E周观察-安全威胁情报机构（2022.3.19~3.25）

cebook、Twitter和Instagram社交硬件， 并阻止了对多个外国媒体的到访，之外宾夕法尼亚州之音、ABC、荷兰新闻报道网站和自由欧洲电台。

参照镜像：

2、宾夕法尼亚州否认4名罗一匹马尼亚中央政府员工袭击最重要公用事业

宾夕法尼亚州已起诉四名罗一匹马尼亚中央政府员工，说是这些员工参加了2012年至2018年期间针对世界能源零售业数百家美国公司的蠕虫社交活动。其之中一名员工来自罗一匹马尼亚联邦之中央物理化学与力学科学研究学术该中心 (TsNIIKhM) ，其余三名员工来自罗一匹马尼亚联邦美国联邦实地调查局 (FSB) 。宾夕法尼亚州司法部表示，这些袭击社交活动针对大近135个国内的数百家美国公司和一个组织的数千台计算机科学。

参照镜像：

3、针对保加利亚大公司的DoubleZero插入装置原始数据分析

保加利亚CERT在针对保加利亚一个组织的袭击之中，辨认出一种叫作DoubleZero的插入装置。这是一种用C语言开发计划的不当损害机制，操作者常用该硬件发起鲨鱼样式互联网渔夫袭击，目前该社交活动已被伪装为UAC-0088。DoubleZero插入资料常用两种方法损害资料：用4096寄存器的零块构成其内容或常用API绑定NtFileOpen、NtFsControlFile。不当硬件但会在关闭颇受感染的控制系统先前删除以下Windows中有册表HKCU、HKU、HKLM、HKLMBCD。

参照镜像：

包庇专题1、FBI：包庇硬件在2021年袭击了649个宾夕法尼亚州最重要公用事业一个组织

根据的的网站犯罪违规之中心(IC3)2021年的的网站犯罪实地调查报告，包庇硬件帮派上次之前重新占领了来自宾夕法尼亚州多个最重要公用事业行政部门的多于649个一个组织的互联网。鉴于FBI多于在2021年6年初才开始伪装实地调查报告包庇硬件惨剧，因此具体袭击数量也许更高。根据袭击短时间，重新占领最重要公用事业一个组织互联网的前三大包庇硬件帮派为CONTI（有87名颇嫌疑犯）、LockBit（有58名）和REvil/Sodinokibi（有51名）。

参照镜像：

2、苹果电脑确定遭到Lapsus$ 包庇帮派重新占领

3年初20日，Lapsus$帮派声说是重新占领了苹果电脑的Azure DevOps服务于装置，随后发表了一个9GB 7zip资料的坚果，表示其之中值得中有意90%的Bing源预定义以及大近45%的Bing Maps和Cortana预定义。3年初22日，苹果电脑确定其员工的账户遭到到了Lapsus$蠕虫一个组织的重新占领，蠕虫因此获得了对源预定义存储库的有限到访权责。

参照镜像：

3、Avoslocker包庇硬件袭击多个宾夕法尼亚州最重要公用事业一个组织

3年初17日，联邦实地调查局(FBI)发表警告说是，AvosLocker包庇硬件已被用于针对宾夕法尼亚州多个最重要公用事业行政部门的袭击。AvosLocker是一个基于包庇硬件即服务于 (RaaS) 的附属一个组织，袭击能够之外宾夕法尼亚州多个最重要公用事业行政部门，之外但不限于保险业服务于、最重要仿造零售业和行政部门。

参照镜像：

4、保加利亚学术研究管理人员再次获知Conti包庇硬件源预定义

Conti是一个由罗一匹马尼亚操作者货运的包庇硬件帮派。2年初27日，一名twitter叫作“Conti Leaks”的保加利亚学术研究管理人员重新占领了该帮派的核心服务于装置，获知了大量的Conti一个组织核心原始数据。3年初20日，Conti Leaks将Conti v3的源预定义上传到了VirusTotal，并在Twitter上发表了镜像。该源预定义比先前发表的旧版新的很多，最后简化日期为2021年1年初25日。

参照镜像：

5、Exotic Lily：与Conti有联络的初始到访指派

2021年9年初月末，百度小心原始数据分析的小组辨认出了一个属于自己初始到访指派(IAB)，叫作Exotic Lily，该指派无故最常传播了Conti和Diavol包庇硬件。在社交活动年中，操作者每天向世界650个能够一个组织发送超过5000封电子电子邮件。在2021年11年初先前，操作者也许针对特定零售业，如IT、互联网人身安全和医疗保健，但近期，操作者的能够比较最常，不但会特别针对的能够。学术研究管理人员看来Exotic Lily也许与罗一匹马尼亚互联网犯罪帮派FIN12（原称WIZARD SPIDER)有关。

参照镜像：

6、Okta理应营运商确定被乌鸦，近375名顾客将颇受到冲击

3年初21日，Lapsus$包庇帮派在电文该协会台上发表了一系列Okta理应验证美国公司的核心点对点的截图，该帮派说是其课题"多于针对Okta顾客"。3年初22日，Okta证实，美国公司一名工程公司的笔记本电脑在1年初份遭到蠕虫重新占领，操作者在2022年1年初 16日至21日间可以到访Okta的顾客默许背光和美国公司的Slack服务于装置，大近 375名顾客将颇受到此次人身安全补丁的冲击。

参照镜像：

7、苏格兰人卫生保健基金但会遭到RansomEXX包庇硬件袭击

3年初21日，苏格兰人卫生保健基金但会SAMH宣布，该政府行政部门已遭到到包庇硬件袭击，操作者为RansomEXX包庇硬件帮派。RansomEXX帮派从苏格兰人基金但会盗取了12GB原始数据，之外未经编辑的个人驾驶执照合照、回乡证、志愿者父母IP和传呼机等个人反馈，甚至之外密码和信用卡详细反馈。SAMH明确表示，不但会向RansomEXX包庇帮派偿付赎金。

参照镜像：

行政部门1、伊朗蠕虫获知近旦情报行政部门政府行政部门主管的个人反馈

3年初16日，伊朗蠕虫在一个的网站Telegram该协会台上发表了一段预告片，其之中值得中有意据说是从近旦情报行政部门政府行政部门主管Barnea的前妻常用的手机之中借助的个人合照和资料。该预告片发表在“Open Hands”该协会台上，据近旦媒体报道，该该协会台于3年初15日创始人。其所有者声说是在2014年开始的针对Barnea的“长期情报行政部门地面部队”之中获得了这些反馈。目前为止，该该协会台的关中有人数不到100人，此次获知惨剧仍在实地调查之中。

参照镜像：

2、操作者针对西班牙中央政府和宗教建筑并不一定派送Serpent大门

3年初21日，学术研究管理人员援引了冲击西班牙宗教建筑和行政部门并不一定的属于自己、有针对性的袭击社交活动。操作者常用法语诱饵，伪装与欧盟通用原始数据保护条例 (GDPR) 有关的反馈，文档分派不当宏以派送Chocolatey装配机制包，常用隐写术（之外卡通图形）iTunes并装配叫作Serpent的新的大门。学术研究管理人员目前暂未确定操作者，但看来这也许是一个具有高超的控制系统设计和能力，且与其他的推断帮派不但会联络的新的一个组织。

参照镜像：

保险业零售业1、UNC2891常用属于自己Rootkit袭击分行互联网

在实地调查UNC2891集群的社交活动时，学术研究管理人员辨认出了一个叫作“Caketap”的以前可能的Unix rootkit，该组件协同作战在运行Oracle Solaris操作控制系统的服务于装置上，用于盗取ATM分行原始数据和来进行欺诈交割。Caketap可以伪装互联网连接、进程和资料，同时将几个hooks装配到控制系统函数之中以接收远程命令和配置。此外，袭击之中还常用了2个叫作SLAPSTICK和TINYSHELL的大门。

参照镜像：

高阶小心情报行政部门1、无故DarkHotel APT一个组织针对新口岸太阳城来进行时袭击

DarkHotel是一个韩国蠕虫一个组织，其主要袭击能够是酒店业。2021年11年初以来，学术研究管理人员辨认出了无故DarkHotel一个组织针对之中国新口岸太阳城的不当社交活动。此次社交活动确定的两家连锁酒店分别是青洲海逸度假酒店和太古地产宫内，均为5星级酒店。这些酒店计划举办有关贸易、投资和环境的该协会决议，因此此次社交活动也许是DarkHotel一个组织在为未来的间谍社交活动来作打算。

参照镜像：

2、InvisiMole一个组织针对保加利亚国内政府行政部门发起鲨鱼样式渔夫袭击

保加利亚计算机科学紧急惨剧响应中央政府的小组 (CERT-UA)警告说是，UAC-0035一个组织（原称InvisiMole）针对保加利亚国内政府行政部门发起了鲨鱼样式互联网渔夫电子邮件袭击。渔夫电子邮件常用叫作“501_25_103.zip”的存档，其之中值得中有意一个Ctrl资料。开启LNK资料后，将iTunes并分派一个HTA资料，资料值得中有意一个VBScript预定义，用于借助和解码诱饵资料和不当机制 LoadEdge大门。

参照镜像：

3、APT35一个组织为了让ProxyShell补丁借助初始到访权责

2021年12年初，学术研究管理人员观察到操作者为了让Microsoft Exchange ProxyShell补丁通过多个Web Shell借助初始到访权责并分派预定义，经原始数据分析，学术研究管理人员将此社交活动归因于APT35一个组织（原称Charming Kitten、TA453、COBALT ILLUSION、ITG18、Phosphorus、Newscaster）。操作者为了让的补丁之外：CVE-2021-34473；CVE-2021-34523；CVE-2021-31207。

参照镜像：

4、朝鲜人民军操作者为了让CVE-2022-0609远程预定义分派补丁

2年初10日，学术研究管理人员辨认出两个不同的朝鲜人民军默许的操作者一个组织为了让了CVE-2022-0609远程预定义分派补丁。这些宗教团体的社交活动已被公开伪装为Operation Dream Job和Operation AppleJeus。Operation Dream Job社交活动针对为 10家不同的媒体、如前所述名中有册商、互联网行政当局服务于提供商和硬件营运商工作的 250多名个人。Operation AppleJeus社交活动针对点对点货币政策和保险业科技零售业的 85多名客户端。操作者通过电子电子邮件、虚假的网站或颇受感染的政府所的网站袭击颇嫌疑犯，这些的网站最终将触发CVE-2022-0609补丁为了让辅助工具箱。

参照镜像：

路由装置才但会人身安全！数十万台MikroTik路由装置已被不当硬件管控

世界多家大型大公司遭到颇受人身安全补丁，幕后乌鸦手都是它！

惧怕！伪装Windows 10 触发辅助工具的远程猴子正试图不当社交活动

十分复杂小心的包庇硬件 BlackCat 或将开启属于自己袭击模样式

Log4Shell补丁之前被修补好了吗？

E周观察-人身安全小心情报行政部门（2022.3.12~3.18）

中有：本文由E人身安全程样式码报道。

。

肺气虚做什么检查
初元复合肽1型
术后恢复应该吃什么