data-overwrite-vulnerabilities-patched-drupal


GitHub恢复被误删的Python存储库

https://www.bleepingcomputer.com/news/security/github-restores-popular-python-repo-hit-by-bogus-dmca-takedown/


Conti团伙声称对哥斯达黎加政府基础设施的攻击负责;CrowdStrike发布关于僵尸网络LemonDuck的分析报告


推荐阅读:

Conti团伙泄露从Parker Hannifin窃取的数GB文件

芬兰国防部和外交部的网站遭到DDoS攻击已经恢复运营







原文始发于微信公众号(维他命安全):Conti团伙声称对哥斯达黎加政府基础设施的攻击负责;CrowdStrike发布关于僵尸网络LemonDuck的分析报告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月26日16:54:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Conti团伙声称对哥斯达黎加政府基础设施的攻击负责;CrowdStrike发布关于僵尸网络LemonDuck的分析报告http://cn-sec.com/archives/941386.html

发表评论

匿名网友 填写信息