文章总结: 本周威胁情报显示,多个APT组织和黑客团伙持续开展活跃的网络攻击。Lazarus组织在PyPI发布恶意Python包;Tortoiseshell、WinterVivern等组织分别针对中东及欧洲国家的关键部门进行间谍活动;DuckTail和UTG-Q-007则通过钓鱼攻击窃取营销及加密货币数据。此外,medQ平台及洛杉矶国际机场均发生数据泄露事件,同时开源RATXeno和ScreenConnect服务器漏洞也带来了新的安全风险。 综合评分: 85 文章分类: 威胁情报,APT攻击,恶意软件,勒索软件,数据泄露
并生成最终有效负载,最终建立持久性并逃避分析和检测。另外,值得注意的是,moom825还开发了另一种基于C#的RAT,名为DiscordRAT 2.0,该RAT已由攻击者在名为node-hidden-console-windows的恶意npm包中分发。</p>
<p>来源:</p>
<p>https://www.cyfirma.com/outofband/xeno-rat-a-new-remote-access-trojan-with-advance-capabilities/</p>
<p>勒索软件</p>
<p><strong>多个勒索软件组织加入ScreenConnect攻击</strong>
Black Basta和 Bl00dy勒索软件团伙加入了针对未针对最高严重性身份验证绕过漏洞修补的ScreenConnect服务器的广泛攻击。此严重缺陷 (CVE-2024-1709) 允许攻击者在暴露于 Internet的服务器上创建管理员帐户、删除所有其他用户并接管任何易受攻击的实例。这些漏洞被利用来部署勒索软件,从而对依赖该软件的企业造成相当大的干扰和潜在损害。作为回应,ConnectWise已发布重要的安全修复程序,并敦促客户更新到最新的本地版本,以有效降低这些风险。</p>
<p>来源:</p>
<p>https://www.trendmicro.com/en_us/research/24/b/threat-actor-groups-including-black-basta-are-exploiting-recent-.html</p>
<p><strong>LockBit勒索组织发布声明并重建泄露网站</strong>
LockBit勒索团伙正在新的基础设施上重新启动勒索软件操作,并威胁将更多的攻击集中在政府部门。俄语勒索软件组织LockBit周六下午重新建立了一个暗网泄露网站,并发布了一篇显然是由其领导人撰写的长文,声称不会退出地下犯罪世界。LockBit领导人在一封长信中表示,FBI似乎利用了Web脚本语言PHP中的一个漏洞(编号为CVE-2023-3824)来渗透勒索软件即服务操作的服务器。2月19日,当局拆除了 LockBit 的基础设施,其中包括托管数据泄露网站及其镜像的34台服务器、从受害者窃取的数据、加密货币地址、解密密钥以及附属面板。攻击发生后,该团伙立即确认了此次泄露,称他们只丢失了运行 PHP 的服务器,没有 PHP 的备份系统未受影响。</p>
<p>来源:</p>
<p>https://www.govinfosecurity.com/ransomware-operation-lockbit-reestablishes-dark-web-leak-site-a-24442</p>
<p>往期推荐</p>
<p>GoldFactory组织开发针对iOS系统的GoldPickaxe木马病毒——每周威胁情报动态第165期(2.9-2.22)</p>
<p>新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRAT——每周威胁情报动态第164期(02.02-02.07)</p>
<p>APT28组织对全球多个组织发起NTLMv2哈希中继攻击——每周威胁情报动态第163期(01.26-02.01)</p>
<p>APT组织Scarcruft疑似收集战略情报并针对网络安全专业人员——每周威胁情报动态第162期(01.19-01.25)</p>
<hr />
<p><strong>免责声明:</strong></p>
<blockquote>
<p>本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。</p>
<p>任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。</p>
<p>本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的<strong>联系我</strong>。</p>
</blockquote>
<p>本文转载自:白泽安全实验室 BaizeSec
BaizeSec《LockBit勒索组织发布声明并重建泄露网站——每周威胁情报动态第166期(2.23-2.29)》</p> </div>
<div class=)
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论