新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

admin 2022年5月8日14:41:19安全新闻评论10 views2236字阅读7分27秒阅读模式

新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader


新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

1

PART

安全资讯


PART1

新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发,旨在取代用于交付勒索软件有效载荷的BazarLoader后门。研究人员称,今年3月,大黄蜂在网络钓鱼活动中的出现,与使用BazarLoader传输文件加密恶意软件的数量下降相吻合。BazarLoader是TrickBot僵尸网络开发者的作品,他们为勒索软件攻击提供对受害者网络的访问。这个团伙现在为Conti集团工作。

来源:安全客

PART2

医疗软件公司因泄露49万名患者的数据而被罚款150万欧元

法国数据保护局 (CNIL) 因违反 GDPR(通用数据保护条例)的三条条款,对医疗软件供应商 Dedalus Biology 处以 150 万欧元的罚款。Dedalus Biology为全国数千家医学实验室提供服务,罚款是因为暴露28家实验室491939名患者的敏感细节。这些信息在互联网上被广泛分享,因此Dedalus Biology的客户面临着被社会工程、网络钓鱼、诈骗甚至勒索的风险。

来源:安全客

PART3

DNS曝高危漏洞,影响数百万物联网设备

近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。

来源:FREEBUF

PART4

攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息

在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐户后,这些攻击者于去年10月开始使用它们,并至少在今年4月之前将其继续用于网络钓鱼活动。据电子邮件安全INKY的研究人员称,已经从英格兰和苏格兰员工的NHS电子邮件帐户发送出1000多条网络钓鱼邮件。 

   来源:FREEBUF

最新漏洞通报

02

PART


1

Chamilo LMS SQL注入漏洞(CNVD-2022-33807)


Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。

Chamilo LMS v1.11.13存在SQL注入漏洞,目前没有详细漏洞细节提供。

来源:CNVD

2


taoCMS文件上传漏洞



taoCMS是一个文件管理系统。taoCMS存在文件上传漏洞,攻击者可利用该漏洞通过精心编制的PHP文件执行任意代码。

3

Maxsite CMS文件上传漏洞



MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。

Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。

4


Myucms代码注入漏洞



MyuCms是一款 ThinkPhp 开发的专门为企业设定的一款智能自定义系统。

Myucms存在代码问题漏洞,攻击者可利用该漏洞导致代码执行。


03

PART

威胁情报

1


Intezer:制造业主要面临的网络威胁



随着数字化转型正在推动制造业生产发展,但强大的在线系统也使制造公司的系统更容易遭受到网络威胁。根据 Checkpoint 数据显示,到 2021 年底,制造业同比平均每周的攻击增加了41%。而且与其他行业相比,制造业遭受的商业电子邮件泄露 (BEC) 攻击是其他行业的四倍。近年来,勒索软件攻击者试图通过对制造业的攻击来“破坏”全球供应链的支柱,以遏制下游供应链运营。以下为近期制造行业典型的攻击示例:

  • REvil 袭击了最大肉类加工公司JBS;

  • 美国管道供应商 Colonial Pipeline 遭到 DarkSide 袭击;

  • 最大的糖果玉米工厂遭到勒索软件袭击;

 ........

据研究人员评估:预计2022年 年针对制造公司的攻击趋势将继续增加,以下为制造业企业应着重关注的主要网络安全风险:

1)勒索软件威胁:

制造业企业成为勒索软件受害者损失的金额远超过了支付的赎金金额。他们可能因攻击导致生产中断而损失收入,以及恢复费用和罚款,还可能危及客户数据,失去客户的信任并损害公司的声誉。

2)知识产权盗窃:

获得公司系统访问权限的攻击者可能会窃取知识产权 (IP)。由于大多数制造商依靠其 IP 来保持竞争力,因此公司知识产权被盗可能会迅速导致公司倒闭。 

3)供应链攻击:

制造商的供应链通常由许多相互关联的公司、供应商、分包商和其他利益相关者组成,每个利益相关者都有自己的风险水平。对链中一个薄弱环节的攻击可能会蔓延并影响数千家公司和用户。 

4)物联网攻击:

如果连接物联网的制造设备受到损害,可能会导致运营中断,甚至停止生产。此外,犯罪分子可能会破坏物联网设备以访问您的其他系统。 

来源:微步在线


往期回顾


#

Gartner预测,今年云计算支出将达到 5000 亿美元

#

OrangeHRM Referer标头注入重定向漏洞

#

Cisco Unified Communications Manager SQL注入漏洞(CNVD-2022-31841)

#

一起了解一个网络安全领域新强制性国标GB 40050-2021


新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

END



新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

    数据安全能力引领者



原文始发于微信公众号(云知云享):新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日14:41:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader http://cn-sec.com/archives/978539.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: