绿盟威胁情报月报-2023年6月
💡
原文中文,约5400字,阅读约需13分钟。
📝
内容提要
6月,绿盟科技威胁情报中心发布了多个漏洞和威胁事件通告,其中微软修复了6个Critical级别漏洞和69个Important级别漏洞。Mustang Panda使用不同技术扩大目标地区,APT-C-28组织通过恶意文档投递RokRat恶意软件。漏洞库共收录103个漏洞,其中高危漏洞19个,微软高危漏洞11个。
🎯
关键要点
- 绿盟科技威胁情报中心在6月发布了多个漏洞和威胁事件通告。
- 微软修复了6个Critical级别漏洞和69个Important级别漏洞,建议用户尽快更新。
- Mustang Panda组织扩大目标地区,APT-C-28通过恶意文档投递RokRat恶意软件。
- 绿盟科技安全漏洞库共收录103个漏洞,其中高危漏洞19个,微软高危漏洞11个。
- 针对iOS的iMessage 0day漏洞攻击被发现,涉及美国情报部门的活动。
- Mustang Panda组织使用不同技术绕过安全解决方案,目标包括东欧和西亚。
- APT-C-28组织利用恶意文档投递RokRat,攻击手法与以往一致。
- DEV-0196组织与QuaDream有关,出售针对移动设备的攻击平台。
- APT-C-36组织使用加密自解压包进行鱼叉钓鱼攻击,针对南美洲国家。
- Asylum Ambuscade组织针对帮助乌克兰难民的欧洲政府工作人员进行网络间谍活动。
- Spyboy网络武器军火商在黑客论坛售卖攻击工具,针对多家网络安全公司。
- GoldenJackal组织自2019年以来活跃,主要针对中东和南亚的组织进行网络间谍活动。
- 银狐团伙的C&C服务器向失陷主机发送命令并接收被盗数据。
- APT-C-55组织通过“生日祝福”诱饵分发Quasar RAT,获取用户敏感信息。
- DoubleFinger提供加密货币窃取器,使用复杂的技术进行攻击。
- APTJC-JR-001和APTJC-NY-001组织分别针对金融和能源行业进行专项追踪。
- Lazarus组织利用多个0-day漏洞进行攻击,使用水坑方法渗透公司内部。
- Hagga组织自2019年以来活跃,使用多种RAT进行攻击。
🏷️
标签
➡️
