ShroudedSnooper利用HTTPSnoop攻击中东电信公司

首页 > 安全钻研 > 安全传递 > 安全简讯

ShroudedSnooper利用HTTPSnoop攻击中东电信公司

颁布功夫 2023-09-21

1、ShroudedSnooper利用HTTPSnoop攻击中东电信公司

据9月19日报路，Cisco Talos发现ShroudedSnooper利用新后门HTTPSnoop攻击中东电信提供商。HTTPSnoop与Windows HTTP内核驱动法式和设备交互，侦听特定HTTP(S) URL的传入要求。钻研人员还发现了PipeSnoop，它能够接受来自定名管路的肆意shellcode并在被习染的设备上执行它。这两个植入法式都假装成Palo Alto Networks的Cortex XDR产品的安全组件来绕过检测。

https://blog.talosintelligence.com/introducing-shrouded-snooper/

2、加拿大的自主值机终端遭到DDoS攻击入境出现问题

据媒体9月20日报路，加拿大的自主值机终端遭到DDoS攻击，导致入境出现问题。该事务产生在上周日，加拿大全国各地的边陲查抄站值机亭的推算机出现故障，导致入境搭客解决手续的速度减慢了一个多幼时。加拿大边陲服务局（CBSA）本周二暗示，影响机场自主服务终端和电子登机口的衔接问题是DDoS攻击导致的。NoName057在Telegram上颁发对这次攻击掌管。钻研人员暗示，这种攻击对国度基础设施产生真正影响的情况即便不是第一次，也是罕见的。

https://www.databreaches.net/outage-at-canadian-airports-was-from-a-ddos-attack/

3、Unit42发现假CVE-2023-40477 PoC分发VenomRAT

Unit42在9月19日称其发现了一个伪造的WinRAR缝隙的PoC，旨在分发VenomRAT。8月17日，Zero Day Initiative公开了WinRAR中的RCE缝隙（CVE-2023-40477），黑客halersplonk于四天后向其GitHub存储库提交了一个伪造的PoC。该PoC现实上是对GeoServer中的SQL注入缝隙（CVE-2023-25157）的PoC的批改。执行时，PoC不会运行缝隙利用法式，而是启动了一个习染链来装置VenomRAT payload。Unit42以为攻击者并不是专门针对钻研人员的，相反，可能是但愿攻击其他试牟利用新缝隙的犯法分子。

https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/

4、黑莓披露针对北美和亚太地域的活动Silent Skimmer

9月18日，黑莓披露了一个名为Silent Skimmer的新活动，重要针对北美和亚太地域的在线支付企业。该活动已持续一年多，针对托管或创建支付基础设施的分歧业业。攻击者利用Web利用获得初始接见权限，而后部署各类工具和技术，蕴含开源工具和LOLBAS，所有工具和payload都托管在VPS上的HTTP文件服务器(HFS)中。此表，攻击者利用ASP.NET AJAX的.NET反序列化缝隙(CVE-2019-18935)在服务器上远程执行代码。该活动主张是在指标实体的付款结账页面上部署web skimmer，以窃取用户账单和信誉卡信息等财政数据。

https://blogs.blackberry.com/en/2023/09/silent-skimmer-online-payment-scraping-campaign-shifts-targets-from-apac-to-nala

5、国际刑事法院（ICC）泄漏其系统遭到黑客入侵

媒体9月19日报路，国际刑事法院（ICC）泄漏其系统遭到了黑客入侵。法院在一份申明中暗示，上周末，ICC的服务部门检测到影响其信息系统的异�；疃�，已立即采取措施应对这一网络安全事务并减轻其影响。目前，还没有关于网络攻击的性质和对ICC系统的影响水平的信息，也没有关于攻击者是否接见或窃取了数据或文件的信息。该机构暗示，会优先思考确保法院的主题工作持续进行，并将在目前进行的现有工作的基础上加强其网络安全框架，蕴含加快云技术的使用。

https://www.bleepingcomputer.com/news/security/hackers-breached-international-criminal-courts-systems-last-week/

6、Check Point颁布关于Remcos和GuLoader的分析汇报

9月19日，Check Point颁布了关于Remcos和GuLoader的分析汇报。这两个法式被定位为合法工具，固然卖家也宣称这些工具只能合法使用，但事实是他们的重要客户正是网络犯罪分子。钻研人员发现两者之间存在亲昵的联系，由于Remcos很容易被杀毒软件检测到，因而很难用于攻击，但是GuLoader可用于援试熹绕过检测�；狤MINэM的人治理着合法网站BreakingSecurity和VgoStore，以新名称TheProtect公开销售Remcos和GuLoader。此表，EMINэM还曾参加Formbook和Amadey Loader等恶意软件的传布。

https://research.checkpoint.com/2023/unveiling-the-shadows-the-dark-alliance-between-guloader-and-remcos/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研