黑客使用垂纶活动分发伪装成Kaseya VSA清静更新的后门；；；；；；；Cisco Talos发明APT组SideCopy针对印度军事机构

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用垂纶活动分发伪装成Kaseya VSA清静更新的后门；；；；；；；Cisco Talos发明APT组SideCopy针对印度军事机构

宣布时间 2021-07-09

1.黑客使用垂纶活动分发伪装成Kaseya VSA清静更新的后门

Malwarebytes研究职员发明黑客正使用垂纶活动分发伪装成Kaseya VSA清静更新的Cobalt Strike后门。。。。此次活动中的恶意邮件包括一个名为SecurityUpdates.exe的附件，，，，，，以及一个伪装成微软清静更新的链接。。。。现在虽然Malwarebytes还没有确定此次垂纶活动背后的目的是什么，，，，，，但有趣的是，，，，，，这个Cobalt Strike payload托管在一个旨在分发Dridex银行木马的活动使用的IP地点上。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-kaseya-vsa-security-update-backdoors-networks-with-cobalt-strike/

2.Cisco Talos发明APT组织SideCopy针对印度军事机构

Cisco Talos发明了APT组织SideCopy针对印度军事机构的攻击活动。。。。该APT至少自2019年以来就最先活跃，，，，，，似乎一直专注于网络特工活动。。。。SideCopy的熏染链始于一个恶意LNK文件，，，，，，然后涉及多个HTA和加载程序DLL以提供最终的payload。。。。Talos称，，，，，，SideCopy的攻击活动已从装置基于C#的CetaRAT、Allakore木马和njRAT，，，，，，扩展到使用4个新的定制木马和2个商用RATLilith和Epicenter。。。。

原文链接：

https://www.zdnet.com/article/sidecopy-cybercriminals-use-custom-trojans-in-india-attacks/

3.研究职员发明数十个NuGet软件包保存易被使用的误差

ReversingLabs的研究职员发明数十个NuGet软件包保存易被使用的误差。。。。NuGet是Microsoft支持的.NET平台机制，，，，，，作为治理器，，，，，，旨在使开发职员能够共享可重用的代码。。。。研究职员对托管在NuGet存储库上的软件包的举行剖析，，，，，，发明有51个软件包易受到高严重性误差的攻击，，，，，，例如远程效劳器文件治理库WinSCPHelper，，，，，，使用了WinSCP版本5.11.2，，，，，，保存恣意代码执行误差(CVE-2021-3331)。。。。

原文链接：

https://thehackernews.com/2021/07/dozens-of-vulnerable-nuget-packages.html

4.美国亚拉巴马州Wiregrass电力公司称遭到勒索攻击

美国亚拉巴马州的电力公司Wiregrass称遭到勒索攻击。。。。该公司称，，，，，，其在上周六发明了此次攻击，，，，，，该攻击只影响了一台效劳器，，，，，，导致其客户暂时无法会见帐户，，，，，，其正起劲恢复受影响的系统。。。。可是现在尚未发明保存数据泄露问题，，，，，，供电效劳也未受到影响，，，，，，而该公司没有按要求支付赎金。。。。别的，，，，，，该公司体现，，，，，，其在攻击爆发前的一周升级了盘算机系统。。。。

原文链接：

https://securityaffairs.co/wordpress/119827/cyber-crime/wiregrass-electric-cooperative-attack.html

5.Rapid7研究职员披露Sage X3 ERP平台中的多个误差

Rapid7的研究职员披露Sage X3企业资源妄想(ERP)平台中的4个误差。。。。其中最为严重的是远程下令执行误差（CVE-2020-7388），，，，，，允许未经身份验证的攻击者以最高的NT AUTHORITY/SYSTEM用户权限在效劳器上执行下令。。。。其他为信息泄露误差（CVE-2020-7387）、身份验证缺乏误差（CVE-2020-7389）和长期性跨站剧本误差（CVE-2020-7390）。。。。其中，，，，，，连系使用CVE-2020-7387和CVE-2020-7388可完全控制目的系统。。。。

原文链接：

https://threatpost.com/critical-sage-x3-rce-bug-allows-full-system-takeovers/167612/

6.投资公司Morgan Stanley称其遭到攻击客户信息泄露

投资公司Morgan Stanley称其第三方供应商的Accellion FTA遭到攻击，，，，，，导致数据泄露。。。。Morgan Stanley是一家领先的金融效劳公司，，，，，，在全球规模内提供投资银行、证券、财产和投资治理效劳。。。。为其提供账户维护效劳的供应商Guidehouse于2021年1月份遭到攻击，，，，，，并于5月将此事通知了这家投资公司。。。。此次泄露信息包括其客户的姓名、地点、出生日期、社会清静号码和法人公司名称等。。。。别的，，，，，，该公司的一些加密文件连同解密密钥都一起被盗。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/morgan-stanley-reports-data-breach-after-vendor-accellion-hack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究