Avanan称滥用Google SMTP中继绕过检测的活动激增

首页 > 清静研究 > 清静转达 > 清静简讯

Avanan称滥用Google SMTP中继绕过检测的活动激增

宣布时间 2022-05-05

1、Avanan称滥用Google SMTP中继绕过检测的活动激增

据媒体5月2日报道，，，，邮件清静公司Avanan称从2022年4月最先，，，，滥用谷歌SMTP中继效劳的攻击活动激增。。。。。。。该公司在4月的前两周检测到至少30000封通过这种要领分发的邮件。。。。。。。Gmail和Google Workspace用户可以使用该效劳来路由外发电子邮件，，，，Avanan体现，，，，攻击者可以使用该中继效劳绕过电子邮件清静产品的检测。。。。。。。研究职员已于4月23日向Gmail报告了此类攻击，，，，并建议用户设置严酷的DMARC战略来抵御攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/google-smtp-relay-service-abused-for-sending-phishing-emails/

2、F5宣布BIG-IP中的RCE误差CVE-2022-1388的清静通告

5月4日，，，，F5宣布清静通告披露了BIG-IP中的远程代码执行误差（CVE-2022-1388）的细节。。。。。。。该误差CVSS评分为9.8，，，，保存于iControl REST组件中，，，，可通过发送未果真的请求来绕过BIG-IP中的iControl REST身份验证。。。。。。。现在，，，，该误差已在F5宣布的5月份清静更新中修复，，，，此次更新还修复了CVE-2022-25946、CVE-2022-27806和CVE-2022-28707等多个严重的误差。。。。。。。

https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/

3、UNC3524使用新后门QUIETEXIT以窃取目的的电子邮件

Mandiant在5月2日称，，，，新发明的一个APT组织UNC3524，，，，旨在窃取加入公司生意（如并购）的员工的邮件。。。。。。。研究职员发明该团伙使用了新后门QUIETEXIT，，，，在部分攻击中还在DMZ网络效劳器上装置了reGeorg web shell，，，，以建设一个SOCKS隧道作为备用接入点。。。。。。。在获得会见权限并装置后门后，，，，攻击者最先向Exchange邮箱发送一系列EWS API请求，，，，来窃取相关邮件。。。。。。。

https://www.mandiant.com/resources/unc3524-eye-spy-email

4、Moshen Dragon使用PlugX等恶意软件攻击中亚地区

5月2日，，，，SentinelLabs详述了Moshen Dragon针对中亚地区的电信部分的攻击活动。。。。。。。攻击者实验将恶意Windows DLL加载到杀毒产品中，，，，涉及TrendMicro、Bitdefender、McAfee、Symantec和Kaspersky等公司。。。。。。。由于这些AV产品在操作系统上以较高的权限运行，，，，因此在其历程中侧载恶意DLL使攻击者能够在险些没有限制的情形下执行代码并绕过检测。。。。。。。该团伙与RedFoxtrot和Nomad Panda有部分重叠，，，，包括都使用了ShadowPad和PlugX。。。。。。。

https://www.sentinelone.com/labs/moshen-dragons-triad-and-error-approach-abusing-security-software-to-sideload-plugx-and-shadowpad/

5、Google宣布近期关于攻击东欧的活动的剖析报告

5月3日，，，，Google TAG宣布了近期关于攻击东欧的活动的剖析报告。。。。。。。报告指出，，，，攻击者越来越多地针对要害基础设施，，，，包括石油和自然气、电信和制造行业等。。。。。。。攻击活动包括，，，，APT28团伙正在通过垂纶邮件分发新的恶意软件变体；；；；；；Turla瞄准波罗的海地区的国防和网络清静机构；；；；；；Coldriver使用Gmail帐户发送针对政府和国防机构、非政府组织、智囊团和媒体行业的垂纶邮件和Ghostwriter通过垂纶攻击窃取凭证等。。。。。。。

https://blog.google/threat-analysis-group/update-on-cyber-activity-in-eastern-europe/

6、Cybereason宣布Winnti针对美国的攻击活动的报告

5月4日，，，，Cybereason宣布了两份报告详述了Winnti重大的攻击活动。。。。。。。此次活动最先于2019年，，，，但在最近才被曝光。。。。。。。攻击者瞄准了欧洲、亚洲和北美的手艺和制造公司，，，，专注于特工活动和数据窃取。。。。。。。Winnti重大的多阶段熏染链被称为Operation CuckooBees，，，，使用了ERP软件中的误差，，，，其恶意软件包括Spyder、STASHLOG、SPARKLOG、PRIVATELOG、DEPLOYLOG和WINNKIT。。。。。。。现在，，，，该清静公司已向FBI和美国司法部披露了此次APT攻击活动。。。。。。。

https://www.cybereason.com/blog/operation-cuckoobees-deep-dive-into-stealthy-winnti-techniques

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究