ShroudedSnooper使用HTTPSnoop攻击中东电信公司

首页 > 清静研究 > 清静转达 > 清静简讯

ShroudedSnooper使用HTTPSnoop攻击中东电信公司

宣布时间 2023-09-21

1、ShroudedSnooper使用HTTPSnoop攻击中东电信公司

据9月19日报道，，，，，，Cisco Talos发明ShroudedSnooper使用新后门HTTPSnoop攻击中东电信提供商。。。。HTTPSnoop与Windows HTTP内核驱动程序和装备交互，，，，，，侦听特定HTTP(S) URL的传入请求。。。。研究职员还发明了PipeSnoop，，，，，，它可以接受来自命名管道的恣意shellcode并在被熏染的装备上执行它。。。。这两个植入程序都伪装成Palo Alto Networks的Cortex XDR产品的清静组件来绕过检测。。。。

https://blog.talosintelligence.com/introducing-shrouded-snooper/

2、加拿大的自助值机终端遭到DDoS攻击入境泛起问题

据媒体9月20日报道，，，，，，加拿大的自助值机终端遭到DDoS攻击，，，，，，导致入境泛起问题。。。。该事务爆发在上周日，，，，，，加拿大天下各地的领土检查站值机亭的盘算机泛起故障，，，，，，导致入境游客办理手续的速率减慢了一个多小时。。。。加拿大领土效劳局（CBSA）本周二体现，，，，，，影响机场自助效劳终端和电子登机口的毗连问题是DDoS攻击导致的。。。。NoName057在Telegram上宣布对此次攻击认真。。。。研究职员体现，，，，，，这种攻击对国家基础设施爆发真正影响的情形纵然不是第一次，，，，，，也是有数的。。。。

https://www.databreaches.net/outage-at-canadian-airports-was-from-a-ddos-attack/

3、Unit42发明假CVE-2023-40477 PoC分发VenomRAT

Unit42在9月19日称其发明了一个伪造的WinRAR误差的PoC，，，，，，旨在分发VenomRAT。。。。8月17日，，，，，，Zero Day Initiative果真了WinRAR中的RCE误差（CVE-2023-40477），，，，，，黑客halersplonk于四天后向其GitHub存储库提交了一个伪造的PoC。。。。该PoC现实上是对GeoServer中的SQL注入误差（CVE-2023-25157）的PoC的修改。。。。执行时，，，，，，PoC不会运行误差使用程序，，，，，，而是启动了一个熏染链来装置VenomRAT payload。。。。Unit42以为攻击者并不是专门针对研究职员的，，，，，，相反，，，，，，可能是希望攻击其他试图使用新误差的不法分子。。。。

https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/

4、黑莓披露针对北美和亚太地区的活动Silent Skimmer

9月18日，，，，，，黑莓披露了一个名为Silent Skimmer的新活动，，，，，，主要针对北美和亚太地区的在线支付企业。。。。该活动已一连一年多，，，，，，针对托管或建设支付基础设施的差别行业。。。。攻击者使用Web应用获得初始会见权限，，，，，，然后安排种种工具和手艺，，，，，，包括开源工具和LOLBAS，，，，，，所有工具和payload都托管在VPS上的HTTP文件效劳器(HFS)中。。。。别的，，，，，，攻击者使用ASP.NET AJAX的.NET反序列化误差(CVE-2019-18935)在效劳器上远程执行代码。。。。该活动目的是在目的实体的付款结账页面上安排web skimmer，，，，，，以窃取用户账单和信用卡信息等财务数据。。。。

https://blogs.blackberry.com/en/2023/09/silent-skimmer-online-payment-scraping-campaign-shifts-targets-from-apac-to-nala

5、国际刑事法院（ICC）透露其系统遭到黑客入侵

媒体9月19日报道，，，，，，国际刑事法院（ICC）透露其系统遭到了黑客入侵。。。。法院在一份声明中体现，，，，，，上周末，，，，，，ICC的效劳部分检测到影响其信息系统的异�；；；；；疃�，，，，，，已连忙接纳步伐应对这一网络清静事务并减轻其影响。。。。现在，，，，，，还没有关于网络攻击的性子和对ICC系统的影响水平的信息，，，，，，也没有关于攻击者是否会见或窃取了数据或文件的信息。。。。该机构体现，，，，，，会优先思量确保法院的焦点事情继续举行，，，，，，并将在现在举行的现有事情的基础上增强其网络清静框架，，，，，，包括加速云手艺的使用。。。。

https://www.bleepingcomputer.com/news/security/hackers-breached-international-criminal-courts-systems-last-week/

6、Check Point宣布关于Remcos和GuLoader的剖析报告

9月19日，，，，，，Check Point宣布了关于Remcos和GuLoader的剖析报告。。。。这两个程序被定位为正当工具，，，，，，虽然卖家也声称这些工具只能正当使用，，，，，，但事实是他们的主要客户正是网络犯法分子。。。。研究职员发明两者之间保存亲近的联系，，，，，，由于Remcos很容易被杀毒软件检测到，，，，，，因此很难用于攻击，，，，，，可是GuLoader可用于资助其绕过检测。。。�；；；；＜倜狤MINэM的人治理着正当网站BreakingSecurity和VgoStore，，，，，，以新名称TheProtect果真销售Remcos和GuLoader。。。。别的，，，，，，EMINэM还曾加入Formbook和Amadey Loader等恶意软件的撒播。。。。

https://research.checkpoint.com/2023/unveiling-the-shadows-the-dark-alliance-between-guloader-and-remcos/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究