找回密码
 注册创意安天

每日安全简讯(20230114)

[复制链接]
发表于 2023-1-13 17:16 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 澳大利亚医疗保健行业成为Gootkit恶意软件攻击的目标

最近一波的Gootkit恶意软件加载器攻击利用了VLC媒体播放器等合法工具,针对澳大利亚医疗保健部门进行攻击。Gootkit也称为Gootloader,采用搜索引擎优化(SEO)中毒策略进行初始访问。它通常通过破坏和滥用合法的基础设施,并使用常见的关键字植入合法网站来工作。像其他同类恶意软件一样,Gootkit能够从浏览器窃取数据,键盘记录,截屏和其他恶意操作。

澳大利亚医疗保健行业.jpg
https://thehackernews.com/2023/0 ... ector-targeted.html


2 分析表明Raspberry Robin可被其他攻击者重新利用

对Raspberry Robin攻击基础设施的一项新分析显示,其他攻击者可能会将感染重新用于自己的恶意活动,使其成为更强大的威胁。Raspberry Robin(又名QNAP蠕虫)是一种恶意软件,被称为DEV-0856,它越来越多地被用于针对金融、政府、保险和电信实体的攻击。鉴于多个攻击者使用它来部署各种有效载荷,如SocGholish、Bumblebee、TrueBot、IcedID和LockBit勒索软件,它被认为是一个能够提供下一阶段恶意软件的按安装付费(PPI)僵尸网络。

Robin.png
https://thehackernews.com/2023/0 ... aspberry-robin.html


3 Vice Society勒索软件组织声称对澳大利亚消防部门的攻击负责

Vice Society勒索软件组织声称对2022年12月对澳大利亚国家消防部门的攻击负责,该攻击导致大范围的IT中断。澳大利亚的维多利亚州消防救援队警告现任和前任员工以及求职者注意数据泄露。尽管Vice Society组织没有分享有关泄漏或与消防部门谈判的细节,但它发布了一个数据集作为其声明的证据。泄露的数据包括预算文件、工作申请和其他敏感信息。在墨尔本及周边地区运营着85个消防站的维多利亚消防救援队也向澳大利亚信息专员办公室通报了可能的数据泄露事件,目前正在分析暗网上黑客共享的数据集。

维多利亚消防局.png
https://www.govinfosecurity.com/ ... ment-outage-a-20913


4 黑客在暗网上出售Telegram内部服务器的访问权限

SafetyDetectives的网络安全研究人员发现了一个暗网市场,该市场声称以20000美元的价格为消费者提供访问Telegram内部服务器的权限。卖方声称,价格是不可谈判的。卖家于2022年11月16日发布仍然有效,他们提供了大约六个月的Telegram服务器访问权限。据SafetyDetectives研究人员称,该暗网市场还为买家提供了“买家保护”选项,可以将资金托管在第三方账户中。

Telegram Insider 服务器访问权限.png
https://gbhackers.com/hackers-selling-telegram-insider-server/


5 Scattered Spider组织利用旧Windows驱动程序漏洞绕过安全产品

在最近针对电信和业务流程外包公司的攻击中,一个名为Scattered Spider的网络犯罪组织被发现利用了英特尔以太网诊断驱动程序中的一个旧漏洞。自2022年6月以来,该网络犯罪组织一直以电信和业务流程外包公司为目标,以获得移动运营商网络的访问权限。网络安全公司报告说,在过去的几周里,Scattered Spider试图通过利用CVE-2015-2291来部署恶意的内核驱动程序,该漏洞可导致攻击者以内核权限执行任意代码。

Scattered Spider.png
https://www.securityweek.com/cyb ... s-security-products


6 一个影响SugarCRM客户关系管理系统的漏洞正在被积极利用

SugarCRM客户关系管理系统被广泛使用,近日就有人公开了一个漏洞,该漏洞被追踪为CVE-2023-22952。攻击面管理公司Censys于1月5日开始监控情况,当时它发现超过3000个暴露在互联网上的SugarCRM实例,其中近300个似乎已被入侵。在网络安全公司观察到的攻击中,黑客利用该漏洞绕过身份验证并部署一个 webshell,使攻击者能够访问服务器。截至1月11日,该公司已发现3059个暴露的实例和354个包含攻击者webshell的唯一 IP。数据显示,受感染主机比例最高的是美国,其次是德国、澳大利亚、法国、英国、爱尔兰和加拿大,每个国家至少有 10 台服务器受到感染。

SugarCRM客户关系管理系统.png
https://www.securityweek.com/rec ... ds-sugarcrm-servers

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表