美国捣毁Sandworm运营的僵尸网络Cyclops Blink

首页 > 清静研究 > 清静转达 > 清静简讯

美国捣毁Sandworm运营的僵尸网络Cyclops Blink

宣布时间 2022-04-11

美国捣毁Sandworm运营的僵尸网络Cyclops Blink

据媒体4月6日报道，美国已捣毁由俄罗斯黑客组织Sandworm运营的僵尸网络Cyclops Blink。Sandworm从2019年6月最先使用该僵尸网络，主要目的是WatchGuard Firebox防火墙装备和华硕路由器。此次执法行动于2022年3月18日最先，现在已在所有被熏染的Watchguard装备中删除该恶意软件。WatchGuard宣布了关于恢复被熏染Firebox装备的说明，还开发了一套Cyclops Blink检测工具，以及Cyclops Blink 4步诊断和修复妄想。

https://securityaffairs.co/wordpress/129911/cyber-warfare-2/us-disrupts-cyclops-blink-botnet.html

VMware宣布更新，修复其产品中的多个清静误差

4月6日，VMware宣布清静更新，修复了VMware Workspace ONE Access、VMware Identity Manager (vIDM)和vRealize Lifecycle Manager等产品中的8个误差。其中包括5个较为严重的误差，划分为服务器端模板注入远程代码执行误差（CVE-2022-22954，CVSS评分9.8）、OAuth2 ACS身份验证绕过误差（CVE-2022-22955和CVE-2022-22956，CVSS评分9.8）以及JDBC注入远程代码执行误差（CVE-2022-22957和CVE-2022-22958，CVSS评分9.1）。

https://www.vmware.com/security/advisories/VMSA-2022-0011.html

Cybereason发明AridViper针对以色列高级官员的特工运动

Cybereason Nocturnus团队在4月6日宣布报告，详述了AridViper（又称APT-C-23）的新运动。研究职员将此次特工运动命名为Operation Bearded Barbie，它瞄准以色列国防、执法和紧迫服务部分的高级官员，监视其运动并窃取数据。攻击者使用虚伪的Facebook账号诱使目的下载木马，并使用了新的恶意软件Barb(ie) Downloader和BarbWire Backdoor，以及VolatileVenom新变种。

https://www.cybereason.com/blog/operation-bearded-barbie-apt-c-23-campaign-targeting-israeli-officials

3个恶意Android应用瞄准马来西亚的多个金融机构

4月6日，ESET宣布了关于3个恶意Android应用的研究报告。该运动自2021年11月最先，攻击者通过冒充Maid4u、Grabmaid和Maria's Cleaning等7个正当网站，诱使用户下载恶意应用，这些应用将目的收到的所有短信转发到攻击者，以窃取银行发送的2FA代码。此次运动主要针对马来西亚的8家银行：Maybank、Affin Bank、Public Bank Berhad、CIMB bank、BSN、RHB、Bank Islam Malaysia和Hong Leong Bank。

https://www.welivesecurity.com/2022/04/06/fake-eshops-prowl-banking-credentials-android-malware/

NB65声称已窃取俄罗斯广播公司VGTRK约800GB的数据

媒体4月6日报道，NB65(Network Battalion 65)声称已入侵俄罗斯电视广播公司VGTRK。NB65与Anonymou有关联，VGTRK是俄罗斯最大的媒体公司，运营着5个国家电台、2个国际网络、5个广播电台和80多个地区电视和广播网络。NB65通过DDoSecrets果真了VGTRK 786.2 GB的数据，其中包括4000个文件和凌驾900000封电子邮件。Anonymous还在3月26日泄露了俄罗斯中央银行28GB的数据。

https://www.hackread.com/anonymous-affiliate-nb65-russia-broadcaster-data-breach/

Google Play中使用SDK网络信息的应用已装置4500万次

据4月7日报道，AppCensus发明Google Play中的多个应用通过第三方SDK网络用户数据。这些应用已装置凌驾4500万次，包括Speed Camera Radar和Al-Moazin Lite等，主要窃取剪贴板内容、GPS数据、电子邮件地址、电话号码，以及调制解调器路由器MAC地址和网络SSID。网络到的数据由SDK传输到“mobile.measurelib.com”，该域属于一家名为Measurement Systems的巴拿马剖析公司所有。

https://www.bleepingcomputer.com/news/security/android-apps-with-45-million-installs-used-data-harvesting-sdk/

清静工具

Rip Raw

是一个用于剖析受熏染 Linux 系统内存的小工具。

https://github.com/cado-security/rip_raw

Grafiki

关于 Sysmon 和图表的威胁追踪工具。

https://github.com/lucky-luk3/Grafiki/

Odin

Odin 是基于Loki的中央 IoC 扫描器

https://github.com/Hamza-Megahed/odin

清静剖析

Windows 11 内部版本 22593 中的已知问题

https://news.softpedia.com/news/known-issues-in-windows-11-build-22593-535182.shtml

Mozilla Firefox 99 现已可供下载

https://news.softpedia.com/news/mozilla-firefox-99-is-now-available-for-download-535180.shtml

微软：多个 .NET Framework 版本将于 4 月 EOL

https://www.bleepingcomputer.com/news/microsoft/microsoft-multiple-net-framework-versions-reach-end-of-life-in-april/

AMD确认GPU驱动程序过失未经允许超频CPU

https://www.bleepingcomputer.com/news/hardware/amd-confirms-gpu-driver-bug-overclocks-cpus-without-permission/

Atlassian Jira，Confluence 中止影响全球用户

https://www.bleepingcomputer.com/news/technology/ongoing-atlassian-jira-confluence-outage-affects-customers-worldwide/

Palo Alto Networks 防火墙、VPN 保存 OpenSSL 误差

https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/

FFDroider旨在窃取社交媒体中的信息

https://www.zscaler.com/blogs/security-research/ffdroider-stealer-targeting-social-media-platform-users

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究