绿盟威胁情报月报-2023年5月
💡
原文中文,约3800字,阅读约需9分钟。
📝
内容提要
绿盟科技威胁情报中心发布微软月度更新修复的漏洞和威胁事件通告,其中包括6个关键漏洞、32个重要漏洞和3个0day漏洞。RA Group组织攻击了三个美国组织和一个韩国组织,使用修改后的Babuk勒索软件源码。绿盟提供了相关IOC和防护措施,同时还有其他APT组织的攻击活动和新型勒索软件的出现。
🎯
关键要点
- 绿盟科技威胁情报中心发布了微软月度更新修复的漏洞和威胁事件通告。
- 本月微软修复的关键漏洞有6个,重要漏洞有32个,包括3个0day漏洞。
- RA Group组织使用修改后的Babuk勒索软件源码攻击了三个美国组织和一个韩国组织。
- 绿盟提供了相关IOC和防护措施,用户应尽快更新补丁进行防护。
- 2023年5月绿盟科技安全漏洞库共收录52个漏洞,其中高危漏洞8个,微软高危漏洞8个。
- RA Group组织的攻击事件涉及修改泄露的Babuk勒索软件源码。
- Hagga组织通过诱饵pdf文件进行网络钓鱼攻击,目标为南美洲相关机构。
- APT组织TA569针对俄罗斯和德国进行钓鱼攻击,使用鱼叉式钓鱼邮件。
- Lazarus组织通过虚假工作机会诱骗Linux用户,分发后门恶意软件。
- APT组织Donot使用钓鱼文档攻击巴基斯坦外交人员,手法复杂。
- Turla组织在过去18个月内攻击政府和国际组织,快速迭代工具集。
- 伊朗威胁行为者Agrius利用新型勒索软件攻击以色列组织。
- BlackBasta勒索软件组织声称对德国武器制造商莱茵金属公司的网络事件负责。
- 朝鲜APT组织Kimsuky使用定制恶意软件进行侦察和信息窃取。
- MalasLocker勒索软件入侵Zimbra服务器,要求向慈善机构捐款以防止数据泄露。
➡️
