Lazarus使用已知误差多次攻击某软件供应商

首页 > 清静研究 > 清静转达 > 清静简讯

Lazarus使用已知误差多次攻击某软件供应商

宣布时间 2023-10-30

1、Lazarus使用已知误差多次攻击某软件供应商

Kaspersky在10月27日宣布报告，披露了Lazarus使用已知误差多次攻击软件供应商的运动。研究职员称，Lazarus多次攻击统一目的批注，其目的可能是窃取源代码或实验供应链攻击。此次攻击于7月中旬被发明，针对的是用于加密网络通讯的正当清静软件，可是攻击者所接纳的详细使用要领仍然未知。攻击运动接纳了重大的手艺来提高其隐藏性并绕过检测，最终装置了SIGNBT和LPEClient等恶意软件。

https://securelist.com/unveiling-lazarus-new-campaign/110888/

2、Lockbit声称已入侵波音公司并威胁将泄露被盗数据

据媒体10月27日报道，Lockbit声称入侵了航空航天制造商和国防承包商波音公司。波音公司在2022年的销售额为666.1亿美元。Lockbit已将波音添加到其Tor网站中，体现已从该公司窃取了大宗数据，并威胁若是不在阻止日期（11月2日13:25:39）内与他们联系，将宣布这些数据。阻止现在，该团伙尚未果真任何样本。赎金要求尚未披露，研究职员称，若是LockBit接纳新的收入模式，那么赎金可能会高达18亿美元左右。

https://securityaffairs.com/153149/cyber-crime/lockbit-ransomware-gang-boeing.html

3、ANSSI披露APT28攻击法国企业和大学等的TTP

据10月27日报道，法国国家信息系统清静局ANSSI称，APT28自2021年下半年以来一直攻击其政府机构、企业、大学、研究机构和智库等。大大都APT28运动都使用了鱼叉式垂纶攻击和基于恶意软件的攻击，并使用至少了3种攻击方法：搜索零日误差、攻击路由器和小我私家电子邮件帐户以及使用开源工具和在线服务。ANSSI视察确认，APT28使用了Outlook误差(CVE-2023-23397)和误差“Follina”（CVE-2022-30190）等，使用了Mimikatz和reGeorg等工具，还使用了一系列VPN客户端。

https://securityaffairs.com/153131/apt/france-anssi-apt28.html

4、Tortoiseshell新一轮水坑攻击旨在分发IMAPLoader

媒体10月26日称，PwC检测到伊朗攻击团伙Tortoiseshell的新一轮水坑攻击，旨在分发IMAPLoader。该团伙自2018年以来一直活跃，2022年至2023年的最新运动在目的网站中嵌入恶意JavaScript，来网络用户的位置、装备信息和会见时间等信息，主要针对地中海的海事、航运和物流领域。攻击运动分发的IMAPLoader是一种.NET恶意软件，能够使用本机Windows程序对目的系统举行指纹识别，并充当下一步payload的下载程序。

https://thehackernews.com/2023/10/iranian-group-tortoiseshell-launches.html

5、微软果真关于Octo Tempest攻击运动的手艺细节

10月25日，微软果真了关于Octo Tempest团伙攻击运动的手艺细节。自2022年头以来，Octo Tempest的攻击稳步生长，将攻击规模扩大到提供有线电信、电子邮件和手艺服务的公司，并与勒索团伙ALPHV/BlackCat相助。今年早些时间，该团伙攻击了游戏、旅馆、零售、制造、手艺和金融领域的公司以及托管服务提供商(MSP)。Octo Tempest还使用了大多团伙不常用的攻击方法，例如短信垂纶、SIM交流攻击和重大社工攻击。

https://www.microsoft.com/en-us/security/blog/2023/10/25/octo-tempest-crosses-boundaries-to-facilitate-extortion-encryption-and-destruction/

6、ESET宣布2023年Q2至Q3的APT运动的剖析报告

10月26日，ESET宣布了2023年第二季度至第三季度APT运动的剖析报告。在4月至9月，检测到APT团伙使用已知误差从政府机构或相关实体窃取数据的战略。Sednit、Sandworm、Konni、Winter Vivern和SturgeonPhisher，捉住时机使用了WinRAR、Roundcube、Zimbra和Outlook中误差，针对乌克兰、欧洲和中亚等地区。GALLIUM可能使用了Microsoft Exchange服务器或IIS服务器的误差，MirrorFace使用了Proself在线存储服务中的误差，TA410使用了Adobe ColdFusion应用服务器中的误差。

https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-q3-2023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究