抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Lapsus$声称已入侵微软Azure DevOps源代码存储库

宣布时间 2022-03-23

Lapsus$声称已入侵微软Azure DevOps源代码存储库

据媒体3月21日报道，微软正在视察有关Lapsus$入侵其Azure DevOps源代码存储库并窃取数据的事件。上周日清晨，Lapsus$在Telegram上宣布了其入侵的源代码存储库的屏幕截图，其中包罗Cortana和种种Bing项目的源代码，名为“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”，以及其它源代码。此外，截图中显示了登录用户的首字母“IS”，这可被用来确认被盗帐户。截图宣布后不久，Lapsus$撤回了这个帖子，并称“暂时删除，稍后再宣布”。

https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html

ASEC发现伪装成Windows 10的密钥激活工具分发BitRAT

ASEC分析团队在3月21日披露了伪装成Windows 10的密钥激活工具分发BitRAT的活动的细节信息。攻击者在韩国最常用的文件共享平台webhard上宣布诱饵链接，目标点击后会下载名为“Program.zip”的压缩文件，使用密码“1234”进行压缩后，会获得名为“W10DigitalActivation.exe”的Windows 10的密钥激活工具。在目标运行该工具后，会安装真实的验证工具和恶意软件W10DigitalActivation_Temp.msi，最终下载并安装远程访问木马BitRAT。

https://asec.ahnlab.com/en/32781/

Emsisoft宣布TrickBot的勒索软件Diavol的解密器

据媒体3月18日报道，宁静公司Emsisoft宣布了一款解密工具，资助遭到Diavol勒索软件攻击的目标免费恢复文件。用户可以从Emsisoft的服务器下载该工具，并凭据指南中提供的详细说明解密其数据。Emsisoft解释说，该解密器需要访问由一个加密文件和该加密文件的未加密版本组成的文件对，以重建解密所需密钥。FortiGuard Labs在2021年6月上旬首次将该勒索软件与TrickBot团伙联系起来。

https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-trickbot-gangs-diavol-ransomware/

研究团队披露冒充Instagram技术支持的钓鱼活动的细节

Armorblox在3月16日详述了冒充Instagram技术支持的钓鱼活动。此次活动主要针对总部位于纽约的一家著名的人寿保险公司，钓鱼邮件以“Instagram Support” 为主题，来自地址membershipform@outlook.com.tr。该邮件警告收件人其Instagram帐户已被举报流传虚假信息并严重违反了Instagram的服务条款。收件人被要求在24小时内验证帐户否则帐户会被删除，其点击验证链接后即会被重定向到钓鱼网站。

https://www.armorblox.com/blog/the-email-bait-and-phish-instagram-phishing-attack/

Avast宣布僵尸网络DirtyMoe新变体的技术分析陈诉

3月16日，Avast宣布了僵尸网络DirtyMoe新变体的技术分析陈诉。DirtyMoe接纳�？榛杓�，主要使用多个工具包（如PurpleFox）进行分发。最新研究发现，DirtyMoe新增了类似蠕虫的流传功效，使其能够在不需要与用户交互的情况下扩大影响范围。该蠕虫�？檎攵缘氖墙显绲某＜┒�，例如EternalBlue和Hot Potato Windows权限升级漏洞，使用服务控制管理器远程协议(SCMR)、WMI和MS SQL服务的字典攻击，每天可以生成和攻击数十万个IP地址。

https://decoded.avast.io/martinchlumecky/dirtymoe-5/

Trend Micro宣布2021年网络宁静态势的回顾陈诉

3月17日，Trend Micro宣布了2021年网络宁静态势的回顾陈诉。陈诉指出，整体勒索软件数量同比下降21%，政府、银行和医疗保健行业仍是2021年遭到此类攻击最多的行业，勒索攻击者最常用的恶意工具包罗Cobalt Strike beacon、Trickbot和BazarLoader等。趋势科技在2021年检测到凌驾2500万封恶意邮件威胁，其中钓鱼邮件的数量几乎是2020年的两倍，金融、医疗保健和教育行业遭到此类攻击最多。2021 年，趋势科技ZDI宣布了关于1604个漏洞的通告，比上一年增加了10%。

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report

宁静工具

Mip22

一种高级网络钓鱼工具，仅用于教育目的以了解网络钓鱼要领的事情原理。

https://github.com/makdosx/mip22

routeros-scanner

微软宣布了一款可以检测被 TrickBot 团伙入侵的 MikroTik 路由器的取证工具。

https://github.com/microsoft/routeros-scanner

ThreatMapper 1.3.0

在最新的更新中，Deepfence 将流行的 SecretScanner 工具添加到 ThreatMapper 中。

https://deepfence.io/new-release-threatmapper-1-3-0/

agartha

渗透测试工具，它创建动态payload列表和用户访问矩阵，以揭示注入漏洞和身份验证/授权问题。

https://github.com/volkandindar/agartha

宁静分析

谷歌允许安卓用户删除最近 15 分钟的搜索历史

https://news.softpedia.com/news/google-allowing-android-users-to-delete-the-last-15-mins-of-search-history-535073.shtml

有人在 Windows 1.0 中发现一个复生节彩蛋

https://news.softpedia.com/news/someone-has-just-discovered-an-easter-egg-in-windows-1-0-535072.shtml

乌克兰加密货币筹款中存在欺诈活动

https://blog.checkpoint.com/2022/03/17/crypto-fundraising-for-ukraine-found-on-the-darknet-used-by-cyber-criminals-for-fraud/

Cisco宣布BlackMatter和BlackCat的分析陈诉

https://blog.talosintelligence.com/2022/03/from-blackmatter-to-blackcat-analyzing.html

IsaacWiper 和 CaddyWiper 分析陈诉

https://blog.malwarebytes.com/threat-intelligence/2022/03/double-header-isaacwiper-and-caddywiper/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号