Atgiant 发表于 2023-8-12 19:58

每日安全简讯(20230813)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT29组织伪造德国大使馆PDF文件发起钓鱼攻击

研究人员观察到针对北约联盟国家外交部的两份 PDF 文档。这些 PDF 文件伪装成来自德国大使馆,并包含两个外交邀请诱饵文件。其中一个 PDF 提供了 Duke 的变种,这是一种与俄罗斯国家资助的 APT29 网络间谍活动相关的恶意软件。另一个文件很可能用于测试或侦察,因为它不包含有效负载,但如果受害者打开电子邮件附件,则会通知攻击者。APT29使用 Zulip(一款开源聊天应用程序)进行命令和控制,以逃避并将其活动隐藏在合法的网络流量后面。

https://blog.eclecticiq.com/german-embassy-lure-likely-part-of-campaign-against-nato-aligned-ministries-of-foreign-affairs

2 AdLoad恶意软件针对Mac系统进行网络攻击

AdLoad 恶意软件在 2017 年首次出现多年后,仍在感染 Mac 系统。AdLoad 是一个软件包捆绑器,据观察,它在其存在期间提供了广泛的有效负载。研究人员在对其最新有效负载进行调查期间发现,AdLoad 在过去一年中删除的最常见组件是代理应用程序,该代理应用程序将 MacOS AdLoad 受害者变成一个巨大的住宅代理僵尸网络。

https://cybersecurity.att.com/blogs/labs-research/mac-systems-turned-into-proxy-exit-nodes-by-adload?&web_view=true

3 JanelaRAT恶意软件针对拉丁美洲金融科技用户发起攻击

2023 年 6 月,研究人员发现了一个针对拉丁美洲地区金融科技用户的攻击者。JanelaRAT涉及多种技战术,例如 DLL 侧面加载、动态 C2 基础设施和多阶段攻击。是经过大量修改的 BX RAT 变体。JanelaRAT 具有 Windows 标题敏感机制,允许恶意软件捕获窗口标题数据并将其发送给威胁攻击者。JanelaRAT 的开发者是葡萄牙语国家。恶意软件字符串、元数据、解密字符串等中大量使用葡萄牙语。

https://www.zscaler.com/blogs/security-research/janelarat-repurposed-bx-rat-variant-targeting-latam-fintech?&web_view=true

4 CODESYS SDK多个漏洞可被利用使运营技术环境面临远程攻击

CODESYS V3软件开发套件 (SDK)中披露了一组 16 个高严重性安全漏洞,这些漏洞可能导致特定条件下的远程代码执行和拒绝服务,从而给运营技术 (OT) 环境带来风险。这些漏洞从追踪为 CVE-2022-47378 到 CVE-2022-47393,被称为CoDe16,CVSS 评分为 8.8,但 CVE-2022-47391 除外,其严重程度为 7.5。其中十二个缺陷是缓冲区溢出漏洞。

https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/

5 Avada WordPress主题和插件中存在多个漏洞

Avada 主题及其随附的 Avada Builder 插件中已发现多个漏洞。安全研究员发现的这些安全漏洞使大量 WordPress 网站面临潜在的漏洞。在这些漏洞中,Avada Builder 插件存在两个。第一个是经过身份验证的 SQL 注入 (CVE-2023-39309)。利用此漏洞,拥有经过身份验证的访问权限的攻击者可能会破坏敏感数据并可能执行远程代码。第二个是反射跨站脚本 (XSS) 漏洞 (CVE-2023-39306),使未经身份验证的攻击者能够窃取敏感信息,并可能提高他们在受影响的 WordPress 网站上的权限。

https://www.infosecurity-magazine.com/news/flaws-wordpress-avada-theme-plugin/?&web_view=true

6 加拿大牙科公司向8Base勒索软件组织支付了赎金

加拿大艾伯塔省牙科服务公司总裁莱尔·贝斯特 (Lyle Best) 周五对信息安全媒体集团表示,他的公司最近支付了“大量”赎金,购买了解密密钥,并要求网络犯罪组织 8Base 删除该密钥。数据在该事件中被泄露。研究人员在 6 月的一份报告中表示,自 2022 年 3 月以来一直活跃的 8Base 勒索软件组织“尽管在 2023 年夏季活动大幅增加,但仍然相对不为人所知。8Base 使用加密技术与“点名羞辱”技术相结合,迫使受害者支付赎金。

https://www.bankinfosecurity.com/honor-among-cybercriminals-canadian-firm-paid-ransom-a-22798?&web_view=true


页: [1]
查看完整版本: 每日安全简讯(20230813)