One Article Review
| Source |  Anomali |
|---|---|
| Identifiant | 8347828 |
| Date de publication | 2023-06-21 20:11:00 (vue: 2023-06-21 21:06:25) |
| Titre | Anomali Cyber Watch: Cadet Blizzard - New Gru Apt, Chamedoh Rat Linux Hard à détecter, Cirypto-monnaie furtive de la crypto-monnaie furtive Anomali Cyber Watch: Cadet Blizzard - New GRU APT, ChamelDoH Hard-to-Detect Linux RAT, Stealthy DoubleFinger Targets Cryptocurrency |
| Texte |
Les différentes histoires d'intelligence de la menace dans cette itération de l'anomali Cyber Watch Discutez des sujets suivants: Fuites de données, perturbation, extorsion, mascarading, chevaux de Troie à distance, tunneling, et Vulnérabilités .Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle.
Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées.
Cyber News et Intelligence des menaces
événement de sécurité mondiale anomali Intel - Progress Software Vulnerabilities & ndash;Moveit & amp;DataDirect Connect
(Publié: 16 juin 2023)
Après la découverte de CVE-2023-34362 et son exploitation antérieure par un affilié des ransomwares CLOP, plusieurs vulnérabilités supplémentaires ont été découvertes dans Moveit Transfer (CVE-2023-35036 et CVE-2023-35708) et d'autres produits de logiciels de progrès (CVE et CVE-2023-34363 et CVE-2023-34364).Alors que le site de fuite de Darkweb du groupe (> _clop ^ _- les fuites) a commencé à s'adresser aux entités compromises, l'événement d'exploitation original a été évalué comme un événement de sécurité mondial.Ceci est basé sur la liste croissante des organisations violées connues et l'utilisation de Moveit parmi des milliers d'organisations à travers le monde, y compris les secteurs public, privé et gouvernemental.
Commentaire des analystes: Les défenseurs du réseau doivent suivre les étapes d'assainissement des logiciels de progrès qui incluent le durcissement, la détection, le nettoyage et l'installation des récentes correctifs de sécurité de transfert Moveit.Les règles YARA et les indicateurs basés sur l'hôte associés à l'exploitation de déplacement observé sont disponibles dans la plate-forme Anomali pour la détection et la référence historique.
mitre att & amp; ck: [mitre att & amp; ck] t1190 - exploiter le publicApplication | [mitre att & amp; ck] t1036 - masquée | [mitre att & amp; ck] t1560.001 - Données collectées par les archives: archive via l'utilité
Signatures (Sigma Rules): Exploitation potentielle de transfert de déplacement | exploitation movet .
(Règles Yara) lemurloot webshell dll charges utiles - yara by mandiant | scénarisation de la webshell lemurloot ASP.net - yara par mandiant | exploitation movet - yara par Florian Roth | moveit_transfer_exploit_webshell_aspx | moveit_transfer_exploit_webshell_dll
Tags: Target-Software: Moveit Transfer, Vulnérabilité: CVE-2023-34362, Vulnérabilité: CVE-2023-35036, Vulnérabilité: CVE-2023-35708, Vulnérabilité: CVE-2023-34363, Vulnérabilité:CVE-2023-34364, Target-Country: ÉtatsType: ransomware, malware: Lemurloot, Type de logiciels malveillants: webs |
| Envoyé | Oui |
| Condensat | $91 cadet 001 001: 002 002: 003 004 005 013 015 0586 0669 0708 13379 1472 2018 2019 2020 2021 2022 2023 22986 26084 27350 34362 34363 34364 35036 35708 41040 44228 Asia Autostart Boot Central Country: Emergency Europe Execution Governments Industry: Logon Mitre Mitreatt&ck NGO Police REgion:latin Region: Services Shell Stctor: T1547 TARGET Target Targets Targets: Type: USA Ukraine Web abuse abused:aes128 abused:base64 abused:c++ abused:impacket abused:ivpn abused:ngrok abused:powershell abused:procdump abused:surfshark abused:teamviewer abused:tor access accompanied account accounts activation active actively activities activity actor actor:cadet actor:chamelgang actor:cl0p actor:dev actor:free actor:gru actor:lockbit actor:romcom actors: additional addressing admin advised advisory affiliate affiliated after against aid all also although america among amp; analyst anomali antivirus application approach approximately apt apt28 archive archivecollected are around asia ask asked asp aspx assessed associated asymmetric att&ck att&ck: attached attachment attack attackers attributed available aviation avoid backdoor backups based bear been being best binaries binary black blackberry blizzard block bookmark breached browser browsers brute but bytes c++ cadet called campaign campaigns can capabilities capture care central chain chameldoh chameldoh: chamelgang channel channel: charts check china civilian ck: clean clear cloned clop clop^ cloud collected com command comment: commodity commonly communication company complexity component components compromise compromised computer computers configured confluence connect continues control copy corporation counterfeit countries country:canada country:china country:russia country:uk country:ukraine country:us create creation credential credentials critical cryptocurrency cryptography cuba customers cve cves cyber darkweb data data: datadirect december defacement defacement: defacements defenders defense defenses deletion deobfuscate/decode depth described designed desktop destruction detect detection developed devolutions directorate directories directory disable discovered discovery discovery: discoverytechnique discuss discussed disk disruption distinct dll dns doh domain don’t doppelgänging doublefinger doublefingertargets downloading drive dubbed dumping dumping: eight elevation emails emergency emerges encrypted encryptors energy enforcement entities environmental escalation especially established europe evaluate evasion event executes execution execution: exfiltrates exfiltration experimented explained exploit exploitation exploiting exploits exposing exposures extortion facing fancy far february fictitious figure file files fill final financial first five florian flow: follow following force forest found frameworks free freeware from frp further general geopolitical glimpse global goto government governmental greater green greetingghoul group group’s groups growing gru guardrails: hands hard hardening hardware has have healthcare hidden hide hides hijack hijacking historical hop host host: https identified identify identity:politician image immutable impacket impact impair impersonated:devolutions impersonated:goto impersonated:winscp impersonation implant implement implementation include including indicator indicators industry:cryptocurrency industry:health infections information information: infostealer infrastructure inhibit injection injection: installation installing intel intelligence inter interfaces internal interpreter: intrusions involved ioc iocs iteration its ivpn january june kaspersky keyboard keying known land language large later latest latin law layer layered leading leads leak leaks least legitimate lemurloot lessen leveraging line linux linuxprivilegeelevator list living loader loading loads local located location lockbit logs longer lsass machines macos magazine mail main malicious malware malware:chameldoh malware:clop malware:doublefinger malware:frp malware:greetingghoul malware:lemurloot malware:linuxprivilegeelevator malwa |
| Tags | Ransomware Tool Threat Cloud |
| Stories | APT 28 |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.