APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

首页 > 清静研究 > 清静转达 > 清静简讯

APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

宣布时间 2022-09-01

1、APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

Proofpoint在8月30日披露了APT40近期的攻击活动。。。。。攻击主要针对澳大利亚地方和联邦政府机构及媒体机构，，，，，，和为南海风力涡轮机提供维护效劳的全球重工业制造商。。。。。2022年4月至6月时代，，，，，，攻击者冒充澳大利亚晨报的员工，，，，，，通过垂纶活动分发ScanBox误差使用框架。。。。。凭证最新证据，，，，，，Proofpoint得出结论，，，，，，2022年的活动是APT40自2021年3月以来举行的统一情报网络使命的第三阶段，，，，，，其时攻击者冒充新闻媒体，，，，，，通过RTF模板注入加载Meterpreter。。。。。

https://www.proofpoint.com/us/blog/threat-insight/chasing-currents-espionage-south-china-sea

2、意大利石油公司Eni称其内部网络遭到未经授权的会见

据8月31日报道，，，，，，意大利石油公司Eni称其内部�；；；；；；は低臣觳獾秸攵怨就绲奈淳谌ǖ幕峒�。。。。。现在没有攻击的手艺细节，，，，，，无法确定攻击者身份、怎样入侵的以及他们的念头。。。。。知情人士称，，，，，，Eni似乎遭到了勒索攻击。。。。。意大利能源部分近期似乎遭到了攻击，，，，，，上周末，，，，，，谋划意大利电力市场的政府机构Gestore dei Servizi Energetici SpA遭到攻击。。。。。GSE的基础设施受到影响，，，，，，网站仍处于中止状态。。。。。

https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html

3、Securonix披露新恶意软件活动GO#WEBBFUSCATOR的细节

据8月30日报道，，，，，，Securonix发明一起基于Golang的一连攻击活动GO#WEBBFUSCATOR。。。。。熏染始于一封带有恶意文档Geos-Rates.docx的垂纶邮件，，，，，，它会下载模板文件。。。。。该文件包括一个经由混淆的VBS宏，，，，，，启用宏后，，，，，，代码会从远程资源下载JPG图像，，，，，，然后使用certutil.exe将其解码为可执行文件msdllupdate.exe并启动它。。。。。在图像审查器中，，，，，，.JPG文件则显示了由NASA于2022年7月宣布的星系团SMACS 0723。。。。。二进制msdllupdate.exe接纳了多种混淆手艺来绕过AV使剖析变得难题。。。。。

https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/

4、McAfee发明5个恶意Chrome扩展已被装置凌驾140万次

McAfee在8月29日报道，，，，，，研究职员发明了5个可以窃取用户浏览活动的Google Chrome扩展程序，，，，，，总下载量已凌驾140万次。。。。。这些恶意扩展的目的是监控用户会见电商网站，，，，，，并修改会见者的cookie，，，，，，使其看起来是通过推荐链接来的，，，，，，这样，，，，，，扩展程序的开发职员可以在这些购置活动中获得联营费。。。。。恶意扩展划分为Netflix Party、Netflix Party 2、Full Page Screenshot Capture、FlipShope和AutoBuy Flash Sales，，，，，，虽然它们不会直接影响用户，，，，，，但会带来严重的隐私危害。。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/

5、乌克兰国家警员关闭某黑客团伙使用的呼叫中心网络

媒体8月30日称，，，，，，乌克兰国家警员(NPU)关闭了一个黑客团伙使用的呼叫中心网络。。。。。据称，，，，，，该团伙还涉嫌诈骗对加密钱币、证券、黄金和石油投资感兴趣的乌克兰和欧友邦家的公民。。。。。在诈骗活动中，，，，，，攻击者使用了软件和高科技装备，，，，，，冒充国有银行机构的员工，，，，，，诓骗目的的银行卡神秘数据。。。。。然后，，，，，，在诱骗目的将资金转移到攻击者的账户后中止所有通讯。。。。。执法职员搜查了与此次活动相关的多个呼叫中心并没收了盘算机、手机和数据纪录，，，，，，相关嫌疑人将面临最高12年的羁系。。。。。

https://www.bleepingcomputer.com/news/security/ukraine-takes-down-cybercrime-group-hitting-crypto-fraud-victims/

6、Cisco宣布3个分发多种恶意软件的活动的剖析报告

8月30日，，，，，，Cisco Talos宣布报告称视察到2022年3月至6月时代的3个自力但相关的攻击活动。。。。。这些活动分发了多个恶意软件，，，，，，包括ModernLoader bot、信息窃取程序RedLine和挖矿恶意软件。。。。。攻击者使用PowerShell、.NET程序集以及HTA和VBS文件在目的中撒播，，，，，，最终装置其它恶意软件，，，，，，如SystemBC木马和DCRAT。。。。。最终的payload似乎是ModernLoader，，，，，，它可通过网络系统信息和装置种种�？？？？？？？槔闯涞痹冻袒峒韭�。。。。。

https://blog.talosintelligence.com/2022/08/modernloader-delivers-multiple-stealers.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究