通报并修复严重漏洞CVE-2022-0778俄乌专题匿名者袭击了3个俄罗斯行业巨头企业，超40GB电子邮件遭到泄露俄罗斯文化部遭到匿名者入侵，446GB数据遭到泄漏（见PDF）勒索专题NB65

等社交媒体频繁发布泄露信息。本次攻击该组织推特账号注册时间为2022年3月，为新注册账号，同时根据该组织推特首页描述发现，其本次攻击借俄乌冲突形势，以

2.在本次捕获的powershell样本中，从代码混淆手法、函数变量，代码结构上都几乎一致，差异在于以往的powershell代码经过了4次IEX混淆，而现在代码只经过了2次混淆。

❖关于微步福利待遇❖❖：收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖：收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖：收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME

扩展名附加到所有加密文件的文件名中，然后在包含加密文件的每个文件夹中放置赎金记录。并在其附属机构感染目标后发布和托管泄露的受害者数据。在某些情况下，该团伙还在谈判期间威胁并实施分布式拒绝服务

❖关于微步福利待遇❖❖：收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖：收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖：收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME

1为什么单列一类漏洞？一般而言，我们对漏洞有三种传统分类：Web漏洞、二进制漏洞、逻辑漏洞。这样的分类方式是来自于技术类别。Web漏洞就是指在基于Web技术的软件中由于设计或实现不当导致的漏洞，例如我们常见的XSS、SQLi、XXE等，都是Web技术上的漏洞；二进制漏洞是指软件在对内存的管理、使用、解析的过程中由于不当的设计或实现导致的漏洞，例如OOB、UAF等；而逻辑漏洞是指程序逻辑的问题导致的漏洞，一般来说不属于前面两类的漏洞多数情况下都会被理解为是逻辑漏洞。而我们单独提“协议漏洞”这个概念的时候是按业务场景来分类的，其实不止是协议漏洞，在实际中还有很多漏洞都不能按上述的三种类别来准确描述其特点，例如环境变量注入漏洞、各类利用RPC实现提权的漏洞等。就拿RPC提权来说，当你和别人交流时首先介绍这是一个“逻辑漏洞”的话大概率人家会极为疑惑，但是如果你说这是一个“RPC提权漏洞”的话人家就能马上有个大致概念了，也更符合一般的交流习惯。而把“协议漏洞”单列一类基本上有如下的原因：大部分都是协议设计阶段引入的问题，而不是软件实现阶段；大部分存在跨软件、跨操作系统，甚至是跨硬件平台的通杀现象；漏洞利用的目标通常是实现通信劫持，而不是RCE/ACE；“协议漏洞”在漏洞响应处置上和一般软件漏洞不同，因为常常出现跨软件通杀，所以一个漏洞的修复就可能需要协调多个厂商共同完成；另外如果是协议设计上的问题，那么下游软件开发者可能无法拿出一个合理的修复方案，最终需要协议设计者的参与。2来看几个拒绝服务的

❖关于微步福利待遇❖❖：收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖：收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖：收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME

❖关于微步福利待遇❖❖：收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖：收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖：收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME

❖关于微步福利待遇❖❖：收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧。❖：收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道、为你的成长赋能。❖：收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴、一起守护数字世界的安全。COME

本篇报告内容较长，将分为上、下两篇发布，本文为下篇。上篇报告查看“金融行业网络威胁研究（上）”。目录一、概述（上篇）二、金融行业背景三、金融机构情报侧的风险发现3.1

❖关于微步福利待遇❖❖：收获财富极具竞争力的薪资、九险一金、房补餐补......解决你的后顾之忧；❖：收获成长全方位的培训体系、5000元/人/年的学习基金、每月多期产品技术专业知识分享、技术+管理的职业发展双通道，为你的成长赋能；❖：收获快乐开放平等的工作氛围、不设限的业务团队、真诚相待的同事伙伴，一起守护数字世界的安全。COME

银行木马后台窃密展示诸如此类的黑产鱼叉攻击活动短期内并不会给金融机构造成直接的经济损失，用户侧多数时候对此类攻击事件处于无感知状态，但是其潜在风险是无法预计的，我们并不能评估当前的信息泄露及失陷

点击下方名片，关注我们第一时间为您推送最新威胁阅读原文，即可快速投递简历~

功能造成的，该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中，并未对输入进行严格的判断，从而造成漏洞的发生。漏洞复现如图所示：此次受影响版本如下：Log4j2版本是否受影响2.x

官宣了哈（OS：我为啥要加呢？）该群可以探讨技术、解答困惑、与作者0距离线上交流第一时间推送最新的威胁情报与分析报告~扫码，加群管理员，备注拉您进群哟点击下方，关注公众号第一时间获取最新的威胁情报~

攻击活动，主要涉及到签订"恰巴哈尔港协议"的三方成员国，包括伊朗、阿富汗和印度，具有明显的国家战略目的。背后攻击组织进行的历史间谍活动至少可以追溯到2013年，擅长使用钓鱼和水坑攻击，攻击平台涉及到

等安全技术的资深专家组成，并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统，对微步在线每天新增的百万级样本文件、千万级

等安全技术的资深专家组成，并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统，对微步在线每天新增的百万级样本文件、千万级