Fortinet称SSL-VPN误差CVE-2022-42475已被在野使用

首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet称SSL-VPN误差CVE-2022-42475已被在野使用

宣布时间 2023-01-17

1、Fortinet称SSL-VPN中误差CVE-2022-42475已被在野使用

Fortinet在1月11日称其FortiOS SSL-VPN中基于堆的缓冲区溢出误差已被在野使用。该误差追踪为CVE-2022-42475，CVSS评分为9.8，已于2022年12月份修复。研究职员指出，误差使用的重大性批注敌手是一个老练的攻击者，并且主要针对政府或与政府相关的组织。攻击者使用该误差分发为FortiOS定制的通用Linux植入程序的变体。恶意二进制文件位于/data/lib/libips.bak，攻击者将其伪装成了位于/data/lib/libips.so的Fortinet IPS引擎的一个组件。

https://www.fortinet.com/blog/psirt-blogs/analysis-of-fg-ir-22-398-fortios-heap-based-buffer-overflow-in-sslvpnd

2、清静公司Avast宣布勒索软件BianLian的免含混密器

据媒体1月16日报道，清静公司Avast宣布了勒索软件BianLian的免含混密器。BianLian是一种基于Go的针对Windows系统的勒索软件，它使用对称AES-256算法和CBC密码模式来加密所有可会见驱动器上的1013多个文件扩展名。Avast宣布的解密工具只能资助被BianLian已知变种攻击的用户，若是黑客使用的是研究职员尚未发明的新版本恶意软件，则该工具现在无济于事。不过，Avast体现该解密器正在开发中，很快就会添加解密更多变体的功效。

https://www.bleepingcomputer.com/news/security/avast-releases-free-bianlian-ransomware-decryptor/

3、研究职员发明亚马逊上出售的T95安卓电视盒预装恶意软件

据1月12日报道，研究职员Daniel Milisic发明在亚马逊购置的T95安卓电视盒被预装了长期的、重大的恶意软件。T95流媒体装备使用带有测试密钥署名的基于Android 10的ROM，以及通过以太网和WiFi翻开的ADB。Milisic发明该装备试图毗连到多个与运动恶意软件相关的IP地点，并以为装置在设惫亓恶意软件是一种类似于CopyCat的变种。别的，该恶意软件试图从ycxrl.com、cbphe.com和cbpheback.com获取特另外payload。研究职员为T95用户提供了扫除恶意软件的要领。

https://www.bleepingcomputer.com/news/security/android-tv-box-on-amazon-came-pre-installed-with-malware/

4、SentinelOne披露NoName057(16)针对乌克兰等国的DDoS攻击

SentinelOne于1月12日披露了黑客团伙NoName057(16)针对乌克兰和北约各国组织的DDoS攻击。这些攻击始于2022年3月，主要针对政府机构和要害基础设施组织。上周，该团伙中止了丹麦金融部分的服务。最近的其它攻击运动涉及波兰和立陶宛等国家。1月11日，研究职员发明NoName057(16)最先针对2023年捷克总统选举候选人的网站。现在，SentinelLabs已经确定了该团伙是怎样通过公共Telegram channel、自愿者推动的DDoS支付妄想、支持多操作系统的工具包和GitHub举行运营。

https://www.sentinelone.com/labs/noname05716-the-pro-russian-hacktivist-group-targeting-nato/

5、StrRAT和Ratty等RAT通过多语言文件分发来绕过检测

1月12日，Deep Instinct报告称StrRAT和Ratty的运营团队正在使用多语言MSI/JAR和CAB/JAR文件来绕过清静工具的检测。Polyglot文件以某种方法组合了两种或多种文件名堂，使它们可以被多个差别的应用程序无误地诠释和启动。此运动中使用的多语言程序通过Sendgrid和URL缩短服务撒播，而恶意软件payload存储在Discord中。研究职员体现，StrRAT和Ratty的多个多语言程序使用相同的C2地点，并由统一家保加利亚公司托管，说明这两个恶意软件有可能来自统一黑客团伙。

https://www.deepinstinct.com/blog/malicious-jars-and-polyglot-files-who-do-you-think-you-jar

6、Check Point宣布2022年12月全球威胁指数的剖析报告

1月13日，Check Point宣布了2022年12月全球威胁指数的剖析报告。报告指出，Qbot是12月最常见的恶意软件，影响了全球7%的组织，其次是Emotet（为4%）和XMRig（为3%）。教育和研究行业仍然是遭到攻击最严重的行业，其次是军政行业以及医疗保健行业。最常被使用的误差Web服务器袒露的Git存储库信息泄露误差，然后是Web服务器恶意URL目录遍历误差和HTTP上的下令注入误差。12月，Anubis仍然是最盛行的移动恶意软件，其次是Hiddad和AlienBot。

https://blog.checkpoint.com/2023/01/13/december-2022s-most-wanted-malware-glupteba-entering-top-ten-and-qbot-in-first-place/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究