【威胁通告】海王捕鱼威胁情报周报(2021.3.22-3.28)
2021-03-29
一、 威胁通告
OpenSSL拒绝服务与证书绕过漏洞(CVE-2021-3449、CVE-2021-3450)
【发布时间】2021-03-26 15:00:00 GMT
【概述】
2021年3月26日,海王捕鱼监测发现OpenSSL发布安全通告,修复了OpenSSL产品中的一个拒绝服务漏洞和一个证书验证绕过漏洞(CVE-2021-3449/CVE-2021-3450)。CVE-2021-3449:OpenSSL TLSv1.2 默认开启的重协商中存在一处空指针解引用,攻击者通过从客户端发送恶意的重协商ClientHello消息可导致服务器崩溃和拒绝服务。CVE-2021-3450:在开启了X509_V_FLAG_X509_STRICT 的 OpenSSL服务器上,由于OpenSSL对X.509证书链的验证逻辑中存在问题,导致受影响的系统接受由非CA证书或证书链签名的有效证书,攻击者可以进行中间人(MiTM)攻击并获取敏感信息。
【链接】
https://nti.nsfocus.com/threatWarning
二、 热点资讯
1. 台湾计算机制造商宏碁遭勒索软件攻击
【概述】
台湾计算机制造商宏碁遭REvil勒索软件组织攻击,攻击者要求在3月28日之前支付支付5000万美元的巨额资金,否则将泄露其机密数据。攻击者可能通过微软Exchange漏洞入侵宏碁网络。
【参考链接】
2. SilverFish网络间谍组织
【概述】
SilverFish是一个高度复杂的网络间谍组织,针对世界各地的大公司和公共机构,重点目的为欧盟和美国。SilverFish组织与SolarWinds攻击、EvilCorp组织以及其他一些知名的恶意软件活动有着密切的关系。
【参考链接】
https://www.prodaft.com/m/uploads/SilverFish_TLPWHITE.pdf
3. 5G核心网络切片因存在安全漏洞易遭受DoS攻击
【概述】
安全研究人员发现了5G网络切片和虚拟网络功能架构中的一个主要漏洞,已发现此漏洞潜在地允许移动运营商上不同网络切片之间的数据访问和拒绝服务(DoS)攻击,从而使企业客户容易受到恶意网络攻击。受此漏洞影响最大的国家和地区,包括韩国、英国、德国和美国。
【参考链接】
https://www.hackread.com/5g-vulnerability-core-network-slicing-dos-attacks/
【概述】
2021年3月23日,安全研究人员发现Purple Fox增加了蠕虫传播模块,通过扫描、攻击联网的 Windows 系统进行感染传播。与此同时,更新的Purple Fox还带有Rootkit和后门功能。Purple Fox针对Windows系统进行漏洞利用套件的开发,在利用内存破坏和权限提升漏洞后,通过Web浏览器感染Windows用户。2018年,Purple Fox(紫狐)在野感染超过 30000 台计算机后被首次发现。Purple Fox通过漏洞利用和钓鱼邮件进行传播分发,自身还充当其他恶意软件的 Downloader。
【参考链接】
https://www.guardicore.com/labs/purple-fox-rootkit-now-propagates-as-a-worm/
5. Facebook跟踪针对维吾尔族人的攻击组织
【概述】
Facebook对与中国有联系的网络间谍组织使用的一系列帐户进行了跟踪,该组织被称为Earth Empusa 或Evil Eye,以在居住在中国境外的维吾尔族活动家、记者和持不同政见者使用的设备上部署监视恶意软件,攻击者使用PoisonCarp或INSOMNIA等间谍软件将属于维吾尔族目标的iOS设备作为攻击目标 。
【参考链接】
https://securityaffairs.co/wordpress/115956/apt/facebook-china-apt-uyghur.html
6. Black Kingdom勒索软件攻击未修补的Exchange服务器
【概述】
近期安全研究专家发现一种新勒索软件Black Kingdom针对xchange电子邮件服务器发起攻击活动。上周,安全公司RiskIQ统计仍有未修补超过45万台本地Exchange服务器,并且大多数位于美国。
【参考链接】
https://www.inforisktoday.com/black-kingdom-ransomware-hits-unpatched-exchange-servers-a-16258
7. Sierra Wireless物联网公司遭勒索软件攻击
【概述】
上周,物联网公司Sierra Wireless披露了勒索软件攻击,该攻击于2021年3月20日袭击了其内部IT系统,并中断了其生产。Sierra Wireless是加拿大跨国无线通信设备设计人员和制造商,总部位于加拿大不列颠哥伦比亚省里士满。
【参考链接】
https://securityaffairs.co/wordpress/115897/malware/sierra-wireless-ransomware.html
8. Hobby Lobby零售商138GB敏感信息遭泄露
【概述】
工艺品零售商Hobby Lobby遭受了云存储桶的错误配置,暴露了138GB敏感信息,其中包括客户姓名、部分支付卡详细信息、电话号码、通讯地址和电子邮件地址等客户详细信息,还包括公司应用程序的源代码、员工姓名和电子邮件地址。
【参考链接】
https://threatpost.com/hobby-lobby-customer-data-cloud-misconfiguration/164980/
9. BlackRock恶意软件伪装成Clubhouse应用窃取信息
【概述】
BlackRock恶意软件伪装成音频聊天应用程序Clubhouse的Android版本,旨在窃取受害者的登录凭证。
【参考链接】
https://www.hackread.com/trojan-malware-blackrock-android-clubhouse-app/
10. 加利福尼亚州控制局(SCO)遭网络钓鱼攻击
【概述】
上周的网络钓鱼攻击使攻击者可以访问加利福尼亚州控制局(SCO)的电子邮件和文件,入侵者窃取了成千上万名州工作人员的社会安全号码和敏感文件,并向至少9,000名其他工人及其联系人发送了针对性的网络钓鱼消息。
【参考链接】
https://krebsonsecurity.com/2021/03/phish-leads-to-breach-at-calif-state-controller/
