一周威胁情报摘要
一周威胁情报摘要
金融威胁情报
政府威胁情报 挪威多个部委系统遭受 0day 漏洞攻击
能源威胁情报 通用电气(GE)通报并修复 Cimplicity 产品中多个安全漏洞
工控威胁情报 MikroTik 路由器被曝存在重大漏洞,约90万设备面临潜在风险
流行威胁情报 Spyhide安卓恶意软件从数万部手机中窃取信息
高级威胁情报 Turla 组织使用 DeliveryCheck 恶意软件发起新的攻击
漏洞情报 泛微 e-cology 存在高危文件上传漏洞,建议升级修复
勒索专题 雅诗兰黛遭受双重勒索攻击
钓鱼专题 攻击者针对墨西哥和智利的用户进行网络钓鱼攻击
挪威多个部委系统遭受 0day 漏洞攻击
通用电气(GE)通报并修复 Cimplicity 产品中多个安全漏洞
工控威胁情报 MikroTik 路由器被曝存在重大漏洞,约90万设备面临潜在风险
流行威胁情报 Spyhide安卓恶意软件从数万部手机中窃取信息
MikroTik 路由器被曝存在重大漏洞,约90万设备面临潜在风险
Spyhide安卓恶意软件从数万部手机中窃取信息
高级威胁情报 Turla 组织使用 DeliveryCheck 恶意软件发起新的攻击
Turla 组织使用 DeliveryCheck 恶意软件发起新的攻击
泛微 e-cology 存在高危文件上传漏洞,建议升级修复
雅诗兰黛遭受双重勒索攻击
攻击者针对墨西哥和智利的用户进行网络钓鱼攻击
金融威胁情报
金融威胁情报
银行业可能面临开源软件供应链攻击
Tag:供应链,银行
在2023年上半年,Checkmarx的供应链研究团队发现了数起专门针对银行业的开源软件供应链攻击。这些攻击采用了先进的技术手段,通过向受害银行的Web资产的特定组件附加恶意功能来实施攻击。攻击者采取欺骗性策略,例如伪造虚假的LinkedIn个人资料,以增加攻击的可信度,并为每个目标量身定制指令和控制(C2)中心,同时利用合法服务进行非法活动。此外。文章还指出,针对银行业软件供应链的攻击趋势将持续存在。目前,对于这些新型攻击,已知漏洞的控制措施显得不足。因此,加强行业间的合作对于应对这些攻击的防御至关重要。建议采取综合安全措施来预防恶意软件包进入软件开发生命周期,以确保银行业的安全防护。
技术手法:
两起攻击事件的细节揭示了攻击者采用的技术手段。在第一次攻击中,攻击者利用NPM平台上传了几个包含预安装脚本的软件包,一旦安装就执行恶意目标。该攻击采用了多阶段的方式,首先识别受害者的操作系统,然后解码包中的加密文件并下载第二阶段的恶意二进制文件。为了保持不被检测,攻击者在Linux系统上利用Azure的CDN子域来传递第二阶段的有效载荷。在第二次攻击中,攻击者上传了一个包含恶意代码的软件包到NPM,针对受害银行的网站进行钓鱼攻击,截取登录数据并发送到远程位置。这两起攻击事件揭示了供应链安全的重要性,并强调了采取综合安全措施以预防恶意包进入软件开发生命周期的紧迫性。
来源:
https://checkmarx.com/blog/first-known-targeted-oss-supply-chain-attacks-against-the-banking-sector/
政府威胁情报
政府威胁情报
挪威多个部委系统遭受 0day 漏洞攻击
Tag:0day,挪威
攻击者利用Ivanti的Endpoint Manager Mobile(EPMM)解决方案的 0day 漏洞入侵了挪威国家的12个部委使用的软件平台。入侵成功后,黑客可以无需身份验证即可访问特定API路径,从而获取用户的个人身份信息(PII),如姓名、电话号码和其他移动设备详细信息。此外,黑客还可以进行其他配置更改,包括创建EPMM管理员账户,进一步操控受影响的系统。
来源:
https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems/
能源威胁情报
能源威胁情报
通用电气(GE)通报并修复 Cimplicity 产品中多个安全漏洞
Tag:通用电气,漏洞
来源:
https://www.securityweek.com/recently-patched-ge-cimplicity-vulnerabilities-reminiscent-of-russian-ics-attacks/?web_view=true
工控威胁情报
工控威胁情报
MikroTik 路由器被曝存在重大漏洞,约90万设备面临潜在风险
Tag:路由器,漏洞
来源:
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
流行威胁情报
流行威胁情报
Spyhide安卓恶意软件从数万部手机中窃取信息
Tag:Spyhide,间谍
来源:
https://maia.crimew.gay/posts/fuckstalkerware-2/
高级威胁情报
高级威胁情报
Turla 组织使用 DeliveryCheck 恶意软件发起新的攻击
Tag:Turla,乌克兰,国防部门
来源:
https://cert.gov.ua/article/5213167
漏洞情报
漏洞情报
泛微 e-cology 存在高危文件上传漏洞,建议升级修复
Tag:文件上传漏洞
泛微协同管理应用平台(e-cology)是一套综合性企业协同管理平台。近日,微步漏洞团队监测到该平台的前台文件上传漏洞,该漏洞影响版本9(补丁版本小于10.58.3)和版本8(补丁版本小于10.58.3)。攻击者可以通过构造特殊请求利用该漏洞在集群环境下上传文件,进而获取服务器权限。虽然该漏洞利用难度较高,但仍被评为高危漏洞。泛微已发布官方修复方案,建议受影响用户尽快升级至最新版本的补丁v10.58.3。微步在线威胁感知平台TDP通用规则已支持文件上传检测。对于未及时升级的用户,可采取临时修复方案,使用防护类设备进行相关资产以下路由的防护。
来源:
https://mp.weixin.qq.com/s/g7sgs3DQo1hz8mroEwY3QA
勒索专题
勒索专题
2023年7月19日
雅诗兰黛遭受双重勒索攻击
外媒报道雅诗兰黛遭遇了双重勒索软件组织BlackCat和Clop的攻击,并确认其中一次攻击导致部分系统被入侵,可能有数据被窃取。尽管公司并未提供过多的细节,但他们表示已经采取积极措施,关闭了一些系统,以阻止攻击者进一步扩张。
根据Clop勒索软件组织的宣称,他们窃取了雅诗兰黛公司131GB的数据,而BlackCat勒索软件组织则声称他们没有对公司的文件进行加密,并要求与公司进行谈判。目前不清楚雅诗兰黛是否会对勒索软件组织的要求作出回应,但公司的重点是采取措施进行整改,以减少此次事件对业务运营造成的干扰。
来源:
https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs
雅诗兰黛遭受双重勒索攻击
外媒报道雅诗兰黛遭遇了双重勒索软件组织BlackCat和Clop的攻击,并确认其中一次攻击导致部分系统被入侵,可能有数据被窃取。尽管公司并未提供过多的细节,但他们表示已经采取积极措施,关闭了一些系统,以阻止攻击者进一步扩张。
根据Clop勒索软件组织的宣称,他们窃取了雅诗兰黛公司131GB的数据,而BlackCat勒索软件组织则声称他们没有对公司的文件进行加密,并要求与公司进行谈判。目前不清楚雅诗兰黛是否会对勒索软件组织的要求作出回应,但公司的重点是采取措施进行整改,以减少此次事件对业务运营造成的干扰。
来源:
https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs
雅诗兰黛遭受双重勒索攻击
外媒报道雅诗兰黛遭遇了双重勒索软件组织BlackCat和Clop的攻击,并确认其中一次攻击导致部分系统被入侵,可能有数据被窃取。尽管公司并未提供过多的细节,但他们表示已经采取积极措施,关闭了一些系统,以阻止攻击者进一步扩张。
根据Clop勒索软件组织的宣称,他们窃取了雅诗兰黛公司131GB的数据,而BlackCat勒索软件组织则声称他们没有对公司的文件进行加密,并要求与公司进行谈判。目前不清楚雅诗兰黛是否会对勒索软件组织的要求作出回应,但公司的重点是采取措施进行整改,以减少此次事件对业务运营造成的干扰。
来源:
https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs
钓鱼专题
钓鱼专题
2023年7月22日
攻击者针对墨西哥和智利的用户进行网络钓鱼攻击
近期研究人员揭示了“Fenix”僵尸网络对墨西哥和智利纳税人的攻击活动。该组织采用巧妙的钓鱼手法,将受害者重定向至伪装成墨西哥税务管理局(SAT)和智利国税局(SII)官方门户网站的虚假网站。在这些钓鱼网站上,攻击者声称提供安全工具,以增强门户网站的安全性,引诱用户下载。然而,这些所谓的安全工具实际上是恶意软件的初始阶段,最终用于窃取受害者的敏感数据信息。
为了实施这些攻击活动,该组织建立了名为“Fenix”的僵尸网络,并利用该网络针对墨西哥和智利等地的政府机构展开攻击。据研究人员透露,其中涉及墨西哥的开发者。该组织在攻击中使用多种语言的载荷,同时创建类似于已知应用程序如AnyDesk和WhatsApp的域名,以迷惑受害者。面对这一新型威胁,应当高度警惕此类网络钓鱼攻击,并加强网络安全意识教育。
来源:
https://www.metabaseq.com/fenix-botnet
攻击者针对墨西哥和智利的用户进行网络钓鱼攻击
近期研究人员揭示了“Fenix”僵尸网络对墨西哥和智利纳税人的攻击活动。该组织采用巧妙的钓鱼手法,将受害者重定向至伪装成墨西哥税务管理局(SAT)和智利国税局(SII)官方门户网站的虚假网站。在这些钓鱼网站上,攻击者声称提供安全工具,以增强门户网站的安全性,引诱用户下载。然而,这些所谓的安全工具实际上是恶意软件的初始阶段,最终用于窃取受害者的敏感数据信息。
为了实施这些攻击活动,该组织建立了名为“Fenix”的僵尸网络,并利用该网络针对墨西哥和智利等地的政府机构展开攻击。据研究人员透露,其中涉及墨西哥的开发者。该组织在攻击中使用多种语言的载荷,同时创建类似于已知应用程序如AnyDesk和WhatsApp的域名,以迷惑受害者。面对这一新型威胁,应当高度警惕此类网络钓鱼攻击,并加强网络安全意识教育。
来源:
https://www.metabaseq.com/fenix-botnet
攻击者针对墨西哥和智利的用户进行网络钓鱼攻击
近期研究人员揭示了“Fenix”僵尸网络对墨西哥和智利纳税人的攻击活动。该组织采用巧妙的钓鱼手法,将受害者重定向至伪装成墨西哥税务管理局(SAT)和智利国税局(SII)官方门户网站的虚假网站。在这些钓鱼网站上,攻击者声称提供安全工具,以增强门户网站的安全性,引诱用户下载。然而,这些所谓的安全工具实际上是恶意软件的初始阶段,最终用于窃取受害者的敏感数据信息。
为了实施这些攻击活动,该组织建立了名为“Fenix”的僵尸网络,并利用该网络针对墨西哥和智利等地的政府机构展开攻击。据研究人员透露,其中涉及墨西哥的开发者。该组织在攻击中使用多种语言的载荷,同时创建类似于已知应用程序如AnyDesk和WhatsApp的域名,以迷惑受害者。面对这一新型威胁,应当高度警惕此类网络钓鱼攻击,并加强网络安全意识教育。
来源:
https://www.metabaseq.com/fenix-botnet
---End---
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...