设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230217)
返回列表 发新帖

每日安全简讯(20230217)

[复制链接]
发表于 2023-2-16 17:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT37组织通过隐写术传播新的M2RAT恶意软件

AhnLab安全应急响应中心(ASEC)分析小组在1月份确认,RedEyes攻击组织(也称为APT37、ScarCruft)正在通过Hangul Encapsulated PostScript(EPS)漏洞(CVE-2017-8291)传播恶意软件。此次RedEyes组织的攻击活动主要利用隐写技术传播恶意代码。黑客组织向目标发送了包含恶意附件的钓鱼电子邮件。打开附件会触发对韩国常用的韩文文字处理器中的旧EPS漏洞(CVE-2017-8291)的利用。该漏洞将导致shellcode在受害者的计算机上运行,下载并执行存储在JPEG图像中的恶意代码。此图像文件使用隐写术,将M2RAT恶意软件可执行文件偷偷引入系统并将其注入“explorer.exe”。M2RAT后门充当基本的远程访问木马,可执行键盘记录、数据窃取、命令执行以及从桌面截取屏幕截图。

APT37.png
https://asec.ahnlab.com/ko/47622/

2 研究人员发现一种名为Beep的新型隐蔽恶意软件

Minerva的分析师发现了一种名为“Beep”的新型隐蔽恶意软件,它具有许多可以逃避安全软件分析和检测的功能。尽管Beep仍在开发中并且缺少一些关键功能,但它目前允许威胁参与者远程下载并在受感染的设备上执行进一步的有效载荷。Beep是一种信息窃取恶意软件,它使用三个独立的组件:dropper、注入程序和有效载荷。执行脚本时,dropper会下载数据并将其保存到注入程序中,然后启动该注入程序。最后,主要有效载荷尝试从受感染的机器收集数据,对其进行加密,并将其发送给C2。Beep是一个非常注重规避的恶意软件,在完成数据窃取和命令执行的完整功能集之前会实施多种反分析机制。

beep.png
https://www.bleepingcomputer.com ... -evading-detection/
New stealthy 'Beep' malware focuses heavily on evading detection.pdf (2.57 MB, 下载次数: 16)

3 汤加通信公司遭到勒索软件攻击影响其行政运作

周一,汤加国有电信公司向客户发出警告,称其受到了勒索软件的攻击。汤加通信公司(TCC)在Facebook上发布通知称,这次攻击可能会减慢行政运作。该公司表示“勒索软件攻击已被证实是为了加密和锁定对TCC部分系统的访问。这不会影响向客户提供语音和互联网服务,但可能会减缓连接新客户、交付账单和管理客户查询的过程。”网络安全专家Dominic Alvieri表示,Medusa勒索软件组织声称对周一的TCC攻击负责。

MOSHED-2023-2-14-15-36-31.jpg
https://therecord.media/tonga-is ... it-with-ransomware/

4 金梅尔表演艺术中心遭到网络攻击门票销售瘫痪

费城交响乐团及其主场的网站发布通知称他们正在处理网络攻击,通知发布几天之后网站仍然无法访问。上周五,乐团和金梅尔表演艺术中心(Kimmel Center)表示门票销售受到网络攻击的影响,但没有提供更多细节。为了方便售票,他们创建了一个临时门户网站。该组织写道:“在我们努力解决这个问题的过程中,我们向顾客保证,在金梅尔表演艺术中心的所有表演都将按计划进行,我们的安全协议正在按预期计划保护敏感数据。”

MOSHED-2023-2-13-12-31-59.jpg
https://therecord.media/philadel ... pples-ticket-sales/

5 Citrix发布针对其产品中多个高危漏洞的安全更新

Citrix发布了安全修补程序,以修复Virtual Apps and Desktops以及适用于Windows和Linux的Workspace应用程序中的多个漏洞。公告中列出的第一个漏洞跟踪为CVE-2023-24483,是易受攻击的VDA上的NT AUTHORITY\SYSTEM权限升级。该漏洞影响2212之前的所有Virtual Apps and Desktops版本,以及CU2之前的长期服务版本(LTSR)2203和CU6之前的1912。Citrix还修复了适用于Windows的Workspace应用程序中的CVE-2023-24484和CVE-2023-24485漏洞。Citrix还解决了一个会话接管漏洞,跟踪为CVE-2023-24486,影响针对Linux的Workspace应用程序。攻击者可以触发该问题以接管其他用户的会话。

Citrix.png
https://securityaffairs.com/1422 ... severity-flaws.html

6 医疗保健提供商CHS遭到黑客入侵导致数据泄露

Community Health Systems(CHS)是美国领先的医疗保健提供商之一,该公司披露了一起数据泄露事件,攻击者利用了Fortra的GoAnywhere MFT平台中的零日漏洞。CHS最近收到第三方提供商Fortra的通知,并开展了一项调查,以确定其系统是否受到影响,并发现多达100万患者受到影响。CHS在提交给SEC的一份8-K表格中写道:“虽然调查仍在进行中,但公司认为,Fortra的入侵没有对公司的任何信息系统造成任何影响,也没有对公司的业务运营造成任何重大中断,包括对患者的护理。”该公司将提供保护服务,并通知所有在数据泄露中暴露信息的受影响个人。

CHS.jpg
https://securityaffairs.com/1422 ... ms-data-breach.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 18:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表