Snow Software发布2021年有关IT管理的分析报告;ESET披露Lazarus针对韩国供应链的新攻击活动

发布时间 2020-11-17
1.Snow Software发布2021年有关IT管理的分析报告


1.jpg


Snow Software发布2021年有关IT管理的分析报告。报告显示,63%的受访者称技术管理变得越来越困难,企业在App、硬件、SaaS和云上的技术支出全面增加。87%的IT领导者表示,过去一年中他们已经过微软、IBM、Oracle、Adobe和SAP等App供应商的审计,只有51%的人担心下一年的审计。此外,强大的技术情报使IT领导者能更有效地解决他们的首要任务,但只有14%的IT领导者达到了成熟技术智能的标准。


原文链接:

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report


2.kaspersky发布Snake对工控行业的攻击分析报告


2.jpg


kaspersky ICS CERT发布了有关Snake对工控行业的攻击分析报告。报告主要发现包括,该恶意App使用nmon.bat文件进行启动;所识别的所有Snake样本之间的唯一区别是代码中嵌入的域名和IP地址;只有当嵌入在恶意App代码中的IP地址与从同样嵌入在恶意App代码中的域名解析的IP地址相匹配时,恶意App才会加密数据;对于每次攻击,嵌入在恶意App代码中的IP地址和域名组合都是唯一的。


原文链接:

https://ics-cert.kaspersky.com/alerts/2020/06/17/targeted-attacks-on-industrial-companies-using-snake-ransomware/


3.Value DeFi遭到Flash loan攻击,造成约600万美金损失


3.png


去中心化金融(DeFi)协议Value DeFi称其上周六遭到了Flash loan攻击,造成约600万美金损失。攻击者针对该企业MultiStables金库进行了复杂的Flash loan攻击。Flash loan贷款允许用户在没有抵押的情况下借入资金,因为贷方预计资金会马上返还。攻击者利用这些无担保贷款,在稳定币之间进行套利。根据Etherscan的数据,黑客总共从DeFi借贷平台Aave借用了80000以太币。


原文链接:

https://www.coindesk.com/value-defi-suffers-6m-flash-loan-attack


4.安全研究人员发现新Email Appender可绕过杀毒App


4.png


Gemini Advisory研究人员发现新Email Appender可绕过杀毒App,协助更复杂的网络钓鱼和企业电子邮件泄露(BEC)攻击。Email Appender利用凭据填充,在多种服务上重用密码。此外,其使用有效的发件人和收件人字段,可以轻松绕过防御措施,欺骗受害者来传递欺诈性消息和包含恶意App的电子邮件。可通过启用多重身份验证功能防范此类攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/new-tool-lets-attackers-easily-create-reply-chain-phishing-emails/


5.思科Talos披露新RAT CRAT或与APT Lazarus有关


5.jpg


思科Talos披露RAT CRATCRAT恶意App家族的新版本,或与APT Lazarus有关。此次发现的新版本包含多种RAT功能、插件和多种检测逃避技术,其指标,战术、技术和程序(TTP)也与LazarusGroup的相似。该恶意App作为独立的RAT,从其C2服务器下载并激活其他恶意插件,CiscoTalos已经发现了多个插件,包括勒索App、屏幕捕获、剪贴板监视和键盘记录器组件。


原文链接:

https://blog.talosintelligence.com/2020/11/crat-and-plugins.html


6.ESET披露Lazarus针对韩国供应链的新攻击活动


6.jpg


ESET研究人员披露Lazarus针对韩国供应链的新攻击活动。近年来,Lazarus扩大了攻击范围,不仅是窃取企业的敏感数据还破坏加密货币组织。ESET表示,在这类供应链攻击中,黑客利用了韩国互联网用户访问政府或金融服务网站时需要安装额外的安全App。首先要求用户下载WIZVERA VeraPort,该程序用于管理访问特定域所需的App下载。攻击者可以从一个合法但被泄露的网站更换原本要交付给WIZVERA VeraPort用户的App,以此来分发恶意App。


原文链接:

https://www.zdnet.com/article/lazarus-malware-strikes-south-korean-supply-chains/