Atgiant 发表于 2024-7-12 17:38

每日安全简讯(20240713)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员揭露针对NuGet新型恶意活动

研究人员揭露了一起针对NuGet包管理器的新型恶意活动,攻击者利用同形异义字和IL编织技术,成功模仿受保护的NuGet前缀并注入恶意代码。该活动涉及700多个恶意包,攻击者从使用简单初始化脚本的策略,发展到利用MSBuild集成和同形异义字技术,使恶意软件更难被检测。研究人员指出YARA规则在检测此类恶意行为的局限性,当前,所有被识别的恶意包都已从NuGet平台中删除。

https://www.reversinglabs.com/blog/malicious-nuget-campaign-uses-homoglyphs-and-il-weaving-to-fool-devs

2 一种针对西班牙语用户新型木马Poco RAT

研究人员发现了一种名为PocoRAT的新远程访问木马,主要针对西班牙语受害者,尤其是采矿业公司。该恶意软件通过电子邮件传递,利用金融主题和GoogleDrive链接诱导受害者下载。PocoRAT木马采用用Delphi编写,使用POCOC++库,并通过大量元数据试图绕过防护软件。其行为包括建立持久性、注入合法进程以及与特定C2服务器通信。

https://cofense.com/blog/new-malware-campaign-targeting-spanish-language-victims/

3 黑客组织利用SSH-Snake蠕虫部署挖矿软件

研究人员追踪发现,CRYSTALRAY黑客组织通过SSH-Snake这一开源蠕虫工具扩大其攻击范围,目前已知有超过1500个系统的凭证被盗,并被部署了加密货币挖矿软件。SSH-Snake能够窃取受感染服务器上的SSH私钥,利用这些密钥在网络中进行横向移动,同时投放额外的有效载荷。CRYSTALRAY黑客组织的行为对网络安全构成了严重威胁,需要采取有效的预防和检测措施来抵御此类攻击。

https://sysdig.com/blog/crystalray-rising-threat-actor-exploiting-oss-tools/

4 多个恶意软件利用PHP新漏洞进行传播

安全研究人员监测到针对PHP新漏洞CVE-2024-4577的活跃攻击,该漏洞允许远程代码执行(RCE)。披露于2024年6月,主要影响使用中文和日语的Windows PHP安装。该漏洞披露后迅速有大量利用尝试,包括Gh0st RAT、RedTail加密矿工和XMRig等恶意软件。研究人员目前提供了全面的攻击指标(IOC)列表,以便帮助组织快速响应和防护。建议受影响组织立即应用补丁并监控IOC。

https://www.akamai.com/blog/security-research/2024-php-exploit-cve-one-day-after-disclosure

5 Palo Alto Networks修复Expedition工具安全漏洞

Palo Alto Networks最近发布了一项关键安全更新,以修复其Expedition迁移工具中的一个高危漏洞(CVE-2024-5910),该漏洞的CVSS评分高达9.3。该漏洞允许未经身份验证的攻击者接管管理员账户,从而危及配置机密、凭证和其他敏感数据。受影响的产品版本为1.2.92之前的所有版本,而最新版本已包含修复。此外,该公司还解决了RADIUS协议中的BlastRADIUS漏洞(CVE-2024-3596),该漏洞可能使攻击者在PAN-OS防火墙和RADIUS服务器之间发起中间人攻击,绕过身份验证。

https://security.paloaltonetworks.com/

6 阿联酋Lulu超市遭遇大规模数据泄露

阿联酋知名连锁零售商Lulu Hypermarket遭受重大数据泄露,超过20万条客户记录已确认外泄。此次攻击由臭名昭著的IntelBroker黑客组织发起,泄露信息包括电子邮件地址和电话号码等敏感数据。据黑客声称,他们已获取Lulu Hypermarket的完整数据库,其中包含数百万客户的个人信息和订单详情,并计划将整个数据集公之于众。IntelBroker黑客组织此前已有多次攻击记录,包括T-Mobile数据泄露事件。

https://hackread.com/uae-lulu-hypermarket-data-breach-hackers-customer-records/

页: [1]
查看完整版本: 每日安全简讯(20240713)