APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

首页 > 清静研究 > 清静转达 > 清静简讯

APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

宣布时间 2022-09-01

1、APT40使用ScanBox侦探框架攻击澳大利亚的政府机构

Proofpoint在8月30日披露了APT40近期的攻击活动。。。攻击主要针对澳大利亚地方和联邦政府机构及媒体机构，，，，和为南海风力涡轮机提供维护效劳的全球重工业制造商。。。2022年4月至6月时代，，，，攻击者冒充澳大利亚晨报的员工，，，，通过垂纶活动分发ScanBox误差使用框架。。。凭证最新证据，，，，Proofpoint得出结论，，，，2022年的活动是APT40自2021年3月以来举行的统一情报网络使命的第三阶段，，，，其时攻击者冒充新闻媒体，，，，通过RTF模板注入加载Meterpreter。。。

https://www.proofpoint.com/us/blog/threat-insight/chasing-currents-espionage-south-china-sea

2、意大利石油公司Eni称其内部网络遭到未经授权的会见

据8月31日报道，，，，意大利石油公司Eni称其内部�；；；は低臣觳獾秸攵怨就绲奈淳谌ǖ幕峒！�。现在没有攻击的手艺细节，，，，无法确定攻击者身份、怎样入侵的以及他们的念头。。。知情人士称，，，，Eni似乎遭到了勒索攻击。。。意大利能源部分近期似乎遭到了攻击，，，，上周末，，，，谋划意大利电力市场的政府机构Gestore dei Servizi Energetici SpA遭到攻击。。。GSE的基础设施受到影响，，，，网站仍处于中止状态。。。

https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html

3、Securonix披露新恶意软件活动GO#WEBBFUSCATOR的细节

据8月30日报道，，，，Securonix发明一起基于Golang的一连攻击活动GO#WEBBFUSCATOR。。。熏染始于一封带有恶意文档Geos-Rates.docx的垂纶邮件，，，，它会下载模板文件。。。该文件包括一个经由混淆的VBS宏，，，，启用宏后，，，，代码会从远程资源下载JPG图像，，，，然后使用certutil.exe将其解码为可执行文件msdllupdate.exe并启动它。。。在图像审查器中，，，，.JPG文件则显示了由NASA于2022年7月宣布的星系团SMACS 0723。。。二进制msdllupdate.exe接纳了多种混淆手艺来绕过AV使剖析变得难题。。。

https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/

4、McAfee发明5个恶意Chrome扩展已被装置凌驾140万次

McAfee在8月29日报道，，，，研究职员发明了5个可以窃取用户浏览活动的Google Chrome扩展程序，，，，总下载量已凌驾140万次。。。这些恶意扩展的目的是监控用户会见电商网站，，，，并修改会见者的cookie，，，，使其看起来是通过推荐链接来的，，，，这样，，，，扩展程序的开发职员可以在这些购置活动中获得联营费。。。恶意扩展划分为Netflix Party、Netflix Party 2、Full Page Screenshot Capture、FlipShope和AutoBuy Flash Sales，，，，虽然它们不会直接影响用户，，，，但会带来严重的隐私危害。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/

5、乌克兰国家警员关闭某黑客团伙使用的呼叫中心网络

媒体8月30日称，，，，乌克兰国家警员(NPU)关闭了一个黑客团伙使用的呼叫中心网络。。。据称，，，，该团伙还涉嫌诈骗对加密钱币、证券、黄金和石油投资感兴趣的乌克兰和欧友邦家的公民。。。在诈骗活动中，，，，攻击者使用了软件和高科技装备，，，，冒充国有银行机构的员工，，，，诓骗目的的银行卡神秘数据。。。然后，，，，在诱骗目的将资金转移到攻击者的账户后中止所有通讯。。。执法职员搜查了与此次活动相关的多个呼叫中心并没收了盘算机、手机和数据纪录，，，，相关嫌疑人将面临最高12年的羁系。。。

https://www.bleepingcomputer.com/news/security/ukraine-takes-down-cybercrime-group-hitting-crypto-fraud-victims/

6、Cisco宣布3个分发多种恶意软件的活动的剖析报告

8月30日，，，，Cisco Talos宣布报告称视察到2022年3月至6月时代的3个自力但相关的攻击活动。。。这些活动分发了多个恶意软件，，，，包括ModernLoader bot、信息窃取程序RedLine和挖矿恶意软件。。。攻击者使用PowerShell、.NET程序集以及HTA和VBS文件在目的中撒播，，，，最终装置其它恶意软件，，，，如SystemBC木马和DCRAT。。。最终的payload似乎是ModernLoader，，，，它可通过网络系统信息和装置种种�？？？？槔闯涞痹冻袒峒韭怼！�。

https://blog.talosintelligence.com/2022/08/modernloader-delivers-multiple-stealers.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究