找回密码
 注册创意安天

每日安全简讯(20230722)

[复制链接]
发表于 2023-7-21 18:51 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Lazarus组织针对开发人员进行攻击活动

GitHub称确定了近期的一项针对科技公司员工个人账户的社会工程学攻击活动,并将此次攻击活动归因于Lazarus组织(又名Jade Sleet)。Lazarus组织在GitHub和其他社交媒体上(包括领英、Slack和Telegram等)创建一个或多个虚假账户来冒充开发者或招聘人员。在与目标建立联系后,攻击者邀请目标在GitHub存储库上进行合作,并说服目标克隆并执行其内容,攻击者所创建的GitHub存储库中存有包含恶意npm依赖项的软件,并最终在受害者的机器上下载并执行后续的恶意软件。
1.png
https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees


2 研究人员发现新型蠕虫P2PInfect

研究人员近期发现了一种新型P2P蠕虫,称之为P2PInfect。该蠕虫使用Rust编写,针对Redis服务器进行攻击。P2PInfect蠕虫通过利用Lua沙盒转义漏洞CVE-2022-0543进行传播,然后植入恶意载荷以进行P2P通信。一旦建立了P2P连接,蠕虫就会释放其他恶意的二进制文件。研究人员认为,这次P2P攻击活动只是整个攻击活动中的第一阶段,并在P2PInfect的恶意工具包中发现“Miner”、“Auto-Updating”等关键词,虽然目前还没有发现实际的相关迹象,但是这表明攻击者在未来将要进行更多的恶意攻击活动。
2.png
https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect


3 僵尸网络利用Zycel中的安全漏洞进行传播

研究人员检测到几个利用Zycel漏洞(CVE-2023-28771)进行传播的DDoS僵尸网络。该漏洞的特征是存在影响多个防火墙模型的命令注入缺陷,未经授权的攻击者可以通过向目标设备发送特制的数据包来执行任意代码,其CVSS评分为9.8。自漏洞利用代码公布以来,恶意活动持续激增。研究人员发现,从5月开始,攻击活动显著增加,并且还发现了多个僵尸网络,包括基于Mirai的变体Dark.IoT,以及另一个采用定制DDoS攻击方法的僵尸网络。

3.png
https://www.fortinet.com/blog/threat-research/ddos-botnets-target-zyxel-vulnerability-cve-2023-28771


4 研究人员发现针对Jira插件漏洞的攻击活动

研究人员发现攻击者正在利用Jira插件中的两个路径遍历漏洞进行攻击活动。这两个高危漏洞于2023年2月被披露,分别被标记为被追踪为CVE-2023-26255和CVE-2023-20256,并在该插件2.0.52版本中得到了解决。攻击者能够利用这些漏洞修改snjCustomDesignConfig和snjFooterNavigationConfig端点的fileName参数,以遍历和读取文件系统。目录遍历问题通常允许攻击者读取运行应用程序的服务器上的任意文件,从而有可能访问凭据、应用程序数据和其他敏感信息。研究人员发于3月底观察到了针对CVE-2023-26255的首次攻击尝试。并于本周发现攻击者正针对这两个漏洞进行攻击。

4.png
https://isc.sans.edu/diary/Exploit+Attempts+for+Stagil+navigation+for+Jira+Menus+Themes+CVE202326255+and+CVE202326256/30038/


5 MegaRAC BMC固件中存在高危漏洞

American Megatrends International制造的MegaRAC BMC固件中曝出两个高危漏洞,分别被标记为CVE-2023-34329和CVE-2023-3 4330,其CVSS评分分别是9.9和6.7。通过对这些漏洞进行组合利用,具有BMC管理接口网络访问权限且缺乏BMC凭据的远程攻击者可以在运行受影响固件的服务器上远程执行代码。攻击者通过诱使BMC固件将HTTP请求感知为源自内部接口来实现攻击,因此,如果接口暴露在网上,攻击者可以远程上传和执行任意代码。

5.png
https://www.bleepingcomputer.com/news/security/critical-ami-megarac-bugs-can-let-hackers-brick-vulnerable-servers


6 俄罗斯Helix医学实验室遭受勒索软件攻击

俄罗斯Helix医学实验室于7月15日至16日晚遭受网络攻击,这导致其部分服务停工,7月15日和16日订单的结果发布出现延迟,所有结果将在7月17日23:59之前通过电子邮件发送给客户。7月15日至16日晚,攻击者试图将勒索软件植入内部系统,Helix的IT团队成功地阻止了该勒索软件在内部服务中的扩散,结果只有一部分数据被加密。7月16日上午,诊断中心可以接受订单,并且目前正在正常运营。Helix表示此次攻击事件并未导致数据泄露,并在对此次事件进行调查。

6.png
https://tass.ru/ekonomika/18295025

















您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表