Atgiant 发表于 2024-6-24 20:25

每日安全简讯(20240625)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 多个威胁组织利用开源RafelRAT攻击安卓设备

研究人员发现包括DoNot(又名APT-C-35、Brainworm或Origami Elephant)APT组织在内的多个威胁行为体正在使用名为Rafel RAT的开源Android远程管理工具来进行网络攻击。Rafel RAT拥有广泛的功能,例如擦除SD卡、删除通话记录、窃取信息通知,甚至充当勒索软件等,DoNot组织利用Foxit PDF Reader的设计缺陷诱骗用户点击下载恶意载荷,呀牛人员已经发现了大约120组不同的恶意活动,其中一些针对知名的企业实体,涉及澳大利亚、中国、捷克、法国、德国、印度、印度尼西亚、意大利、新西兰、巴基斯坦、罗马尼亚、俄罗斯和美国等多个国家。

https://research.checkpoint.com/2024/rafel-rat-android-malware-from-espionage-to-ransomware-operations/

2 恶意广告活动伪装软件应用传播AdsExhaust木马

研究人员发现威胁行为体使用搜索引擎优化(SEO)投毒技术在Google搜索结果页面上显示虚假网站,诱导毫无戒心的网站访问者下载包含Windows批处理脚本的ZIP存档,最终安装一个名为AdsExhaust的恶意广告软件,该广告软件能够从受感染的设备中窃取截图,并使用模拟按键与浏览器进行交互,例如自动点击广告或将浏览器重定向到特定的URL,从而为广告软件运营商创造收入。

https://www.esentire.com/blog/adsexhaust-a-newly-discovered-adware-masquerading-oculus-installer

3 攻击组织利用军事主题的钓鱼邮件针对巴基斯坦

研究人员发现被命名为PHANTOM#SPIKE的威胁行为体正在发起一项新的钓鱼邮件活动针对巴基斯坦目标,这些电子邮件附带一个ZIP存档,据称是与国际军事技术论坛“陆军2024”相关的会议记录,该论坛是俄罗斯联邦国防部组织的合法活动。该论坛定于2024年8月中旬在莫斯科举行。最终安装的可执行文件旨在充当后门,除了传递系统信息外,后门还通过cmd.exe执行命令,收集操作的输出,并将其传输回服务器。

https://www.securonix.com/blog/analysis-of-phantomspike-attackers-leveraging-chm-files-to-run-custom-csharp-backdoors-likely-targeting-victims-associated-with-pakistan/

4 SolarWinds Serv-U高危漏洞正被用于在野攻击

研究人员发现最近修补的一个影响SolarWinds Serv-U文件传输软件的高严重性漏洞正被野外威胁行为体积极利用。该漏洞编号为CVE-2024-28995(CVSS评分:8.6),属于目录横向迁移漏洞,可能允许攻击者读取主机上的敏感文件。该漏洞影响Serv-U 15.4.2 HF1之前的所有软件版本,该公司已在本月初发布的Serv-U 15.4.2 HF2(15.4.2.157)版本中解决了该问题。

https://www.rapid7.com/blog/post/2024/06/11/etr-cve-2024-28995-trivially-exploitable-information-disclosure-vulnerability-in-solarwinds-serv-u/

5 开源电商平台模块漏洞被利用窃取信用卡信息

研究人员发现威胁行为体正在利用开源电子商务平台PrestaShop的Facebook高级模块(pkfacebook)中的漏洞,在易受攻击的电子商务网站上部署信用卡盗刷器,并窃取永余的支付信用卡的详细信息。PrestaShop是一个开源的电子商务平台,允许个人和企业创建和管理在线商店。截至2024年,全球约有300000家在线商店使用该平台。该严重漏洞编号为CVE-2024-36680,是 pkfacebook模块的facebookConnect.php脚本中的一个SQL注入漏洞,允许远程攻击者使用HTTP请求触发SQL注入。

https://security.friendsofpresta.org/modules/2024/06/18/pkfacebook.html

6 微软图像应用更新支持更高渲染质量与功能改进

适用于Windows 11的Microsoft Photos更新现已在订阅Windows Insider计划的用户系统中发布,明显变化之一是支持主屏幕上的“共享”和“开始幻灯片放映”等操作,并已将照片应用从UWP移至Windows App SDK。OneDrive的跨平台图像编辑器也添加到了图像应用中,提供的WebGL支持可提高图像渲染质量,其中包含的最新改进和安全更新也支持最新版本的Chromium。

https://blogs.windows.com/windows-insider/2024/06/20/viewer-and-import-enhancements-for-microsoft-photos-on-windows-11/


页: [1]
查看完整版本: 每日安全简讯(20240625)