【清静通告】AG公司科技威胁情报周报（2021.2.15-2.21）

2021-02-23

一、威胁通告

微软2月清静更新多个产品高危误差通告（CVE-2021-1727、CVE-2021-1732、CVE-2021-24074）

【宣布时间】2021-02-15 14:00:00 GMT

【概述】

微软宣布2月清静更新补丁，修复了56个清静问题，涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、Microsoft .NET Framework等普遍使用的产品，其中包括远程代码执行和权限提升等高危误差类型。本月微软月度更新修复的误差中，严重水平为要害（Critical）的误差有 11 个，主要（Important）误差有 43 个。请相关用户实时更新补丁举行防护，详细误差列表请参考附录。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 新的Masslogger特洛伊木马变种可过滤用户凭证

【概述】

污名昭著的MassLogger Windows凭证窃取程序又回来了，它已升级为可以从Outlook，Chrome和即时通讯程序应用程序窃取凭证。

【参考链接】

https://securityaffairs.co/wordpress/114783/malware/masslogger-trojan.html

2. 使用名堂过失URL前缀的垂纶攻击激增6000%

【概述】

研究职员说，攻击者正在反垂纶邮件URL中加反斜杠以逃避�；�。
来自GreatHorn的研究职员报告说，他们已经视察到使用“名堂过失的URL前缀”的攻击跳跃了近6,000％，从而逃避�；げ⒎⑺涂瓷先フ钡耐绱孤诘缱佑始�。

【参考链接】

https://threatpost.com/malformed-url-prefix-phishing-attacks-spike-6000/164132/

3. 黑客使用IT监控工具中心来监控多个法国公司

【概述】

与俄罗斯有关联的、由国家支持的攻击组织Sandworm和一项长达三年的神秘行动有关，该行动使用名为Centreon的IT监控工具攻击目的。

法国信息清静机构ANSSI在一份咨询报告中体现，凭证研究，此次的攻击运动已经攻击了“几个法国公司”，该运动始于2017年底，一连到2020年，攻击特殊影响了Web托管提供商。

【参考链接】

https://www.4hou.com/posts/MNEQ

4. 黑客滥用谷歌应用程序剧本窃守信用卡数据

【概述】

研究职员报告说，威胁行动者正在滥用Google的Apps Script商业应用开发平台来窃取电子商务网站客户提供的信用卡数据。

【参考链接】

https://securityaffairs.co/wordpress/114750/cyber-crime/googles-apps-script-magecart.html

5. 起亚确认遭DoppelPaymer勒索软件攻击的赎金高达两万万

【概述】

起亚汽车美国公司遭受了DoppelPaymer团伙的勒索软件攻击，要求提供2000万美元用于解密器，并且不得走漏被盗的数据。

【参考链接】

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

6. 法国和乌克兰警方拘捕涉及Egregor勒索软件的犯法团伙

【概述】

乌克兰和法国的执法部分团结开展行动，拘捕了一些与Egregor RaaS有联系的人，而不是主要的勒索软件帮派。
据法国媒体称，政府没有透露嫌疑人的姓名。嫌疑人正在与Egregor勒索软件运营商联系，并向他们提供后勤和财务支持。

【参考链接】

https://securityaffairs.co/wordpress/114590/cyber-crime/egregor-ransomware-arrests.html

7. Emotet只管已被攻陷，但仍然是最大的恶意软件威胁

【概述】

我们最新的2021年1月全球威胁指数显示，只管国际警员行动在27日控制了该僵尸网络，但Emotet木马仍一连第二个月在顶级恶意软件列表中排名第一，影响了全球6％的组织。

【参考链接】

https://blog.checkpoint.com//blog.checkpoint.com/2021/02/11/january-2021s-most-wanted-malware-emotet-continues-reign-as-top-malware-threat-despite-takedown/

8. 美国起诉朝鲜黑客偷窃2亿美元

【概述】

美国司法部今天针对三名被指控与朝鲜政权相助实验网络犯法攻击的人，提倡了起诉。其网络犯法规模包括2014年对Sony Pictures的黑客攻击，2017年全球WannaCry勒索软件伸张，并偷窃了约莫2亿美元，并试图从全球的银行和其他受害者偷窃12亿多美元。

【参考链接】

https://krebsonsecurity.com/2021/02/u-s-indicts-north-korean-hackers-in-theft-of-200-million/

9. Chimera-一个PowerShell混淆剧本

【概述】

Chimera是一个PowerShell 剧本，旨在绕过AMSI和防病毒解决计划。它会触发AV的恶意PS1，并使用字符串替换和变量串联来逃避常见的检测署名。

【参考链接】

https://www.kitploit.com/2021/02/chimera-shiny-and-very-hack-ish.html

10. ScamClub malvertising团伙滥用WebKit浏览器零日误差

【概述】