黑客使用垂纶运动分发伪装成Kaseya VSA清静更新的后门；Cisco Talos发明APT组SideCopy针对印度军事机构

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用垂纶运动分发伪装成Kaseya VSA清静更新的后门；Cisco Talos发明APT组SideCopy针对印度军事机构

宣布时间 2021-07-09

1.黑客使用垂纶运动分发伪装成Kaseya VSA清静更新的后门

Malwarebytes研究职员发明黑客正使用垂纶运动分发伪装成Kaseya VSA清静更新的Cobalt Strike后门。此次运动中的恶意邮件包括一个名为SecurityUpdates.exe的附件，以及一个伪装成微软清静更新的链接。现在虽然Malwarebytes还没有确定此次垂纶运动背后的目的是什么，但有趣的是，这个Cobalt Strike payload托管在一个旨在分发Dridex银行木马的运动使用的IP地点上。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-kaseya-vsa-security-update-backdoors-networks-with-cobalt-strike/

2.Cisco Talos发明APT组织SideCopy针对印度军事机构

Cisco Talos发明了APT组织SideCopy针对印度军事机构的攻击运动。该APT至少自2019年以来就最先活跃，似乎一直专注于网络特工运动。SideCopy的熏染链始于一个恶意LNK文件，然后涉及多个HTA和加载程序DLL以提供最终的payload。Talos称，SideCopy的攻击运动已从装置基于C#的CetaRAT、Allakore木马和njRAT，扩展到使用4个新的定制木马和2个商用RATLilith和Epicenter。

原文链接：

https://www.zdnet.com/article/sidecopy-cybercriminals-use-custom-trojans-in-india-attacks/

3.研究职员发明数十个NuGet软件包保存易被使用的误差

ReversingLabs的研究职员发明数十个NuGet软件包保存易被使用的误差。NuGet是Microsoft支持的.NET平台机制，作为治理器，旨在使开发职员能够共享可重用的代码。研究职员对托管在NuGet存储库上的软件包的举行剖析，发明有51个软件包易受到高严重性误差的攻击，例如远程服务器文件治理库WinSCPHelper，使用了WinSCP版本5.11.2，保存恣意代码执行误差(CVE-2021-3331)。

原文链接：

https://thehackernews.com/2021/07/dozens-of-vulnerable-nuget-packages.html

4.美国亚拉巴马州Wiregrass电力公司称遭到勒索攻击

美国亚拉巴马州的电力公司Wiregrass称遭到勒索攻击。该公司称，其在上周六发明了此次攻击，该攻击只影响了一台服务器，导致其客户暂时无法会见帐户，其正起劲恢复受影响的系统。可是现在尚未发明保存数据泄露问题，供电服务也未受到影响，而该公司没有按要求支付赎金。别的，该公司体现，其在攻击爆发前的一周升级了盘算机系统。

原文链接：

https://securityaffairs.co/wordpress/119827/cyber-crime/wiregrass-electric-cooperative-attack.html

5.Rapid7研究职员披露Sage X3 ERP平台中的多个误差

Rapid7的研究职员披露Sage X3企业资源妄想(ERP)平台中的4个误差。其中最为严重的是远程下令执行误差（CVE-2020-7388），允许未经身份验证的攻击者以最高的NT AUTHORITY/SYSTEM用户权限在服务器上执行下令。其他为信息泄露误差（CVE-2020-7387）、身份验证缺乏误差（CVE-2020-7389）和长期性跨站剧本误差（CVE-2020-7390）。其中，团结使用CVE-2020-7387和CVE-2020-7388可完全控制目的系统。

原文链接：

https://threatpost.com/critical-sage-x3-rce-bug-allows-full-system-takeovers/167612/

6.投资公司Morgan Stanley称其遭到攻击客户信息泄露

投资公司Morgan Stanley称其第三方供应商的Accellion FTA遭到攻击，导致数据泄露。Morgan Stanley是一家领先的金融服务公司，在全球规模内提供投资银行、证券、财产和投资治理服务。为其提供账户维护服务的供应商Guidehouse于2021年1月份遭到攻击，并于5月将此事通知了这家投资公司。此次泄露信息包括其客户的姓名、地点、出生日期、社会清静号码和法人公司名称等。别的，该公司的一些加密文件连同解密密钥都一起被盗。

原文链接：

https://www.bleepingcomputer.com/news/security/morgan-stanley-reports-data-breach-after-vendor-accellion-hack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究