抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

勒索团伙Lapsus$声称已从三星电子窃取190GB的数据

宣布时间 2022-03-08

勒索团伙Lapsus$声称已从三星电子窃取190GB的数据

3月4日，勒索团伙Lapsus$宣布一份声明，称其已从三星电子窃取190GB的数据。该团伙将窃取到的数据拆分为三个压缩文件，分别为：有关Security/Defense/Knox/Bootloader/TrustedApps等项目的源代码和相关数据；有关设备宁静和加密的源代码和相关数据；来自三星Github的种种存储库，如移动防御工程、三星帐户后端、三星通行证后端/前端和SES。尚不清楚Lapsus$是否联系了三星索要赎金，三星也未对此事作出回应。

https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html

研究人员发现多个恶意软件利用泄露的NVIDIA证书签名

据媒体3月5日报道，攻击者正在使用被盗的NVIDIA证书对恶意软件进行签名。NVIDIA在上周遭到攻击，勒索团伙Lapsus$窃取并泄露了该公司1TB的数据。其中包罗2个代码签名证书，NVIDIA的开发人员使用它们来签名驱动法式和可执行文件。凭据上传到VirusTotal样本，研究人员发现这些证书被用于多个恶意软件和黑客工具的签名，例如Cobalt Strike、Mimikatz、Quasar、以及多种后门和木马等。

https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/

SharkBot伪装成杀毒软件通过Google Play商店分发

3月3日，NCC Group披露了恶意软件SharkBot的分发活动的细节信息。在此次活动中，SharkBot伪装成具有系统清理功效的杀毒软件，通过Android应用商城Google Play Store进行分发。该恶意软件于2021年10月由Cleafy首次发现，与其它银行木马的区别是可以通过自动转账系统(ATS)进行转账。此外，它还可以通过通过“自动回复”功效，直接从C2下载具有ATS功效的SharkBot并自动安装在目标设备上。

https://research.nccgroup.com/2022/03/03/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store/

Imperva称其已抵御高达250万RPS的勒索DDoS攻击活动

宁静公司Imperva在3月4日体现，它最近抵御了高达每秒250万次请求(RPS)的勒索DDoS攻击活动。攻击的主要来源是印度尼西亚，其次是美国、中国、巴西和印度等。攻击者自称是REvil，尚不清楚这是真的REvil团伙还是冒名顶替者，Imperva收集的证据表明此次DDoS攻击源自僵尸网络Mēris。此外，被攻击的组织在攻击期间收到了多份赎金通知。

https://thehackernews.com/2022/03/imperva-thwarts-25-million-rps-ransom.html

Avast宣布针对勒索软件HermeticRansom的免费解密器

媒体3月3日报道，宁静公司Avast宣布了自2月23日开始攻击乌克兰的勒索软件HermeticRansom的免费解密器。之前，Crowdstrike的研究人员发现其加密过程中存在一个逻辑漏洞，可被用来破解加密。专家推测，开发人员在测试勒索软件的方面投入的精力有限，可能是因为加密并不是其最终目标。Avast还宣布了利用解密器恢复数据的详细说明。

https://securityaffairs.co/wordpress/128652/breaking-news/free-decryptor-hermeticransom-ukraine.html

Mozilla宣布宁静更新修复Firefox中2个已被利用的0day

据3月6日的报道，Mozilla Firefox 97.0.2修复了2个已被积极利用的零日漏洞。这2个漏洞分别为XSLT参数处置中的释放后使用漏洞（CVE-2022-26485），以及WebGPU IPC框架中的释放后使用漏洞（CVE-2022-26486）。Mozilla没有果然攻击者是如何利用这些漏洞的，但很可能是通过将Firefox用户重定向到恶意网页来完成的。由于这些漏洞的严重性及其正被利用，研究人员建议所有用户立即安装更新。

https://www.bleepingcomputer.com/news/security/mozilla-firefox-9702-fixes-two-actively-exploited-zero-day-bugs/

宁静工具

Osmedeus

进攻性宁静的事情流引擎。

https://github.com/j3ssie/osmedeus

PyShell

多平台Python WebShell，可在 Web 服务器上获得类似 shell 的界面以进行远程访问。

https://github.com/JoelGMSec/PyShell

Authz0

自动授权测试工具，可以凭据 URL 和 Roles 和 Credentials 识别未经授权的访问。

https://github.com/hahwul/authz0

patching

该项目扩展了流行的IDA Pro反汇编法式，以创建更强大的交互式二进制修补事情流程，旨在实现快速迭代。

https://github.com/gaasedelen/patching

shfz

基于 TypeScript 场景的 Web 应用法式模糊测试框架。

https://github.com/shfz/shfz

宁静分析

俄罗斯果然 17,000 个 IP 的名单，据称是俄罗斯组织DDOS

https://www.bleepingcomputer.com/news/security/russia-shares-list-of-17-000-ips-allegedly-ddosing-russian-orgs/

乌克兰加入北约情报共享网络防御中心

https://www.bleepingcomputer.com/news/government/ukraine-to-join-nato-intel-sharing-cyberdefense-hub/

研究人员敦促不要在网络浏览器中强制使用不宁静的证书

https://www.bleepingcomputer.com/news/security/experts-urge-eu-not-to-force-insecure-certificates-in-web-browsers/

俄罗斯禁止访问 Facebook、Twitter、外国新闻媒体

https://www.bleepingcomputer.com/news/technology/russia-blocks-access-to-facebook-twitter-foreign-news-outlets/

美国参议院通过网络宁静法案以加强要害基础设施宁静

https://thehackernews.com/2022/03/us-senate-passes-cybersecurity-bill-to.html

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号