AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

【威胁通告】AG公司科技威胁情报周报（2021.12.27-2022.01.02）

2022-01-04

一、热门资讯

1. 攻击者针对 HTTP/2 协议提倡HTTP Desync攻击

【概述】

研究职员先容了攻击者是使用误差提倡HTTP Desync攻击的，目的都是一些着名网站，这些误差通过挟制客户端、木马化缓存、尚有窃取凭证来提倡攻击。并体现通过重定向 JavaScript 包括，他们可以执行恶意 JavaScript 来破损 Netflix 帐户，并窃取密码和信用卡号。通过循环运行这种攻击，可以在没有用户交互的情形下逐渐攻击网站的所有活跃用户，这种严重水平是请求走私的典范体现。

【参考链接】

https://ti.nsfocus.com/security-news/IlNaj

2. 攻击者使用Telegram 窃取加密钱包凭证

【概述】

研究职员发明，攻击者使用 Telegram 句柄“Smokes Night”来撒播恶意的 Echelon 信息窃取程序，该程序窃取加密钱币和其他用户帐户的凭证。并体现在该运动中使用的恶意软件旨在从多个新闻转达和文件共享平台窃取凭证，包括 Discord、Edge、FileZilla、OpenVPN、Outlook 甚至 Telegram 自己，以及许多加密钱币钱包，包括 AtomicWallet、BitcoinCore、ByteCoin 、出埃及记、Jaxx 和门罗币。

【参考链接】

https://ti.nsfocus.com/security-news/IlNa9

3. 黑客绕过最近修补的MS Office Bug来提供Formbook恶意软件

【概述】

清静公司的专家发明了一种新的解决要领误差，黑客通过该误差使用最近修补的 Microsoft Office 误差，而无需使用宏来转达 Formbook 恶意软件。该误差允许攻击者执行多个恣意代码和下令。并体现在 Word 文档中，该误差使用一种机制下载加载了 PowerShell 的 Microsoft 文件柜 (CAB) RAR 存档，然后他们使用它下载恶意负载。

【参考链接】

https://ti.nsfocus.com/security-news/IlNa8

4. 法国 Inetum 集团遭到勒索软件攻击

【概述】

据报道，总部位于法国的 IT 服务提供商 Inetum Group 于 2021 年 12 月 19 日遭到勒索软件攻击，在一定水平上扰乱了其部分要害营业，并给部分客户带来了未便。经初程序查显示涉及 BlackCat 勒索软件，也称为 Noberus 和 Alphv。同时网络清静研究职员体现，攻击者以用 RUST 编程语言编写的 BlackCat 以 Vmware 加载的虚拟机和治理程序为目的，可以连忙撒播到其他在 Windows 和 Linux 上运行的事情站和网络。ALPHV 可以接纳双重勒索战略，通过向客户、相助同伴和员工透露攻击细节和效果来威胁其损害商业空间形象的受害者。

【参考链接】

https://ti.nsfocus.com/security-news/IlNap

5. 攻击者使用PseudoManuscrypt特工软件针对数千计的工业系统提倡攻击

【概述】

研究职员追踪了新的特工软件——被称为“PseudoManuscrypt”，由于它类似于Lazarus高级一连威胁(APT)组织的“Manuscrypt”恶意软件——仅今年一年就熏染了195个国家/地区的35,000多台盘算机。Manuscrypt，又名NukeSped，是一系列恶意软件工具，已往曾被用于特工运动。其中一个例子是2月份与Lazarus相关的鱼叉式网络垂纶运动，该运动使用Manuscrypt恶意软件家族的“ThreatNeedle”工具集群来攻击国防公司。

【参考链接】

https://ti.nsfocus.com/security-news/IlNaq

6. 攻击者使用新的 Android 银行恶意软件对巴西的 Itaú Unibanco 银行提倡攻击

【概述】

研究职员剖析了一种新的Android银行恶意软件，该恶意软件针对巴西的 Itaú Unibanco，该恶意软件通过虚伪的Google Play 市肆页面举行撒播，这些页面以“ sincronizador.apk ”的名义托管恶意应用程序。并体现恶意应用程序通常伪装成正当应用程序来诱骗用户装置它们，并试图在受害者不知情的情形下举行诓骗性金融生意。

【参考链接】

https://ti.nsfocus.com/security-news/IlNao

7. 攻击者在新的 BLISTER 恶意软件加载程序中使用有用的代码署名证书提倡攻击

【概述】

研究职员新发明的 BLISTER 恶意软件加载程序使用有用的代码署名证书来逃避检测。并且这种新恶意软件背后的攻击者使用有用的代码署名证书来签署恶意软件。这种战略有助于威胁不被察觉，这也适用于 BLISTER 恶意软件。攻击者可以窃取正当的代码署名证书，也可以直接或通过前台公司从证书揭晓机构购置。具有有用代码署名证书的可执行文件的审查水平通常低于未署名的可执行文件。

【参考链接】

https://ti.nsfocus.com/security-news/IlNaD

8. 攻击者使用 Docker API 过失设置提倡挖矿攻击

【概述】

自 2019 年以来，加密钱币挖矿运动背后的黑客一直想法阻止被发明。研究职员体现，这些攻击使用了过失设置的 Docker API，使他们能够进入网络并最终在受熏染主机上设置后门来挖掘加密钱币。这种攻击手艺是基于剧本的，被称为“Autom”，由于它使用了“autom.sh”文件。

【参考链接】

https://ti.nsfocus.com/security-news/IlNaP

9. 攻击者对在线密码治理器LastPass用户提倡撞库攻击

【概述】

研究职员发明攻击者对在线密码治理器LastPass用户举行了大规模的撞库攻击，试图会见他们的云托管密码库。许多LastPass 用户体现，他们收到电子邮件忠言，其大意是“有人实验使用您的主密码在从未使用的装备和位置上登录您的账户，LastPass 阻止了这次登录请求，请您再次确认是您在登录吗?”。在线密码治理器主密码有泄露的危害，有攻击者(外洋IP用户)试图会见、盗用他们的账户。

【参考链接】

https://ti.nsfocus.com/security-news/IlNaU

10. 攻击者使用RedLine 恶意软件攻击浏览器以窃取用户密码

【概述】

研究职员发明一种名为 RedLine 的信息窃取恶意软件针对 Chrome、Opera 或 Microsoft Edge 等浏览器。Redline Stealer 是一个信息窃取器，它网络生涯在网络浏览器中的帐户凭证，它于 2020 年 3 月首次泛起在俄罗斯暗网上。RedLine 的目的是所有基于 Chromium 的 Web 浏览器上保存的名为“登录数据”的文件。这基本上代表了一个用于凭证存储（用户名和密码）目的的 SQLite 数据库。纵然用户不选择将其凭证存储在浏览器中，密码治理系统仍会添加一个条目，指出该网站已被“列入黑名单”。纵然黑客无法会见“列入黑名单”帐户的密码，这也将体现他们保存此类帐户，这意味着他们可以决议执行社会工程/网络垂纶攻击或凭证填充攻击。

【参考链接】

https://ti.nsfocus.com/security-news/IlNaS

<<上一篇

【威胁通告】AG公司科技威胁情报月报（2021.12）

>>下一篇

【威胁通告】AG公司科技威胁情报周报（2022.01.03-2022.01.09）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号