Kaspersky发明UEFI固件rootkit CosmicStrand

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky发明UEFI固件rootkit CosmicStrand

宣布时间 2022-07-27

1、Kaspersky发明UEFI固件rootkit CosmicStrand

Kaspersky在7月25日披露了统一可扩展固件接口(UEFI)rootkit CosmicStrand的手艺细节。。研究职员体现，，，该rootkit位于技嘉或华硕主板的固件映像中，，，这是2013年至2015年之间的旧硬件，，，现在大部分已停产。。这些映像都与使用H81芯片组的设计有关，，，这批注其中可能保存一个常见误差，，，可被攻击者用来将rootkit注入固件的映像中。。现在，，，熏染的初始会见前言仍然未知。。

https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/

2、攻击者使用PrestaShop平台中误差入侵在线市肆

据7月25日报道，，，攻击者使用开源电子商务平台PrestaShop中的误差（CVE-2022-36408）攻击在线市肆。。PrestaShop是欧洲和拉丁美洲领先的开源电子商务解决计划，，，被全球近300000家在线商家使用。。该误差影响了PrestaShop 1.6.0.10或更高版本，，，以及1.7.8.2或更高版本中运行了易被SQL注入攻击的�？？？？椋ㄈ鏦ishlist 2.0.0至2.1.0�？？？？椋！Ｊ褂酶梦蟛睿�，，攻击者可以执行恣意代码并窃取客户的支付信息，，，该误差已在1.7.8.7版本中修复。。

https://thehackernews.com/2022/07/hackers-exploit-prestashop-zero-day-to.html

3、研究职员透露QBot使用Windows盘算器熏染目的装备

7月24日报道，，，ProxyLife发明至少从7月11日起，，，Qbot就一直在滥用Windows 7 Calculator应用举行DLL侧加载攻击。�；；疃褂玫亩褚庥始杏幸桓鯤TML附件，，，会下载包括ISO文件的ZIP。。ISO中有一个.LNK 文件、“calc.exe”（Windows盘算器）副本和两个DLL文件，，，即WindowsCodecs.dll和名为7533.dll的payload。。.LNK快捷方法指向Windows中的盘算器应用，，，加载后Windows 7盘算器会自动搜索并加载正当WindowsCodecs DLL文件。。但它不会检查某些硬编码路径中的DLL，，，若是将其与Calc.exe放在统一文件夹中，，，它将加载具有相同名称的所有DLL。。

https://www.bleepingcomputer.com/news/security/qbot-phishing-uses-windows-calculator-sideloading-to-infect-devices/

4、印度包管公司Policybazaar称其系统被未授权会见

媒体7月19日称，，，印度包管公司Policybazaar遭到了未经授权的会见。。该公司的母公司PB Fintech在上周日宣布通告，，，称它在7月19日发明了使用其系统中误差的不法的未经授权的会见。。该公司体现，，，现在已修复误差，，，并已启动对系统的审计，，，审查发明没有任何主要的客户数据泄露。。泄露通知尚未提及哪些数据已被泄露或有几多客户受到影响。。别的，，，PB Fintech的股价从上周五的522卢比下跌至周一的499.70卢比。。

https://www.infosecurity-magazine.com/news/indian-insurance-policybazaar/

5、黑客在暗网果真Rust开发的的某窃取程序的源代码

媒体7月25日称，，，黑客在暗网果真了用Rust开发的的某信息窃取恶意软件的源代码。。该恶意软件开发者声称只用了六个小时就开发出来了，，，它很是隐藏，，，VirusTotal返回的检测率约为22%。。Cyble将其命名为Luca Stealer，，，执行时它会从30个基于Chromium的浏览器中窃取数据，，，主要针对密码治理器浏览器插件。。Cyble报告已经检测到至少25个在野使用的Luca Stealer样本，，，尚不清晰这种新的恶意软件是否会被大规模安排。。虽然该恶意软件由跨平台语言Rust编写，，，但现在其只针对Windows系统。。

https://www.bleepingcomputer.com/news/security/source-code-for-rust-based-info-stealer-released-on-hacker-forums/

6、微软宣布使用恶意IIS扩展的攻击活动的剖析报告

7月26，，，微软宣布了关于使用Internet信息效劳(IIS)扩展的攻击活动的剖析。。报告指出，，，攻击者越来越多地使用恶意IIS Web效劳器扩展作为效劳器的隐藏后门，，，由于与Web shell相比，，，它的检测率较低。。通常，，，攻击者首先会使用托管应用中的一个误差最先初始会见，，，然后装置一个剧本Webshell作为第一阶段payload。。之后，，，攻击者会装置一个IIS后门，，，以对效劳器举行隐藏和长期的会见。。装置后，，，恶意IIS�？？？？榛岽幽康南低车哪诖嬷星匀∑局ぃ�，，网络信息，，，并装置更多payload。。微软预计未来会有更多此类攻击。。

https://www.microsoft.com/security/blog/2022/07/26/malicious-iis-extensions-quietly-open-persistent-backdoors-into-servers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究