黑客利用VMware漏洞CVE-2022-22954安装CoreImpact;美国牙科协会ADA遭到Black Basta的攻击

admin 2022年4月27日12:19:42评论72 views字数 3227阅读10分45秒阅读模式

每日头条


1、黑客利用VMware漏洞CVE-2022-22954安装Core Impact

      Morphisec研究人员在4月25日披露了利用VMware Workspace ONE Access中的RCE漏洞(CVE-2022-22954)的细节信息。攻击者首先在目标中执行PowerShell命令,该命令会启动一个 stager。然后,stager以高度混淆的形式从C2服务器获取PowerTrash加载程序,最终将Core Impact注入内存以进行后续活动。据悉,此次攻击活动可能与伊朗的APT组织Rocket Kitten有关。

https://blog.morphisec.com/vmware-identity-manager-attack-backdoor


2、APT37的新一轮钓鱼活动分发恶意软件Goldbackdoor

      据媒体4月25日报道,朝鲜黑客组织APT37(又称Ricochet Chollima)通过钓鱼活动分发Goldbackdoor。据悉,此次活动主要针对新闻从业者,最终会安装新恶意软件Goldbackdoor。该恶意软件它被评估为“Bluelight”的继任者,可以远程接受命令并窃取数据。此外,钓鱼邮件来自韩国国家情报局NIS前局长的账户(该账户曾被APT37入侵),其中附加了名为“Kang Min-chol edits”的ZIP文件,Kang Min-chol是朝鲜矿业部长。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-targeting-journalists-with-novel-malware/


3、伊朗称已挫败针对其公共基础设施的大规模网络攻击

      媒体4月25日报道,据伊朗国家电视台宣布已挫败针对其公共基础设施的大规模网络攻击。据悉,此次攻击来自荷兰、英国和美国的系统,目标是伊朗的100多个公共服务组织的基础设施。伊朗当局没有详细说明机构、组织或服务的名称,但表示这些事件发生在最近几天。目前尚不确定攻击者的身份,伊朗将此事件归因于外国黑客。去年10月,伊朗NIOPDC的加油站曾遭到攻击,7月份伊朗铁路系统也遭到了攻击。

https://securityaffairs.co/wordpress/130592/hacking/iran-foiled-cyberattacks-public-services.html


4、美国牙科协会ADA遭到新勒索团伙Black Basta的攻击

      据4月26日报道,美国牙科协会(ADA)遭到来自Black Basta的勒索攻击。攻击发生在上周五,ADA遭到攻击后关闭了受影响的系统,从而导致各种在线服务、电话、电子邮件和网络聊天中断。ADA的网站显示,他们遇到了技术问题,正在努力让系统重新运行。Black Basta团伙声称对此事负责,在其数据泄露网站已公开约2.8GB的数据,并表示这些数据仅占被盗数据的30%,其中包括W2表格、保密协议、会计电子表格以及ADA成员信息等。

https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/


5、Cyble发布新恶意软件Prynt Stealer的技术分析报告

      4月21日,Cyble发布了关于新信息窃取程序Prynt Stealer的技术分析报告。该工具的开发者优先考虑了隐蔽性,使用了二进制混淆和Rijndael加密字符串,他声称该恶意软件的最新版本是FUD(完全不可检测)。Prynt首先会扫描并窃取主机中的小于5120字节(5 KB)的文档、数据库文件、源代码文件和图像文件。此外,它还针对大量网络浏览器、消息传递应用程序和游戏等应用程序,并可以窃取剪贴板和键盘记录,以进行直接的财务盗窃。

https://blog.cyble.com/2022/04/21/prynt-stealer-a-new-info-stealer-performing-clipper-and-keylogger-activities/


6、The DFIR Report发布勒索软件Quantum的分析报告

      The DFIR Report在4月25日发布了关于勒索软件Quantum近期活动的分析报告。Quantum于2021年8月首次被发现,是MountLocker的更名,其赎金因目标而异,从十几万美元到数百万美元不等。此次活动活动从最初感染到完成加密设备仅使用了3小时44分钟。攻击者使用IcedID作为其初始访问媒介之一,该恶意软件部署Cobalt Strike进行远程访问,并最终安装Quantum Locker进行数据窃取和加密。

https://thedfirreport.com/2022/04/25/quantum-ransomware/



安全工具


ecapture

      通过eBPF捕获没有CA证书的SSL/TLS文本内容。

https://github.com/ehids/ecapture#ecapture-user-manual


O365-Doppelganger

      是一个快速方便的脚本,用于在红队期间收集用户的凭据。

https://github.com/paranoidninja/O365-Doppelganger



安全分析


美国监控公司Anomaly Six实时跟踪大约30亿台设备

https://securityaffairs.co/wordpress/130589/digital-id/anomaly-six-us-surveillance-firm.html


Windows 10 KB5011831更新发布,包含26个bug修复

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5011831-update-released-with-26-bug-fixes-improvements/


攻击者在BAYC窃取价值300万美元的NFT

https://www.theregister.com/2022/04/26/nft_theft_bored_ape_yacht_club/


CISA在漏洞列表中增加了7个漏洞

https://www.bleepingcomputer.com/news/security/cisa-adds-7-vulnerabilities-to-list-of-bugs-exploited-in-attacks/


乌克兰邮政印制邮票嘲讽俄罗斯,遭DDoS攻击

https://grahamcluley.com/ukraines-postal-service-prints-stamp-mocking-sunken-russian-ship-and-gets-hit-by-ddos-attack/


Cysource演示如何通过VirusTota利用未修复的AV引擎

https://thehackernews.com/2022/04/researchers-report-critical-rce.html


英国的大学每次勒索软件造成的损失超过200万英镑

https://www.itsecurityguru.org/2022/04/25/universities-lose-over-2m-to-ransomware/


黑客利用VMware漏洞CVE-2022-22954安装CoreImpact;美国牙科协会ADA遭到Black Basta的攻击


推荐阅读:

VMware发布更新,修复其产品中的多个安全漏洞

伊朗石油公司NIOPDC遭到攻击,全国加油站运营中断





原文始发于微信公众号(维他命安全):黑客利用VMware漏洞CVE-2022-22954安装CoreImpact;美国牙科协会ADA遭到Black Basta的攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月27日12:19:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客利用VMware漏洞CVE-2022-22954安装CoreImpact;美国牙科协会ADA遭到Black Basta的攻击http://cn-sec.com/archives/950464.html

发表评论

匿名网友 填写信息