Microsoft宣布NOBELIUM团伙攻击活动的剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布NOBELIUM团伙攻击活动的剖析报告

宣布时间 2021-10-28

Emsisoft宣布针对勒索软件BlackMatter的解密器

Emsisoft宣布针对勒索软件BlackMatter的解密器.png

清静公司Emsisoft在10月24日果真了勒索软件BlackMatter的解密器。。。。。。今年早些时间，，，，研究职员发明BlackMatter中保存一个可用于恢复加密文件误差，，，，并且他们在之前一直没有透露该误差的保存，，，，以避免该团伙修复误差。。。。。。不幸的是，，，，BlackMatter在9月尾发明并修复了该误差，，，，因此这个解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html

Discourse修复远程代码执行误差CVE-2021-41163

Discourse修复远程代码执行误差CVE-2021-41163.png

Discourse在10月21日宣布清静更新，，，，修复了一个远程代码执行误差CVE-2021-41163。。。。。。Discourse是开源的论坛讨论平台，，，，该误差的CVSS评分为10，，，，攻击者可使用特制的请求来远程执行代码。。。。。。误差是由于subscribe_url值缺乏验证导致的，，，，现在已宣布补�。。。。。�；；；若是不装置补丁，，，，可以通过在上游署理阻止以/webhooks/aws开头的路径的请求来缓解误差。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/24/critical-rce-vulnerability-discourse

研究职员在韩国发明通过硬盘和种子分发RAT的活动

研究职员在韩国发明通过硬盘和种子分发RAT的活动.png

10月21日，，，，ASEC的研究职员发明针对韩国使用网络硬盘和种子分发RAT的活动。。。。。。攻击者首先将njRAT和UDP RAT等恶意软件封装在一个游戏包中，，，，然后将它们上传到韩国的在线存储效劳webhards中。。。。。。目的下载并解压ZIP名堂的游戏后会获得一个game.exe，，，，运行该文件之后会装置一个RAT并存入位于C:\ProgramFiles\4.0389的文件夹中，，，，同时还会建设一个新的Game.exe来运行游戏。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/rat-malware-spreading-in-korea-through-webhards-and-torrents/

攻击团伙使用计费应用BillQuick分发勒索软件

攻击团伙使用计费应用BillQuick分发勒索软件.png

Huntress ThreatOps团队发明计时计费应用BillQuick保存SQL注入误差CVE-2021-42258。。。。。。浚�？？？？梢酝ü谟没侄沃惺褂梦扌ё址ǖヒ牛┑锹记肭罄创シ⒏梦蟛�，，，，并远程执行代码。。。。。。研究团队称，，，，他们在2021年10月8日至10日发明了使用该误差分发勒索软件的活动，，，，此次攻击背后的团伙尚不明确，，，，但勒索软件自2020年5月以来就一直在使用。。。。。。现在，，，，该误差已于10月7日修复，，，，但研究职员还发明了BillQuick中的其他8个0 day。。。。。。

原文链接：

https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html

Microsoft宣布NOBELIUM团伙攻击活动的剖析报告

Microsoft宣布NOBELIUM团伙攻击活动的剖析报告.png

Microsoft威胁情报中心在10月25日宣布了关于NOBELIUM团伙攻击活动的剖析报告。。。。。。NOBELIUM是2020年12月针对SolarWinds的供应链攻击的幕后黑手，，，，自2021年5月以来，，，，该团伙在美国和欧洲提倡了有针对性的供应链攻击。。。。。。此次活动并未使用任何误差，，，，而是使用密码喷射、令牌偷窃、API滥用和鱼叉式网络垂纶等多种手艺来窃特权帐户的凭证，，，，从而在云情形中横向移动。。。。。。

原文链接：

https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

Neustar宣布2021年9月全球威胁态势的统计报告

Neustar宣布2021年9月全球威胁态势的统计报告.png

Neustar国际清静委员会(NISC)宣布了2021年9月全球威胁态势的统计报告。。。。。。报告显示，，，，72%的组织在已往12个月内至少履历过一次DNS攻击，，，，其中最常见的DNS攻击类型DNS挟制 (47%)、DNS洪泛反射或放大攻击等DDoS攻击(46%)、DNS隧道(35%)缓和存中毒(33%)。。。。。。2021年7月至8月，，，，DDoS是最受关注的问题，，，，其次是系统入侵和勒索软件。。。。。。

原文链接：

https://www.niscicb.com/LatestResults

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究