Kaspersky发现APT41利用MoonBounce的攻击活动

发布时间 2022-01-24

Kaspersky发现APT41利用MoonBounce的攻击活动


1月20日,Kaspersky发布了关于恶意AppMoonBounce的分析报告。研究人员称,MoonBounce是迄今为止在野外发现的最先进的UEFI固件恶意App,与黑客组织APT41(也称为Winnti)有关。MoonBounce植入在主板的SPI闪存上,因此即使更换硬盘也无法将其根除。这是近期发现的第三个UEFI恶意App,之前两个为FinFisher和ESPecter。Kaspersky表示此次攻击具有高度针对性,某个控制着几家运输技术相关企业的组织已成为攻击目标。


https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/


Conti团伙声称对印度尼西亚央行的勒索攻击负责


据媒体1月20日报道,印度尼西亚银行(BI)承认其遭到勒索攻击。该行发言人表示,攻击发生在上个月,攻击者窃取了部分员工的信息,并在十几个系统上安装了勒索App,但其运营并未受到影响。Conti团伙声称对此事负责,如果印尼银行不支付赎金,他们将公开该银行13.88 GB的文件。前不久,Conti还攻击了爱尔兰DoH、HSE,和营销企业RR Donnelly。


https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/


研究人员称数十个WordPress主题和插件已被植入后门


JetPack在1月18日发布报告,称已在数十个WordPress主题和插件中发现后门。研究人员称,攻击者已在AccessPress Themes的40个主题和53个插件中植入后门。经过调查得知,AccessPress Themes于2021年9月上半月遭到攻击,当时网站上的扩展程序被注入了后门。受感染的扩展程序包含一个webshell dropper,使攻击者可以完全访问目标网站,该漏洞追踪为CVE-2021-24867。


https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html



利用CWP的文件包含和任意写入漏洞可实现远程代码实行


媒体1月22日报道,Control Web Panel中存在2个严重的漏洞。Control Web Panel(以前的CentOS Web Panel)是一个开源的Linux控制面板App,用于部署Web托管环境。第一个是文件包含漏洞(CVE-2021-45467),攻击者只需修改include语句就可以远程注入恶意代码或实现代码实行。第二个为任意文件写入漏洞(CVE-2021-45466),结合利用这两个漏洞可以在易受攻击的Linux服务器上实现远程代码实行。


https://securityaffairs.co/wordpress/127058/hacking/control-web-panel-flaws.html


Molerats团伙利用多个云服务对中东地区进行间谍攻击


据媒体1月22日报道,安全企业Zscaler发现Molerats团伙针对中东地区的间谍活动。据悉,攻击从2021年7月就已开始,攻击者利用合法的云服务(如谷歌 Drive和Dropbox)托管恶意Apppayload,从中东地区的目标中窃取数据。此次活动利用与以色列和巴勒斯坦冲突相关的诱饵,在目标系统上安装.NET后门,主要目标包括巴勒斯坦银行业员工、巴勒斯坦政党成员,以及土耳其记者等。


https://thehackernews.com/2022/01/molerats-hackers-hiding-new-espionage.html


字幕网站OpenSubtitles近700万用户的信息泄露


据1月23日报道,字幕网站OpenSubtitles遭到攻击,6783158个用户的信息已经泄露。2021年8月,网站管理员收到赎金通知后才意识到其已遭到攻击。攻击者还表示会提供支撑以修复网站中的漏洞,但在支付赎金后攻击者从未帮助他们加固网站,并在1月11日公开了被盗数据。据悉,黑客通过SQL注入攻击访问了网站的数据库,窃取了用户邮件、IP地址、用户名、所在国家和密码等信息。


https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html



安全工具


Narthex


是一个模块化和最小的字典生成器,用于用 C 和 Shell 编写的 Unix 和类 Unix 操作系统。


https://github.com/MichaelDim02/Narthex


Iptable_Evil 


Iptables的后门,使恶意数据包通过iptables,无论防火墙规则如何。


https://github.com/FlamingSpork/iptable_evil



iMonitor


是一款基于iMonitorSDK的端点行为监控分析App。


https://github.com/wecooperate/iMonitor/releases



安全分析


MicroSoft修复了 Windows 10 的 Outlook 搜索问题


MicroSoft修复了安装2021 年 11 月发布的 Windows 10 安全更新后导致 Outlook 用户出现搜索问题的问题。


https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-search-issues-for-windows-10-users/


WordPress插件存在漏洞


WP HTML Mail中存在一个严重的跨站点脚本(XSS)漏洞,影响超过20,000个WordPress网站。


https://threatpost.com/wordpress-insecure-plugin-rest-api/177866/