绿盟威胁情报月报-2023年8月
💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
绿盟科技威胁情报中心发布了多个高危漏洞和威胁事件通告,微软修复了121个Critical级别漏洞和104个Important级别漏洞,建议用户尽快安装更新。威胁事件包括蔓灵花组织的攻击活动分析、勒索软件DoDo、GuLoader恶意软件伪装成税务发票和运输报表等。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个高危漏洞和威胁事件通告。
- 微软修复了121个Critical级别漏洞和104个Important级别漏洞,建议用户尽快安装更新。
- 本月威胁事件包括蔓灵花组织的攻击活动分析、勒索软件DoDo、GuLoader恶意软件伪装成税务发票和运输报表等。
- 2023年8月绿盟科技安全漏洞库共收录90个漏洞,其中高危漏洞12个,微软高危漏洞12个。
- 蔓灵花组织通过鱼叉式钓鱼邮件投递恶意压缩包,使用恶意chm文件和带漏洞的office文件。
- BlackCat勒索组织和ViperSoftX恶意家族的相关报告和防护措施已发布。
- Saaiwc组织通过钓鱼邮件投递恶意rar文档,诱导用户加载恶意DLL。
- DoDo勒索软件样本会抛出勒索短信,并要求以比特币或门罗币支付赎金。
- WikiLoader恶意软件通过电子邮件附件传播,使用宏启用的文档作为交付工具。
- GuLoader恶意软件伪装成税务发票和运输报表,下载多种恶意软件菌株。
- Avast发布了Akira勒索软件的解密器供公众下载。
- Mylobot僵尸网络团伙仍处于活跃状态,其恶意软件的查杀率较高。
- 绿盟威胁情报中心提取了多条IOC以提供相关防御检测能力。
➡️
