绿盟威胁情报月报-2023年2月
💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
绿盟威胁情报中心发布了多个漏洞和威胁事件通告,包括Havoc C&C框架攻击、微软漏洞修复、IconBurst和Material Tailwind混淆代码、Core1337恶意Python包、伪装电子税务表窃取账户信息、开源存储库恶意软件传播Havoc、北韩人权和讨论会伪装成朝鲜黑客发起攻击、Google Ads传播Aurora窃密木马等,绿盟安全平台与设备已集成相应情报数据,为客户提供防御检测能力。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告。
- Havoc C&C框架攻击政府组织,使用高级规避技术。
- 微软修复9个关键漏洞和66个重要漏洞,建议用户尽快更新。
- IconBurst和Material Tailwind混淆代码导致恶意NPM活动的早期迹象。
- Core1337恶意Python包通过PyPI进行供应链攻击。
- 伪装电子税务表的钓鱼邮件试图窃取账户信息。
- 开源存储库中发现恶意npm包aabquerys,传播恶意软件。
- 北韩人权讨论会伪装成黑客攻击,需注意安全邮件。
- Brute Ratel框架被攻击者用于网络犯罪,具有高度规避能力。
- APT组织SIDECOPY针对印度政府进行钓鱼攻击。
- 恶意Google Ads传播Aurora窃密木马,诱骗用户下载恶意软件。
- APT-C-61组织的攻击活动扩展至伊朗和土耳其,针对外交人员。
🏷️
标签
➡️
