Microsoft宣布NOBELIUM团伙攻击活动的剖析报告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布NOBELIUM团伙攻击活动的剖析报告

宣布时间 2021-10-28

Emsisoft宣布针对勒索软件BlackMatter的解密器

Emsisoft宣布针对勒索软件BlackMatter的解密器.png

清静公司Emsisoft在10月24日果真了勒索软件BlackMatter的解密器。。今年早些时间，，，，，研究职员发明BlackMatter中保存一个可用于恢复加密文件误差，，，，，并且他们在之前一直没有透露该误差的保存，，，，，以避免该团伙修复误差。。不幸的是，，，，，BlackMatter在9月尾发明并修复了该误差，，，，，因此这个解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件。。

原文链接：

https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html

Discourse修复远程代码执行误差CVE-2021-41163

Discourse修复远程代码执行误差CVE-2021-41163.png

Discourse在10月21日宣布清静更新，，，，，修复了一个远程代码执行误差CVE-2021-41163。。Discourse是开源的论坛讨论平台，，，，，该误差的CVSS评分为10，，，，，攻击者可使用特制的请求来远程执行代码。。误差是由于subscribe_url值缺乏验证导致的，，，，，现在已宣布补丁�。�；若是不装置补丁，，，，，可以通过在上游署理阻止以/webhooks/aws开头的路径的请求来缓解误差。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/24/critical-rce-vulnerability-discourse

研究职员在韩国发明通过硬盘和种子分发RAT的活动

研究职员在韩国发明通过硬盘和种子分发RAT的活动.png

10月21日，，，，，ASEC的研究职员发明针对韩国使用网络硬盘和种子分发RAT的活动。。攻击者首先将njRAT和UDP RAT等恶意软件封装在一个游戏包中，，，，，然后将它们上传到韩国的在线存储效劳webhards中。。目的下载并解压ZIP名堂的游戏后会获得一个game.exe，，，，，运行该文件之后会装置一个RAT并存入位于C:\ProgramFiles\4.0389的文件夹中，，，，，同时还会建设一个新的Game.exe来运行游戏。。

原文链接：

https://www.bleepingcomputer.com/news/security/rat-malware-spreading-in-korea-through-webhards-and-torrents/

攻击团伙使用计费应用BillQuick分发勒索软件

攻击团伙使用计费应用BillQuick分发勒索软件.png

Huntress ThreatOps团队发明计时计费应用BillQuick保存SQL注入误差CVE-2021-42258。。�？？？？？梢酝ü谟没侄沃惺褂梦扌ё址ǖヒ牛┑锹记肭罄创シ⒏梦蟛�，，，，，并远程执行代码。。研究团队称，，，，，他们在2021年10月8日至10日发明了使用该误差分发勒索软件的活动，，，，，此次攻击背后的团伙尚不明确，，，，，但勒索软件自2020年5月以来就一直在使用。。现在，，，，，该误差已于10月7日修复，，，，，但研究职员还发明了BillQuick中的其他8个0 day。。

原文链接：

https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html

Microsoft宣布NOBELIUM团伙攻击活动的剖析报告

Microsoft宣布NOBELIUM团伙攻击活动的剖析报告.png

Microsoft威胁情报中心在10月25日宣布了关于NOBELIUM团伙攻击活动的剖析报告。。NOBELIUM是2020年12月针对SolarWinds的供应链攻击的幕后黑手，，，，，自2021年5月以来，，，，，该团伙在美国和欧洲提倡了有针对性的供应链攻击。。此次活动并未使用任何误差，，，，，而是使用密码喷射、令牌偷窃、API滥用和鱼叉式网络垂纶等多种手艺来窃特权帐户的凭证，，，，，从而在云情形中横向移动。。

原文链接：

https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

Neustar宣布2021年9月全球威胁态势的统计报告

Neustar宣布2021年9月全球威胁态势的统计报告.png

Neustar国际清静委员会(NISC)宣布了2021年9月全球威胁态势的统计报告。。报告显示，，，，，72%的组织在已往12个月内至少履历过一次DNS攻击，，，，，其中最常见的DNS攻击类型DNS挟制 (47%)、DNS洪泛反射或放大攻击等DDoS攻击(46%)、DNS隧道(35%)缓和存中毒(33%)。。2021年7月至8月，，，，，DDoS是最受关注的问题，，，，，其次是系统入侵和勒索软件。。

原文链接：

https://www.niscicb.com/LatestResults

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究