勒索App开发者公开Egregor、Maze和Sekhmet的主密钥

发布时间 2022-02-14

勒索App开发者公开Egregor、Maze和Sekhmet的主密钥


据媒体2月8日报道,勒索AppMaze、Egregor和Sekhmet的主解密密钥已被公开。名为“Topleak”的用户在BleepingComputer论坛上发布了一个7zip文件的下载链接,其中包含 Maze、Egregor和Sekhmet解密密钥,以及勒索团伙使用的恶意App“M0yv”的源代码。他声称自己是这3个恶意App的开发者,并表示这是一次有计划的公开,与近期的执法行动无关。


https://www.bleepingcomputer.com/news/security/ransomware-dev-releases-egregor-maze-master-decryption-keys/


HP发现攻击者将RedLine伪装成Windows 11的升级程序


HP研究团队在2月8日披露了分发RedLine的活动的细节。1月27日,研究人员注意到攻击者注册了域windows-upgraded[.]com。该网站模仿了真正的Windows 11官网,用户点击“马上下载”按钮,就会下载托管在Discord CDN上大小为1.5MB的ZIP文件“Windows11InstallationAssistant.zip”。解压并实行后,会从远程Web服务器下载名为win11.jpg的文件,其中包含RedLine的payload。


https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/


伊朗黑客在间谍活动Out to Sea中使用新后门Marlin


据2月9日报道,安全企业ESET发现了伊朗黑客在近期攻击中使用新的Marlin后门。ESET表示,此次间谍活动Out to Sea自2018年4月就已开始,利用新的Marlin主要针对以色列、突尼斯和阿拉伯联合酋长国的外交组织、科技企业和医疗组织等。此外,还将此次的攻击活动归因于OilRig(又名APT34),最终还将其活动与另一个伊朗组织Lyceum联系起来。


https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html


Qualys发现Lazarus冒充Lockheed Martin的钓鱼活动


2月8日,Qualys披露了朝鲜团伙Lazarus近期开展的钓鱼活动LolZarus的细节。此次活动主要针对国防行业的求职者,攻击者冒充了Lockheed Martin企业向目标发送钓鱼文件,假装提供就业机会。这是美国的一家国防科技企业,在2020年的销售额为654亿美金。此外,该活动还使用了不同的lolbin。这不是Lazarus第一次使用此类诱饵,它曾伪装成Northrop Grumman和BAE Systems假装提供就业机会。


https://www.zdnet.com/article/lazarus-hackers-target-defense-industry-with-fake-lockheed-martin-job-offers/


Kaspersky发布2021年垃圾邮件和钓鱼活动的报告


2月9日,Kaspersky发布了2021年垃圾邮件和钓鱼活动的报告。报告指出,在2021年,56%的电子邮件是垃圾邮件;最多的垃圾邮件来自俄罗斯(24.77%),其次是德国(14.12%);西班牙遭到的恶意邮件攻击最多,为9.32%,其次是俄罗斯(6.33%);遭到钓鱼攻击最多的国家是巴西(12.39%),其次是法国(12.21%);附件中最常见的恶意App家族是Agensla木马。


https://securelist.com/spam-and-phishing-in-2021/105713/


Apple修复已被利用的释放后使用漏洞CVE-2022-22620


Apple在2月10日发布更新,修复了一个WebKit的释放后使用漏洞CVE-2022-22620。该漏洞可能会导致操作系统崩溃和在目标设备上实行代码,攻击者已在野外利用它入侵苹果、iPad和Mac。Apple通过改进iOS 15.3.1、iPadOS 15.3.1和macOS Monterey 12.2.1中的内存管理修复此漏洞。这是Apple在今年修复的第三个0 day,前两个为CVE-2022-22587和CVE-2022-22594。


https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/


安全工具


Merry-Maker


为了遏制日益增多的针对电子商店的网络浏览攻击事件,Target开源了已经过测试的扫描工具。


https://latesthackingnews.com/2022/02/09/merry-maker-card-skimmer-scanner-tool-released-as-open-source/


Second Order 


通过抓取应用程序并收集符合特定规则或以特定方式响应的 URL(和其他数据)来扫描 Web 应用程序以进行二级子域接管。


https://github.com/mhmdiaa/second-order


whatfiles


Linux 实用程序,它记录另一个程序在系统上读取/写入/创建/删除的文件,还跟踪目标进程创建的任何新进程和线程。


https://github.com/spieglt/whatfiles


logdata anomaly miner


该工具解析日志数据并允许为异常检测定义分析管道,旨在以有限的资源和尽可能低的权限运行分析。


https://github.com/ait-aecid/logdata-anomaly-miner


extrude


分析二进制文件是否缺少安全功能、信息泄露等。


https://github.com/liamg/extrude/


安全分析


Federal发布身份欺诈抵御工具包以帮助企业打击欺诈


https://www.helpnetsecurity.com/2022/02/10/federal-reserve-synthetic-identity-fraud-mitigation-toolkit/


PHP Everywhere RCE 漏洞威胁着大量的 WordPress 网站


https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html


Apple 意外保留部分 苹果 上的 Siri 录音


https://blog.malwarebytes.com/opinion/2022/02/apple-accidentally-kept-some-siri-recordings-from-iphones-even-for-opted-out-users/


Meta 和 Chime 起诉2个尼日利亚人利用 脸书、Instagram 钓鱼


https://www.bleepingcomputer.com/news/security/meta-and-chime-sue-nigerians-behind-脸书-instagram-phishing/


FBI 警告升级的 SIM 卡交换攻击窃取数百万美金


https://www.bleepingcomputer.com/news/security/fbi-warns-of-criminals-escalating-sim-swap-attacks-to-steal-millions/