AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

【威胁通告】AG公司科技威胁情报周报（2021.12.20-2021.12.26）

2021-12-27

一、热门资讯

1. 伊朗黑客使用Slack API攻击亚洲航空公司

【概述】

据研究职员称，伊朗的一个黑客组织正在使用新闻平台Slack上的免费事情空间，在亚洲某航空公司的系统中安排了后门。并体现被称为Aclip的后门可能使攻击者能够会见航空公司的旅客预订数据。Aclip名称来自名为“aclip.bat”的 Windows 批处置惩罚剧本，能通过添加一个注册表密钥建设长期性，并在受熏染装备的系统启动时自动启动。

【参考链接】

https://ti.nsfocus.com/security-news/IlN97

2. 攻击者使用新的Joker恶意软件对Android用户提倡攻击

【概述】

研究职员发明一个从 Google Play 应用市肆下载凌驾500,000次的恶意Android应用被发明托管恶意软件，该应用会悄悄地将用户的联系人列表泄露到攻击者控制的服务器，并在用户不知情的情形下为用户注册不需要的付费高级订阅。并体现最新的 Joker 恶意软件是在名为Color Message（“com.guo.smscolor.amessage”）的专注于新闻转达的应用程序中发明的，该应用程序已从官方应用程序市场中删除。别的，还视察到模拟点击以从恶意广告中获得收入并毗连到位于俄罗斯的服务器。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9b

3. 攻击者使用DarkWatchman 恶意软件提倡网络垂纶攻击

【概述】

研究职员体现DarkWatchman 最初是在 11 月初发明的，其时攻击者最先通过带有恶意 ZIP 文件的网络垂纶电子邮件分发恶意软件；ZIP 文件包括一个可执行文件，该文件使用图标伪装成文本文档。此应用程序是一个 WinRAR 存档，可自行装置RAT和键盘纪录器。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9c

4. 黑客从运动装备网站窃取了凌驾180万人的信用卡数据

【概述】

四个著名的隶属在线体育装备网站最近宣布并报告了大规模的网络攻击。并体现在这次网络攻击中，黑客入侵并窃取了凌驾180万人的信用卡信息，黑客泄露了小我私家信息和信用卡信息。四个网站划分是运行客栈有限责任公司、网球客栈 LCC、滑板客栈有限责任公司息争决客栈有限责任公司。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9d

5. 攻击者使用伪装成游戏应用的木马攻击Android装备

【概述】

研究职员发明一个信息窃取木马已经通过华为的 AppGallery 应用市肆进入了凌驾 900 万台 Android 装备。凌驾 190 个差别的应用程序熏染了木马，然后被毫无戒心的用户下载了约莫 930 万次。并体现特洛伊木马由一家名为 Doctor Web 的俄罗斯反恶意软件公司开发。Dr.Web 将该木马识别为“Android.Cynos.7.origin”，这是一种旨在网络敏感用户信息的 Cynos 恶意软件的修改版本。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9u

6. 攻击者绕过Microsoft补丁来撒播Formbook 恶意软件

【概述】

研究职员检测到使用一种能够绕过影响 Microsoft Office 文件名堂的要害误差 (CVE-2021-40444) 的补丁的新型误差。攻击者使用果真可用的看法验证 Office 误差并将其武器化以撒播 Formbook 恶意软件。攻击者随后通过垃圾邮件分发了约莫 36 小时，然后它消逝了。研究职员发明攻击者通过将恶意 Word 文档放在特制的 RAR 存档中来重新设计原始误差。较新的“无 CAB”形式的误差使用乐成避开了原始补丁。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9H

7. 攻击者冒充辉瑞公司提倡网络垂纶攻击

【概述】

研究职员体现辉瑞公司（Pfizer）因生产mRNA新冠疫苗而成为网络垂纶攻击者的热门冒充工具。攻击者2021年8月15日左右最先的一个网络垂纶电子邮件运动冒充了辉瑞公司，试图从受害者那里窃取商业和财务信息。攻击者使用仿冒域名天生的电子邮件帐户，发送垂纶电子邮件，以绕过企业常见的电子邮件�；そ饩黾苹�。而这些垂纶邮件的主题通常涉及紧迫报价、招标和工业装备供应等。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9I

8. 攻击者使用Log4j2误差大规�？焖偃霾illGates木马

【概述】

近期，清静研究员通过蜜罐捕获到 BillGates 家族的木马样本，该木马通过最近爆发的 Log4j2 误差撒播。并体现Log4j2 误差是由它的 lookup 功效造成的，该功效允许开发者通过协议去读取情形的设置，由于未对输入举行严酷的判断，从而造成误差的爆发。攻击的网络数据一样平常会包括有 “jndi” 字符。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9X

9. Monongalia卫生系统遭受BEC攻击

【概述】

研究职员体现位于西弗吉尼亚州的三家医院的卫生系统受到圈套的攻击。自收到警报以来，Monongalia Health System 已对该事务睁开视察，发明该组织的几名员工的电子邮件帐户在 2021 年 5 月至 8 月时代遭到了攻击者的入侵。通过破损电子邮件，攻击者获得了对员工电子邮件和附件的未经授权的会见。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9W

10. Conti组织使用Log4Shell误差针对 VMware vCenter 服务器提倡攻击

【概述】

研究职员发明Conti 组织似乎总是热衷于寻找熏染公司和撒播勒索软件的新要领，由于他们经常使用误差使用作为最初的入侵前言。并体现Log4Shell 是一个危险的清静问题，勒索软件组织 Conti 正在使用它来攻击易受攻击的服务器以勒索数百万美元。该组织使用 Log4Shell 误差专门针对 VMware vCenter 服务器。该误差用于会见服务器，然后能够在目的公司的网络中横向移动。与他们可能使用的其他误差使用相比，这是一个显着的区别：这个误差专门用于在受熏染网络内横向移动；攻击者已经乐成获得了对公司网络的初始会见权限。

【参考链接】

https://ti.nsfocus.com/security-news/IlN9U

<<上一篇

【威胁通告】AG公司科技威胁情报周报（2021.12.13-2021.12.19）

>>下一篇

【威胁通告】AG公司科技威胁情报月报（2021.12）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号