研究人员在多个目标系统上检测到漏洞利用工具IceApple

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员在多个目标系统上检测到漏洞利用工具IceApple

宣布时间 2022-05-13

1、研究人员在多个目标系统上检测到漏洞利用工具IceApple

据媒体5月11日报道，CrowdStrike发现了一种新的漏洞利用工具IceApple。该恶意软件于2021年底首次被发现，目前仍在积极开发中。IceApple是攻击者在获得种种行业（技术、学术和政府）组织网络的初始访问权限后安装的，目前已在多个目标的Microsoft Exchange Server实例上检测到，但它也可以在IIS上运行。该恶意框架基于.NET，具有至少18个�？�，每个�？橛糜谔囟ㄈ挝�，可用来发现网络上的相关设备、窃取凭据、删除文件和目录以及窃取有价值的数据。

https://www.bleepingcomputer.com/news/security/new-iceapple-exploit-toolset-deployed-on-microsoft-exchange-servers/

2、新的Nerbian RAT瞄准意大利和西班牙等欧洲国家

5月11日，Proofpoint披露了新Nerbian RAT的攻击活动的细节信息。攻击活动自4月26日开始，通过以COVID-19和和世界卫生组织为主题的钓鱼活动分发恶意软件，主要针对意大利、西班牙和英国的组织。Nerbian由Go语言编写，为64位系统编译，利用了多个加密过程绕过宁静分析。Dropper还利用了开源Chacal的“反VM框架”来增加逆向工程的难度。据悉，Dropper和RAT都是由同一开发者开发的，但攻击者的身份仍然未知。

https://www.proofpoint.com/us/blog/threat-insight/nerbian-rat-using-covid-19-themes-features-sophisticated-evasion-techniques

3、英国男子被指控入侵美国某金融机构损失凌驾500万美元

据5月11日报道，32岁的英国男子Idris Dayo Mustapha被指控入侵美国某金融机构，造成凌驾500万美元的损失。5月10日果然的投诉显示，该男子是某黑客团伙的一员，他们在2011年1月至2018年3月期间使用钓鱼等攻击方式获取用户凭据，以窃取网上银行账户和证券经纪账户中的资金。如果罪名建立，Mustapha将因电汇诈骗、证券诈骗和洗钱等指控面临长达20年的监禁。

https://www.infosecurity-magazine.com/news/british-charged-hacking-us-bank/

4、南非公司Dis-Chem遭到攻击泄露凌驾360万人的信息

媒体5月11日报道，南非最大的药品零售商之一Dis-Chem已泄露凌驾360万人的信息。据该公司称，此次事件是由其第三方服务提供商遭到网络攻击导致的，涉及客户的姓名、邮件地址和手机号码等信息。泄露发生在4月28日，在5月1日才被发现。近期，攻击者越来越多地针对南非的组织，2个月前，美国消费者信用陈诉机构TransUnion称其位于南非的服务器被入侵，泄露了5400万用户的信息。

https://www.itweb.co.za/content/PmxVE7KEABOqQY85

5、Cisco宣布Bitter团伙攻击孟加拉政府某机构的陈诉

Cisco Talos在5月11日宣布了关于APT组织Bitter攻击孟加拉国的分析陈诉。攻击活动开始自2021年8月，针对孟加拉内部的种种组织，具有两条熏染链，均通过鱼叉式钓鱼活动进行。钓鱼邮件来自巴基斯坦的政府机构，这可能是利用邮件服务器Zimbra中的一个漏洞来实现。两条熏染链之间的区别在于附加的恶意文件类型：一个是.RTF，另一个是.XLSX文档。RTF文档利用了漏洞CVE-2017-11882并在目标中远程执行代码，Excel文档触发了对CVE-2018-0798和CVE-2018-0802的漏洞利用。

https://blog.talosintelligence.com/2022/05/bitter-apt-adds-bangladesh-to-their.html

6、多国政府宣布针对MSP及其客户的网络威胁的联合咨询

5月11日，澳大利亚、加拿大、新西兰、英国和美国的多个网络宁静机构宣布了针对托管服务提供商(MSP)及其客户的网络威胁的联合咨询。MSP已成为攻击者扩大攻击规模的途径，因为易受攻击的提供商可以被武器化并作为初始访问载体，以同时攻击多个下游客户。咨询中建议，识别和禁用不再使用的帐户；对访问客户环境的MSP账户实施MFA，并监测未解释的失败认证；确保MSP客户合同理解信息和通信技术(ICT)宁静角色和责任的所有权。

https://thehackernews.com/2022/05/government-agencies-warned-of-increase.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究