疑似APT-C-56(透明部落)针对恐怖主义的攻击活动分析

阅读量141371

发布时间 : 2022-12-08 10:00:15

第418期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、疑似APT-C-56(透明部落)针对恐怖主义的攻击活动分析

近期,360烽火实验室发现了一批疑似APT-C-56(透明部落)针对恐怖主义发起攻击的恶意样本,通过溯源关联分析发现,攻击活动至少开始于2018年6月,至今仍处于活跃状态。攻击中使用样本涉及Android和Widows平台。

在攻击活动分析中,安全研究人员指出攻击者分别使用了Android和Window 平台的远控工具,其中Android平台攻击样本使用了商业间谍软件SpyNote和SonicSpy,以及开源间谍软件AhMyth和Metasploit;Windows平台使用了开源远控工具AsyncRAT。[阅读原文]

 

2、日本政府计划将网络防卫等内容加入安保相关文件

朝日新闻当地时间12月6日消息,日本政府本月5日在自民党的会议上就正在进行修订的三份安全保障相关文件进行了说明,提出将在文件中加入“积极的网络防卫”以防止网络攻击等内容。在新的网络领域,日本政府计划将专业人员从目前的自卫队部队约800人增加到约4000人,未来还将把具备该领域应对能力的人员扩充到2万人规模。

此外,在三份文件中,还将“防卫计划大纲”和“中期防卫力整备计划”分别改名为表示中长期防卫力量强化方向和内容的“国家防卫战略”以及实现这一目标的“防卫能力整备规划”。[阅读原文]

 

3、高危AMI MegaRAC漏洞影响AMD、ARM等服务器

American Megatrends(AMI)MegaRAC基带管理控制器(BMC)软件近日曝出了三个漏洞,许多云服务和数据中心提供商使用的服务器设备因而受到影响。

BMC是服务器中的独立计算机,它们有自己的独立电源、固件、内存和网络系统,旨在让管理员可以近乎全面远程控制他们管理的服务器。

MegaRAC则被认为是全球领先的BMC远程管理固件提供商之一,充当“成千上万服务器中的现代计算环境中的基础性组件”,这些服务器广泛用于全球各地的数据中心、服务器集群和云基础架构。

这些漏洞是由安全公司Eclypsium在2022年8月发现的,可以使攻击者在某些条件下执行代码、绕过身份验证和执行用户枚举。研究人员在检查American Megatrends被泄露的专有代码后发现了这些漏洞,专有代码具体是指MegaRAC BMC固件。MegaRAC BMC是一套全面的“带外”“无人值守”远程系统管理解决方案,允许管理员远程排除服务器故障,就像站在设备跟前一样。

MegaRAC BMC固件被至少15家服务器厂商所使用,包括AMD、Ampere Computing、ASRock、华硕、ARM、戴尔EMC、技嘉、HPE、华为、浪潮、联想、英伟达、高通、广达和泰安(Tyan)。[阅读原文]

 

4、因存多个严重漏洞,Twitter替代品Hive Social被迫下线

在埃隆·马斯克 (Elon Musk) 接管Twitter之后,其疯狂的管理风格以及对内容审核态度,让一些 Twitter老用户开始寻找这家社交媒体巨头的替代品。

除了Mastodon、Tumblr等已经成为了竞争者,但人们对另外一款应用程序“Hive Social”的兴趣似乎更大。目前,这款APP成为了苹果 App Store 最热门的社交应用。近日,则有消息曝出,在发现几个严重漏洞后,Twitter 替代品 Hive Social 关闭了其服务器。德国研究人员 Zerforschung 发出全面警告,避免使用 Hive Social。[阅读原文]

 

5、CISA督促谷歌12月26日前修补Chrome漏洞

网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262,已被用于针对 Windows、Mac 和 Linux 用户。

谷歌称,知道有报道称 CVE-2022-4262 的漏洞存在于野外,这已是谷歌自今年年初以来修补的第九个 Chrome 零日漏洞。该漏洞是由谷歌威胁分析小组 Clement Lecigne 报告, Chromium V8 JavaScript 引擎中的高严重性类型混淆漏洞引起的。

尽管类型混淆缺陷通常会在通过读取或写入缓冲区边界外的内存成功利用后导致浏览器崩溃,但攻击者也可以利用它们来执行任意代码。[阅读原文]

 

6、云计算公司Rackspace确认遭勒索软件攻击

德克萨斯州的云计算提供商Rackspace已确认在被勒索软件攻击后被迫关闭其Hosted Exchange环境。Rackspace托管的Microsoft Exchange服务于12月2日出现问题,6日,该公司确认导致中断的可疑活动是一起勒索软件攻击。目前,该公司表示,正在为Microsoft 365上的数千名客户恢复电子邮件服务。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284157

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66