MITRE 宣布嵌入式装备 EMB3D 网络清静威胁模子

首页 > 清静研究 > 清静转达 > 清静简讯

MITRE 宣布嵌入式装备 EMB3D 网络清静威胁模子

宣布时间 2024-05-15

1. MITRE 宣布嵌入式装备 EMB3D 网络清静威胁模子

5月14日，MITRE 与 Red Balloon Security、Narf Industries 和 Niyo Little Thunder Pearson (ONEGas, Inc.) 相助推出了 EMB3D，这是一种周全的威胁模子，旨在解决要害基础设施领域嵌入式装备面临的日益增添的网络清静危害。嵌入式装备普遍应用于石油和自然气、电力、水治理、汽车、医疗、卫星、自主系统和无人机系统等行业，但往往缺乏适当的清静控制，并且没有对误差举行充分的测试。随着重大的网络敌手越来越多地针对这些装备，EMB3D 旨在提供对所组成威胁的配合明确以及缓解这些威胁所需的清静机制。EMB3D 与常见弱点枚举 (CWE)、MITRE ATT&CK?以及常见误差和袒露 (CVE) 等现有模子坚持一致并举行扩展，但特殊关注嵌入式装备。该框架提供了嵌入式装备网络威胁的富厚知识库，包括在现场情形中视察到的、通过看法验证证实的或从理论研究中得出的威胁。

https://gbhackers.com/emb3d-cybersecurity-threat-model/

2. 研究团队发明Sliver瞄准macOS并装置后门

5月13日，Sliver 是一款跨平台（Windows、macOS、Linux）开源对抗框架测试套件，专为“红队”操作而设计，在测试网络防御时模拟敌手的行为。其主要功效包括自界说植入天生、下令和控制 (C2) 功效、后使用工具/剧本以及富厚的攻击模拟选项。在 Phylum 发明的最新攻击中，攻击始于一个名为“requests-darwin-lite”的 macOS 恶意 Python 包，它是盛行的“requests”库的良性分支。该包托管在 PyPI 上，在带有 Requests 徽标的 17MB PNG 图像文件中包括 Sliver 的二进制文件。在 macOS 系统上装置时代，会执行 PyInstall 类来解码 Base64 编码的字符串，以运行检索系统的 UUID（通用唯一标识符）的下令 (ioreg)。UUID 用于验证包是否装置在现实目的上，并将其与预界说的 UUID 举行较量。当保存匹配时，会从文件偏移处的特定部分读取并提取 PNG 文件内的 Go 二进制文件。Sliver 二进制文件被写入外地文件并修改文件权限以使其可执行，并最终在后台启动。

https://www.bleepingcomputer.com/news/security/pypi-package-backdoors-macs-using-the-sliver-pen-testing-suite/

3. INC 勒索软件源代码在黑客论坛上售价 30 万美元

5月13日，一名名为“salfetka”的网络犯法分子声称正在出售 INC Ransom 的源代码，INC Ransom 是一项于 2023 年 8 月推出的勒索软件即服务 (RaaS) 。INC 此前的目的是施乐商业解决计划公司 (XBS) 的美国分部、菲律宾雅马哈汽车公司，以及最近的苏格兰国家医疗服务系统 (NHS)。在涉嫌出售的同时，INC 赎金营业正在爆发转变，这可能批注其焦点团队成员之间保存裂痕，或者妄想进入涉及使用腥蚊器的新篇章。威胁行为者宣布在 Exploit 和 XSS 黑客论坛上出售 INC 的 Windows 和 Linux/ESXi 版本，要价 30 万美元，并将潜在买家数目限制为三个。凭证发明此次销售的 KELA威胁情报专家向 BleepingComputer 提供的信息，论坛帖子中提到的手艺细节，例如在 CTR 模式下使用 AES-128 和 Curve25519 Donna 算法，与 INC Ransom 的果真剖析一致样品。

https://www.bleepingcomputer.com/news/security/inc-ransomware-source-code-selling-on-hacking-forums-for-300-000/

4. 谷歌意外删除了价值1250亿美元的养老基金账户

5月13日，谷歌最近犯了一个大过失。该公司不小心删除了价值 1250 亿美元的澳大利亚养老基金 UniSuper 的私人 Google Cloud 账户。效果是：据《卫报》上周报道，凌驾 50 万 UniSuper 基金会员在约莫一周的时间里无法会见自己的账户。UniSuper在另一家云提供商有一个备份帐户，服务于5月2日恢复。虽然谷歌体现，这种过失以前从未在云上爆发过，但泛起故障和中止的可能性引起了越来越多地将数据转移到云软件提供商的公司和政府的担心。该公司今年体现，全球 1000 家最至公司中约60% 的公司和 90% 的天生型人工智能独角兽公司都是该公司的客户。全球近 50 万家公司使用 Google Cloud 作为“平台即服务”或面向客户的工具，其中包括公共汽车和加拿大皇家银行。

https://qz.com/google-cloud-pension-fund-unisuper-1851472990

5. LockBit Black 勒索攻击运动已发送数百万封电子邮件

5月13日，自 4 月份以来，已通过 Phorpiex 僵尸网络发送了数百万封垂纶电子邮件，以开展大规模的 LockBit Black 勒索软件运动。正如新泽西州网络清静和通讯集成小组 (NJCCIC) 周五忠言的那样，攻击者使用包括安排 LockBit Black 有用负载的可执行文件的 ZIP 附件，该有用负载一旦启动就会对吸收者的系统举行加密。这些攻击中安排的 LockBit Black 加密器很可能是使用一名心怀不满的开发职员于 2022 年 9 月在 Twitter 上泄露的 LockBit 3.0 构建器构建的。不过，据信该运动与现实的 LockBit 勒索软件操作没有任何关系。这些网络垂纶电子邮件带有“您的文档”和“您的照片？？？”主题行使用“Jenny Brown”或“Jenny Green”又名从全球 1,500 多个唯一 IP 地点发送，其中包括哈萨克斯坦、乌兹别克斯坦、伊朗、俄罗斯和中国。当收件人翻开恶意 ZIP 存档附件并执行其中的二进制文件时，攻击链就最先了。

https://www.bleepingcomputer.com/news/security/botnet-sent-millions-of-emails-in-lockbit-black-ransomware-campaign/

6. 黑客使用 DNS 隧道举行网络扫描和跟踪受害者

5月14日，威胁行为者正在使用域名系统 (DNS) 隧道来跟踪其目的何时翻开网络垂纶电子邮件并单击恶意链接，并扫描网络以查找潜在误差。DNS 隧道是对通过 DNS 盘问发送和检索的数据或下令举行编码，实质上是将 DNS（基本网络通讯组件）转变为隐藏的通讯通道。威胁行为者以种种方法对数据举行编码，例如 Base16 或 Base64 或自界说文本编码算法，因此可以在盘问 DNS 纪录（例如 TXT、MX、CNAME 和地点纪录）时返回它们。黑客通常使用 DNS 隧道来绕过网络防火墙和过滤器，使用该手艺举行下令和控制 (C2) 以及虚拟专用网络 (VPN) 操作�Ｉ杏姓钡� DNS 隧道应用程序，例如用于绕过审查制度。最近发明的两个攻击运动划分是TrkCdn和SecShow。

https://www.bleepingcomputer.com/news/security/hackers-use-dns-tunneling-for-network-scanning-tracking-victims/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究