首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；新EtherOops攻击使用以太网电缆针对企业内网中装备

宣布时间 2020-08-06

1.卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据

尊龙凯时·(中国区)人生就是搏!

卡巴斯基发明，伊朗APT组织Oilrig（APT34）使用DNS-over-HTTPS（DoH）协议从被入侵的网络中窃取数据�？ò退够亩褚馊砑饰鍪incente Diaz体现，Oilrig最先使用DNSExfiltrator举行攻击，其可以通过网络数据并将其隐藏在非标准协议中，从而建设隐藏的通讯通道，Oilrig一直在使用DNSExfiltrator在内部网络中横向移动并偷取数据。Oilrig是首个使用DoH的APT组织，该组织原来也涉足过基于DNS的渗透手艺。

原文链接：

https://www.zdnet.com/article/iranian-hacker-group-becomes-first-known-apt-to-weaponize-dns-over-https-doh/#ftag=RSSbaffb68

2.WastedLocker使用Windows内存治理功效逃避杀毒软件检测

尊龙凯时·(中国区)人生就是搏!

勒索软件WastedLocker使用Windows内存治理功效逃避杀毒软件的检测。为了绕过反勒索软件解决计划的检测，WastedLocker会使用一个历程来翻开一个文件，并将其读取到Windows Cache Manager中，然后关闭原始文件。由于数据现在存储在Windows缓存治理器中，因此WastedLocker将加密缓存中的文件内容。由于Windows缓存治理器作为系统历程运行，清静软件将以为这是正当的Windows历程加密数据。该要领有用地绕过了勒索软件�；つ？�，并允许WastedLocker加密所有文件。

原文链接：

https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-abuses-windows-feature-to-evade-detection/

3.新EtherOops攻击使用以太网电缆，针对企业内网中装备

尊龙凯时·(中国区)人生就是搏!

物联网研究机构Armis的研究职员发明新攻击方法EtherOops，该手艺使用有故障的以太网电缆，可用于攻击企业内部网络中的装备。EtherOops基本上是逐包攻击，有故障的电缆（要么是由于不完善的电缆，要么是由于恶意滋扰攻击）将遭到电子滋扰，并翻转现实数据包中的比特，逐步破损外壳，使内部有用负载处于运动状态。EtherOops攻击乐成后，可直接从Internet渗透网络，渗透来自DMZ网段的内部网络，并在内部网络的各个部分之间横向移动。

原文链接：

https://www.zdnet.com/article/new-etheroops-attack-takes-advantage-of-faulty-ethernet-cables/

4.国际刑警组织宣布COVID-19对全球网络犯法影响的报告

尊龙凯时·(中国区)人生就是搏!

国际刑警组织（Interpol）宣布了关于COVID-19对全球网络犯法的影响的报告。报告体现，勒索软件LockBit现在将美国中型企业作为主要攻击目的。别的，凭证他们的剖析，CERBER、NetWalker和Ryuk是最近发明的顶级勒索软件家族，他们一直一直生长以最洪流平地提高单次攻击的危害及收益。Interpol建议公司和组织坚持其软件和硬件为最新状态，并使用脱机存储装备备份其数据，以避免勒索软件对数据举行会见和加密。

原文链接：

https://www.bleepingcomputer.com/news/security/interpol-lockbit-ransomware-attacks-affecting-american-smbs/

5.Check Point报告，Google和Amazon为垂纶攻击主要冒充目的

尊龙凯时·(中国区)人生就是搏!

Check Point宣布了品牌网络垂纶报告，发明Google和Amazon为品牌网络垂纶攻击主要冒充目的。在品牌网络垂纶攻击中，攻击者通过使用相似的域和URL来冒充着名品牌的官方网站，通�；够崾褂糜朐纪鞠嗨频耐�。研究职员发明，谷歌（13％）和亚马逊（13％）一起组成磷泼类攻击的四分之一。接下来是WhatsApp（9％）和Facebook（9％），其次是Microsoft（7％）、Outlook（3％）、Netflix（2％）、Apple（2％）、Huawei（2％）和PayPal（ 2％）。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/google-and-amazon-replace-apple-as-phishers-favorite-brands/d/d-id/1338572?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

6.NSA宣布使用IoT装备和移动应用时降低位置跟踪危害的指南

尊龙凯时·(中国区)人生就是搏!

美国国家清静局(NSA)宣布了一份指南，指导人们怎样在使用移动和物联网装备、社交媒体和移动应用程序时尽可能少地袒露位置信息，该指南主要针对主要是针对NSS和DoD系统用户。智能手机清静板电脑等装备会使用GPS和无线信号来确定用户的位置，禁用这些服务将大大镌汰位置数据袒露的可能。别的，还可以禁用设惫亓位置服务设置；当不使用装备时使用航行模式，这可以确保BT和Wi-Fi处于禁用状态；尽可能少地允许应用程序的权限；最大限度地禁用广告权限；禁用允许跟踪丧失、被盗或丧失装备的设置；使用匿名虚拟专用网(VPN)资助隐藏位置；尽可能镌汰存储在云中的位置信息的数目。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-offers-advice-on-how-to-reduce-location-tracking-risks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；新EtherOops攻击使用以太网电缆针对企业内网中装备

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；新EtherOops攻击使用以太网电缆针对企业内网中装备

7*24小时服务热线

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；新EtherOops攻击使用以太网电缆针对企业内网中装备