Kaspersky发现APT41利用MoonBounce的攻击活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kaspersky发现APT41利用MoonBounce的攻击活动

宣布时间 2022-01-24

Kaspersky发现APT41利用MoonBounce的攻击活动

1月20日，Kaspersky宣布了关于恶意软件MoonBounce的分析陈诉。研究人员称，MoonBounce是迄今为止在野外发现的最先进的UEFI固件恶意软件，与黑客组织APT41（也称为Winnti）有关。MoonBounce植入在主板的SPI闪存上，因此即使更换硬盘也无法将其根除。这是近期发现的第三个UEFI恶意软件，之前两个为FinFisher和ESPecter。Kaspersky体现此次攻击具有高度针对性，某个控制着几家运输技术相关企业的组织已成为攻击目标。

https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

Conti团伙声称对印度尼西亚央行的勒索攻击卖力

据媒体1月20日报道，印度尼西亚银行（BI）认可其遭到勒索攻击。该行发言人体现，攻击发生在上个月，攻击者窃取了部门员工的信息，并在十几个系统上安装了勒索软件，但其运营并未受到影响。Conti团伙声称对此事卖力，如果印尼银行不支付赎金，他们将果然该银行13.88 GB的文件。前不久，Conti还攻击了爱尔兰DoH、HSE，和营销公司RR Donnelly。

https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/

研究人员称数十个WordPress主题和插件已被植入后门

JetPack在1月18日宣布陈诉，称已在数十个WordPress主题和插件中发现后门。研究人员称，攻击者已在AccessPress Themes的40个主题和53个插件中植入后门。经过视察得知，AccessPress Themes于2021年9月上半月遭到攻击，其时网站上的扩展法式被注入了后门。受熏染的扩展法式包罗一个webshell dropper，使攻击者可以完全访问目标网站，该漏洞追踪为CVE-2021-24867。

https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

利用CWP的文件包罗和任意写入漏洞可实现远程代码执行

媒体1月22日报道，Control Web Panel中存在2个严重的漏洞。Control Web Panel（以前的CentOS Web Panel）是一个开源的Linux控制面板软件，用于部署Web托管环境。第一个是文件包罗漏洞（CVE-2021-45467），攻击者只需修改include语句就可以远程注入恶意代码或实现代码执行。第二个为任意文件写入漏洞（CVE-2021-45466），结合利用这两个漏洞可以在易受攻击的Linux服务器上实现远程代码执行。

https://securityaffairs.co/wordpress/127058/hacking/control-web-panel-flaws.html

Molerats团伙利用多个云服务对中东地域进行间谍攻击

据媒体1月22日报道，宁静公司Zscaler发现Molerats团伙针对中东地域的间谍活动。据悉，攻击从2021年7月就已开始，攻击者利用合法的云服务（如Google Drive和Dropbox）托管恶意软件payload，从中东地域的目标中窃取数据。此次活动利用与以色列和巴勒斯坦冲突相关的诱饵，在目标系统上安装.NET后门，主要目标包罗巴勒斯坦银行业员工、巴勒斯坦政党成员，以及土耳其记者等。

https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html

字幕网站OpenSubtitles近700万用户的信息泄露

据1月23日报道，字幕网站OpenSubtitles遭到攻击，6783158个用户的信息已经泄露。2021年8月，网站管理员收到赎金通知后才意识到其已遭到攻击。攻击者还体现会提供支持以修复网站中的漏洞，但在支付赎金后攻击者从未资助他们加固网站，并在1月11日果然了被盗数据。据悉，黑客通过SQL注入攻击访问了网站的数据库，窃取了用户邮件、IP地址、用户名、所在国家和密码等信息。

https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html

宁静工具

Narthex

是一个�？榛妥钚〉淖值渖善�，用于用 C 和 Shell 编写的 Unix 和类 Unix 操作系统。

https://github.com/MichaelDim02/Narthex

Iptable_Evil

Iptables的后门，使恶意数据包通过iptables，无论防火墙规则如何。

https://github.com/FlamingSpork/iptable_evil

iMonitor

是一款基于iMonitorSDK的端点行为监控分析软件。

https://github.com/wecooperate/iMonitor/releases

宁静分析

微软修复了 Windows 10 的 Outlook 搜索问题

微软修复了安装2021 年 11 月宣布的 Windows 10 宁静更新后导致 Outlook 用户泛起搜索问题的问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-search-issues-for-windows-10-users/

WordPress插件存在漏洞

WP HTML Mail中存在一个严重的跨站点脚本(XSS)漏洞，影响凌驾20,000个WordPress网站。

https://threatpost.com/wordpress-insecure-plugin-rest-api/177866/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究