ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动

首页 > 安全钻研 > 安全传递 > 安全简讯

ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动

颁布功夫 2023-01-31

1、ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动

ESET钻研人员于1月27日称，在最近一次针对乌克兰组织的攻击活动中发现了一种新的数据擦除恶意软件SwiftSlicer，并将其归因于APT组织Sandworm。SwiftSlicer于1月25日在指标的网络上被发现，它通过组战术部署，这批注攻击者已经节造了指标的Active Directory环境。该恶意软件是用Go开发的，一旦执行就会删除卷影副本并覆盖Windows系统目录中的关键文件，出格是驱动法式和Active Directory数据库。

https://www.welivesecurity.com/2023/01/27/swiftslicer-new-destructive-wiper-malware-ukraine/

2、QNAP颁布固件更新建复其NAS设备中的SQL注入缝隙

1月30日，QNAP颁布了QTS和QuTS的固件更新，以建复可在其NAS设备中注入恶意代码的缝隙。该缝隙追踪为CVE-2022-27596，CVSS评分为9.8，影响了QTS 5.0.1和QuTS hero h5.0.1版本。供给商没有泄漏有关该缝隙的更多细节，但NIST portal将其描述为SQL注入缝隙。此表，QNAP颁布了一个描述该缝隙严沉性的JSON文件，批注该缝隙可被远程攻击者在低复杂水平的攻击中利用，而无需用户交互或指标设备上的权限。

https://securityaffairs.com/141588/iot/qnap-addresses-critical-flaw.html

3、投资钻研公司Zacks遭到攻击导致82万用户的信息泄露

据媒体1月25日报路，Zacks Investment Research公司的数据泄露事务影响了820000名客户。Zacks发现部门客户纪录遭到了未经授权的接见，经内部调查确定攻击者在2021年11月至2022年8月之间的某个功夫接见了该网络。泄露信息蕴含姓名、地址、电话、邮件地址和Zacks.com网站的用户密码。该公司澄清说，这次事务仅影响在1999年11月至2005年2月参与的Zacks Elite的客户。目前，Zacks沉置了受影响用户的密码，并执行了额表的安全措施。

https://www.bleepingcomputer.com/news/security/zacks-investment-research-data-breach-affects-820-000-clients/

4、勒索软件Mimic利用搜索工具Everything查找要加密的文件

Trend Micro在1月26日透漏，新的勒索软件Mimic利用合法工具Everything的API来查找要加密的文件。Everything是Voidtools开发的Windows文件名搜索引擎，可援手Mimic找到可加密的文件，同时绕开那些加密后会导致系统无法启动的文件。该勒索软件于2022年6月初次在野表被发现，重要针对俄语和英语指标。其部门代码与勒索软件Conti有类似之处，还能够利用多个处置器线程来加快数据加密过程，拥有现代勒索软件的常见职能。

https://www.trendmicro.com/en_us/research/23/a/new-mimic-ransomware-abuses-everything-apis-for-its-encryption-p.html

5、钻研人员在Black Basta攻击活动中发现PlugX新变体

据1月27日报路，钻研人员在一次Black Basta的攻击活动中发现了恶意软件PlugX的新变体。该变体能够在USB设备上暗藏恶意文件，而后习染它们衔接的Windows主机。在这次活动中，攻击者使用32位版本的Windows调试工具x64dbg.exe和中毒版本的x32bridge.dll，来加载PlugX payload（x32bridge.dat）。目前，在Virus Total扫描平台上的61种产品中，仅有9种能够将其象征为恶意文件。

https://www.bleepingcomputer.com/news/security/plugx-malware-hides-on-usb-devices-to-infect-new-windows-hosts/

6、Mandiant颁布关于Gootkit攻击活动演变的分析汇报

Mandiant在1月26日颁布了关于Gootkit攻击活动的分析汇报。自2021年1月以来，Mandiant一向在跟踪UNC2565的Gootkit的活动。钻研人员发现，从2022年起头UNC2565对其活动中使用的TTP进行更改，蕴含使用FONELAUNCH launcher的多个变体、分发新的后续payload以及对Gootkit下载法式和习染链的更改。此表，汇报还介绍了恶意软件用来暗藏其代码的多种步骤，并提供能够自动执行反混合过程的剧本。

https://www.mandiant.com/resources/blog/tracking-evolution-gootloader-operations

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研