首页 > 清静研究 > 清静转达 > 清静简讯

DarkCrewFriends使用内容治理系统构建僵尸网络；恶意.slk文件可绕过Microsoft 365 EOP和ATP

宣布时间 2020-06-28

1.DarkCrewFriends回归，使用内容治理系统构建僵尸网络

尊龙凯时·(中国区)人生就是搏!

Check Point的研究职员发明，黑客组织DarkCrewFriends回归，并瞄准内容治理系统来构建僵尸网络。研究职员发明，该黑客组织正在使用一个不受限制的文件上传误差来破损网站的PHP服务器，并在受害者服务器上发明了下载和执行两个.AFF文件的下令，当他们下载这两个文件时，发明它们现实上是PHP和Perl文件。剖析职员总结道，攻击者使用IRC协议熏染服务器来建设僵尸网络，这会对受害者的基础设施爆发很严重的影响。

原文链接：

https://threatpost.com/darkcrewfriends-returns-botnet/156963/

2.Evil Corp攻击30多家美国公司并分发WastedLocker

尊龙凯时·(中国区)人生就是搏!

赛门铁克宣布报告，体现黑客组织Evil Corp攻击了30多家美国公司，并试图在受害者系统中装置勒索软件WastedLocker。在这些被瞄准的公司中，除了一家是外洋跨国公司在美国的子公司，其余所有是美国公司，涉及到了制造业（5家），信息手艺部分（4家）和电信组织（3家）。赛门铁克剖析道，攻击始于基于JavaScript的恶意框架SocGholish，该框架可跟踪150多个伪装成软件更新的受熏染网站。一旦攻击者获得了目的网站的会见权，就会使用Cobalt Strike来窃取凭证、提权并横向移动，旨在装置WastedLocker。赛门铁克报告的末尾还提供了有关WastedLocker攻击的危害指标（IOC）。

原文链接：

https://www.bleepingcomputer.com/news/security/evil-corp-blocked-from-deploying-ransomware-on-30-major-us-firms/

3.新的恶意.slk文件可绕过Microsoft 365 EOP和ATP

尊龙凯时·(中国区)人生就是搏!

Avanan的清静剖析师已检测到可绕过Microsoft 365 EOP和ATP的新的恶意.slk文件，预计会给2亿多用户带来危害。在此攻击中，黑客发送带有.slk附件的电子邮件，该附件还包括用来下载和装置远程会见木马的恶意宏（MSI exec剧本）。该.slk文件可以隐藏的运行Windows装置程序(msiexec)，以装置他们在其站点上托管的MSI包。在这次攻击运动中，黑客使用的是远程控制应用程序NetSupport的黑客版本，它允许攻击者完全控制桌面。黑客还使用了许多用来绕过ATP的混淆手艺，例如，邮件是从数百个免费的hotmail帐户发送的；宏剧本包括“^”字符，以混淆ATP过滤器；该网址被分成两部分，因此ATP不会将其视为网络链接，等等。

原文链接：

https://www.informationsecuritybuzz.com/news/200m-users-at-risk-new-malicious-slk-files-are-bypassing-microsoft-365-security/

4.近300个Windows 10可执行文件易遭到DLL挟制攻击

尊龙凯时·(中国区)人生就是搏!

普华永道清静研究职员宣布报告体现，快要300个Windows 10可执行文件容易受到DLL挟制攻击，攻击者使用一个简朴的VBScript也许就可以获得治理员权限并完全绕过Windows 10上的UAC。由于Windows 7以上允许受信托的系统DLL可以自动提升特权，而不必使用UAC提醒来打搅用户，因此黑客可以通过使用标记为自动提权的可执行文件来实验以更高权限执行恣意代码。一旦乐成使用，则恶意dll可用于建设提权的下令提醒符，从而以治理权限对盘算机举行会见。

原文链接：

https://www.bleepingcomputer.com/news/security/almost-300-windows-10-executables-vulnerable-to-dll-hijacking/

5.俄就业网站SuperJob的系统保存误差，泄露500万公民信息

尊龙凯时·(中国区)人生就是搏!

DeviceLock发明了俄罗斯就业网站SuperJob因其系统保存误差，泄露了500万公民信息。此次泄露数据包括用户姓名和中心名、性别、出生日期、电话号码、电子邮件地点、都会、期望的薪水水平、移动运营商的名称、用户的地区和时区。专家剖析，此次走漏可能是由于数据库服务器中的误差引起的，可是SuperJob拒绝提供有关此次事务的详细信息以及其500万用户小我私家信息泄露的声明。

原文链接：

https://www.ehackingnews.com/2020/06/experts-have-discovered-data-leak-of.html

6.媒体公司E27遭到Korean Hackers攻击，源代码和数据库泄露

尊龙凯时·(中国区)人生就是搏!

亚洲的媒体公司E27遭到自称为Korean Hackers的黑客攻击导致源代码和数据库泄露，并被要求支付一笔“小小的捐钱”，以相识其是怎样被黑客入侵并资助其修复误差。该黑客组织声称他们窃取了受害公司的源代码和数据库，其中包括电子邮件、手机、密码、其他文档、小我私家资料图像等。现在，E27已经向其用户发出了信息泄露通知，其CEO Mohan Belani则体现，他们已与执法部分取得联系，并将期待他们的支持和指导。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-breach-e27-want-donation-to-reveal-vulnerabilities/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

DarkCrewFriends使用内容治理系统构建僵尸网络；恶意.slk文件可绕过Microsoft 365 EOP和ATP

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

DarkCrewFriends使用内容治理系统构建僵尸网络 ；恶意.slk文件可绕过Microsoft 365 EOP和ATP

7*24小时服务热线

DarkCrewFriends使用内容治理系统构建僵尸网络；恶意.slk文件可绕过Microsoft 365 EOP和ATP