Avanan称滥用Google SMTP中继绕过检测的活动激增

首页 > 清静研究 > 清静转达 > 清静简讯

Avanan称滥用Google SMTP中继绕过检测的活动激增

宣布时间 2022-05-05

1、Avanan称滥用Google SMTP中继绕过检测的活动激增

据媒体5月2日报道，，，，，，，邮件清静公司Avanan称从2022年4月最先，，，，，，，滥用谷歌SMTP中继效劳的攻击活动激增。。。该公司在4月的前两周检测到至少30000封通过这种要领分发的邮件。。。Gmail和Google Workspace用户可以使用该效劳来路由外发电子邮件，，，，，，，Avanan体现，，，，，，，攻击者可以使用该中继效劳绕过电子邮件清静产品的检测。。。研究职员已于4月23日向Gmail报告了此类攻击，，，，，，，并建议用户设置严酷的DMARC战略来抵御攻击。。。

https://www.bleepingcomputer.com/news/security/google-smtp-relay-service-abused-for-sending-phishing-emails/

2、F5宣布BIG-IP中的RCE误差CVE-2022-1388的清静通告

5月4日，，，，，，，F5宣布清静通告披露了BIG-IP中的远程代码执行误差（CVE-2022-1388）的细节。。。该误差CVSS评分为9.8，，，，，，，保存于iControl REST组件中，，，，，，，可通过发送未果真的请求来绕过BIG-IP中的iControl REST身份验证。。。现在，，，，，，，该误差已在F5宣布的5月份清静更新中修复，，，，，，，此次更新还修复了CVE-2022-25946、CVE-2022-27806和CVE-2022-28707等多个严重的误差。。。

https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/

3、UNC3524使用新后门QUIETEXIT以窃取目的的电子邮件

Mandiant在5月2日称，，，，，，，新发明的一个APT组织UNC3524，，，，，，，旨在窃取加入公司生意（如并购）的员工的邮件。。。研究职员发明该团伙使用了新后门QUIETEXIT，，，，，，，在部分攻击中还在DMZ网络效劳器上装置了reGeorg web shell，，，，，，，以建设一个SOCKS隧道作为备用接入点。。。在获得会见权限并装置后门后，，，，，，，攻击者最先向Exchange邮箱发送一系列EWS API请求，，，，，，，来窃取相关邮件。。。

https://www.mandiant.com/resources/unc3524-eye-spy-email

4、Moshen Dragon使用PlugX等恶意软件攻击中亚地区

5月2日，，，，，，，SentinelLabs详述了Moshen Dragon针对中亚地区的电信部分的攻击活动。。。攻击者实验将恶意Windows DLL加载到杀毒产品中，，，，，，，涉及TrendMicro、Bitdefender、McAfee、Symantec和Kaspersky等公司。。。由于这些AV产品在操作系统上以较高的权限运行，，，，，，，因此在其历程中侧载恶意DLL使攻击者能够在险些没有限制的情形下执行代码并绕过检测。。。该团伙与RedFoxtrot和Nomad Panda有部分重叠，，，，，，，包括都使用了ShadowPad和PlugX。。。

https://www.sentinelone.com/labs/moshen-dragons-triad-and-error-approach-abusing-security-software-to-sideload-plugx-and-shadowpad/

5、Google宣布近期关于攻击东欧的活动的剖析报告

5月3日，，，，，，，Google TAG宣布了近期关于攻击东欧的活动的剖析报告。。。报告指出，，，，，，，攻击者越来越多地针对要害基础设施，，，，，，，包括石油和自然气、电信和制造行业等。。。攻击活动包括，，，，，，，APT28团伙正在通过垂纶邮件分发新的恶意软件变体；；；；；Turla瞄准波罗的海地区的国防和网络清静机构；；；；；Coldriver使用Gmail帐户发送针对政府和国防机构、非政府组织、智囊团和媒体行业的垂纶邮件和Ghostwriter通过垂纶攻击窃取凭证等。。。

https://blog.google/threat-analysis-group/update-on-cyber-activity-in-eastern-europe/

6、Cybereason宣布Winnti针对美国的攻击活动的报告

5月4日，，，，，，，Cybereason宣布了两份报告详述了Winnti重大的攻击活动。。。此次活动最先于2019年，，，，，，，但在最近才被曝光。。。攻击者瞄准了欧洲、亚洲和北美的手艺和制造公司，，，，，，，专注于特工活动和数据窃取。。。Winnti重大的多阶段熏染链被称为Operation CuckooBees，，，，，，，使用了ERP软件中的误差，，，，，，，其恶意软件包括Spyder、STASHLOG、SPARKLOG、PRIVATELOG、DEPLOYLOG和WINNKIT。。。现在，，，，，，，该清静公司已向FBI和美国司法部披露了此次APT攻击活动。。。

https://www.cybereason.com/blog/operation-cuckoobees-deep-dive-into-stealthy-winnti-techniques

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究