一周威胁情报摘要
一周威胁情报摘要
金融威胁情报
加密货币交易平台Poloniex遭黑客攻击,超 1亿美元加密资产被窃
政府威胁情报 TA402 使用复杂的 IronWind 感染链针对中东政府展开攻击
工控威胁情报 ICS 补丁公告:西门子和施耐德电气修复了 90 个漏洞
流行威胁情报爆发式攻击:“山猫”团伙近期针对政府、能源、教育行业展开攻击
高级威胁情报 APT 组织 Imperial Kitten 针对运输、物流和技术领域的目标展开新一轮攻击
漏洞情报 漏洞通告 | 金蝶云星空任意文件上传漏洞
勒索专题 攻击者利用 SysAid 中的漏洞部署Clop勒索软件展开攻击
钓鱼专题 马来西亚警方查封BulletProftLink网络钓鱼服务平台
加密货币交易平台Poloniex遭黑客攻击,超 1亿美元加密资产被窃
TA402 使用复杂的 IronWind 感染链针对中东政府展开攻击
ICS 补丁公告:西门子和施耐德电气修复了 90 个漏洞
爆发式攻击:“山猫”团伙近期针对政府、能源、教育行业展开攻击
爆发式攻击:“山猫”团伙近期针对政府、能源、教育行业展开攻击
高级威胁情报 APT 组织 Imperial Kitten 针对运输、物流和技术领域的目标展开新一轮攻击
APT 组织 Imperial Kitten 针对运输、物流和技术领域的目标展开新一轮攻击
漏洞通告 | 金蝶云星空任意文件上传漏洞
攻击者利用 SysAid 中的漏洞部署Clop勒索软件展开攻击
马来西亚警方查封BulletProftLink网络钓鱼服务平台
金融威胁情报
金融威胁情报
加密货币交易平台Poloniex遭黑客攻击,超 1亿美元加密资产被窃
Tag:加密货币
多家区块链安全公司对被盗金额有不同的估算,但普遍认为损失在1.14亿至1.3亿美元之间。此次攻击发生在加密平台攻击相对平静的时期后,引发对数字资产安全性的广泛关注。在此之前,Exact Protocol和Harbor Protocol在八月份也遭受数百万美元的币被盗,而在今年早些时候,利用Vyper等网络漏洞的黑客成功盗取了至少6100万美元的加密货币。这一系列事件引发了对整个加密交易行业安全性的关切。
来源:
https://therecord.media/poloniex-cryptocurrency-platform-millions-stolen?&web_view=true
政府威胁情报
政府威胁情报
TA402 使用复杂的 IronWind 感染链针对中东政府展开攻击
Tag:TA402,中东政府
https://www.proofpoint.com/us/blog/threat-insight/ta402-uses-complex-ironwind-infection-chains-target-middle-east-based-government
工控威胁情报
工控威胁情报
ICS 补丁公告:西门子和施耐德电气修复了 90 个漏洞
Tag:ICS,西门子,施耐德
施耐德电气发布了三个新公告,通知客户有关五个漏洞的补丁的可用性。在EcoStruxure Power产品中,公司解决了一个高风险漏洞,可被利用将用户重定向到任意域,以及一个中风险漏洞,可通过跨站脚本(XSS)攻击执行任意JavaScript。在PowerLogic产品中,施耐德修补了一个可被利用上传恶意固件到设备的高风险问题,以及一个可被拥有提升权限的攻击者利用以破坏用户浏览器的中风险漏洞。第三个公告描述了Galaxy UPS设备中的一个可导致文件系统枚举和文件下载的中风险漏洞。
https://www.securityweek.com/ics-patch-tuesday-90-vulnerabilities-addressed-by-siemens-and-schneider-electric/
流行威胁情报
流行威胁情报
爆发式攻击:“山猫”团伙近期针对政府、能源、教育行业展开攻击
Tag:山猫,政府,教育,能源
高级威胁情报
高级威胁情报
APT 组织 Imperial Kitten 针对运输、物流和技术领域的目标展开新一轮攻击
Tag:Imperial Kitten,APT
攻击者使用了多种恶意软件样本,包括通过电子邮件进行命令和控制(C2)的IMAPLoader,名为StandardKeyboard的相似样本,使用Discord进行C2的恶意软件样本,以及通过宏启用的Excel表格传递的Python通用反向 shell。IMPERIAL KITTEN还利用了多种工具,包括自定义植入物、使用电子邮件进行C2的IMAPLoader和StandardKeyboard,以及使用Discord进行C2的远程访问工具。攻击者通过这些工具实施初始访问、横向移动和数据外泄等攻击手段。
https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/
漏洞情报
漏洞情报
漏洞通告 | 金蝶云星空任意文件上传漏洞
Tag:任意文件上传漏洞
https://mp.weixin.qq.com/s/IiudV5-F1AJymEW94spDaw
勒索专题
勒索专题
2023年11月9日
攻击者利用 SysAid 中的漏洞部署Clop勒索软件展开攻击
Lace Tempest 利用 SysAid 服务管理软件的零日漏洞,成功攻击企业服务器,实施数据窃取和 Clop 勒索软件的攻击。SysAid 是一款全面的 IT 服务管理(ITSM)解决方案。该漏洞(CVE-2023-47246)于11月2日被发现,黑客通过漏洞入侵了 SysAid 服务器。此漏洞是一种路径遍历漏洞,允许未经授权的代码执行。黑客上传了包含 WebShell 的 WAR 归档文件到 SysAid Tomcat Web 服务的 webroot 中,从而执行额外的 PowerShell 脚本和加载 GraceWire 恶意软件。在窃取数据后,黑客试图抹掉痕迹,删除活动日志。SysAid 已提供 CVE-2023-47246 的补丁,建议用户升级至 23.3.36 或更高版本。SysAid 的报告提供了指示入侵的迹象,包括文件名、哈希值、IP 地址和攻击中使用的文件路径。
来源:
https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/
攻击者利用 SysAid 中的漏洞部署Clop勒索软件展开攻击
Lace Tempest 利用 SysAid 服务管理软件的零日漏洞,成功攻击企业服务器,实施数据窃取和 Clop 勒索软件的攻击。SysAid 是一款全面的 IT 服务管理(ITSM)解决方案。该漏洞(CVE-2023-47246)于11月2日被发现,黑客通过漏洞入侵了 SysAid 服务器。此漏洞是一种路径遍历漏洞,允许未经授权的代码执行。黑客上传了包含 WebShell 的 WAR 归档文件到 SysAid Tomcat Web 服务的 webroot 中,从而执行额外的 PowerShell 脚本和加载 GraceWire 恶意软件。在窃取数据后,黑客试图抹掉痕迹,删除活动日志。SysAid 已提供 CVE-2023-47246 的补丁,建议用户升级至 23.3.36 或更高版本。SysAid 的报告提供了指示入侵的迹象,包括文件名、哈希值、IP 地址和攻击中使用的文件路径。
来源:
https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/
攻击者利用 SysAid 中的漏洞部署Clop勒索软件展开攻击
来源:
https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/
钓鱼专题
钓鱼专题
2023年11月11日
马来西亚警方查封BulletProftLink网络钓鱼服务平台
马来西亚警方成功摧毁 BulletProftLink,一款提供超过300个网络钓鱼模板的 PhaaS 平台。该平台自2015年开始活跃,近年更为频繁,拥有数千用户,其中一些用户支付费用以获取批量的凭证日志。在联合行动中,马来西亚警方与澳大利亚联邦警察和FBI协作,关闭了该平台的多个域名。11月6日,警方逮捕了8名犯罪嫌疑人,其中一人被认为是该运营的领导。执法机构还查获了大约213,000美元的加密货币、服务器、计算机、珠宝、汽车和支付卡。BulletProftLink的服务器被没收,以便执法机构调查平台用户。根据Intel 471的数据,BulletProftLink在2023年4月有8138名活跃订户,可以访问327个网络钓鱼页面模板,客户数量较2021年激增403%。该平台提供各种登录页面,覆盖 Microsoft Office、DHL、Naver 等,还包括美国运通、美国银行、加拿大皇家银行等金融机构。部分网络钓鱼页面托管在 Google Cloud 和 Microsoft Azure 等合法云服务上,以规避电子邮件安全工具的检测。BulletProftLink的库存中还提供 Evilginx2 反向代理工具,用于进行中间人网络钓鱼攻击,能够绕过多因素身份验证保护。
来源:
https://www.bleepingcomputer.com/news/security/police-takes-down-bulletproftlink-large-scale-phishing-provider/
马来西亚警方查封BulletProftLink网络钓鱼服务平台
马来西亚警方成功摧毁 BulletProftLink,一款提供超过300个网络钓鱼模板的 PhaaS 平台。该平台自2015年开始活跃,近年更为频繁,拥有数千用户,其中一些用户支付费用以获取批量的凭证日志。在联合行动中,马来西亚警方与澳大利亚联邦警察和FBI协作,关闭了该平台的多个域名。11月6日,警方逮捕了8名犯罪嫌疑人,其中一人被认为是该运营的领导。执法机构还查获了大约213,000美元的加密货币、服务器、计算机、珠宝、汽车和支付卡。BulletProftLink的服务器被没收,以便执法机构调查平台用户。根据Intel 471的数据,BulletProftLink在2023年4月有8138名活跃订户,可以访问327个网络钓鱼页面模板,客户数量较2021年激增403%。该平台提供各种登录页面,覆盖 Microsoft Office、DHL、Naver 等,还包括美国运通、美国银行、加拿大皇家银行等金融机构。部分网络钓鱼页面托管在 Google Cloud 和 Microsoft Azure 等合法云服务上,以规避电子邮件安全工具的检测。BulletProftLink的库存中还提供 Evilginx2 反向代理工具,用于进行中间人网络钓鱼攻击,能够绕过多因素身份验证保护。
来源:
https://www.bleepingcomputer.com/news/security/police-takes-down-bulletproftlink-large-scale-phishing-provider/
马来西亚警方查封BulletProftLink网络钓鱼服务平台
马来西亚警方成功摧毁 BulletProftLink,一款提供超过300个网络钓鱼模板的 PhaaS 平台。该平台自2015年开始活跃,近年更为频繁,拥有数千用户,其中一些用户支付费用以获取批量的凭证日志。在联合行动中,马来西亚警方与澳大利亚联邦警察和FBI协作,关闭了该平台的多个域名。11月6日,警方逮捕了8名犯罪嫌疑人,其中一人被认为是该运营的领导。执法机构还查获了大约213,000美元的加密货币、服务器、计算机、珠宝、汽车和支付卡。BulletProftLink的服务器被没收,以便执法机构调查平台用户。根据Intel 471的数据,BulletProftLink在2023年4月有8138名活跃订户,可以访问327个网络钓鱼页面模板,客户数量较2021年激增403%。该平台提供各种登录页面,覆盖 Microsoft Office、DHL、Naver 等,还包括美国运通、美国银行、加拿大皇家银行等金融机构。部分网络钓鱼页面托管在 Google Cloud 和 Microsoft Azure 等合法云服务上,以规避电子邮件安全工具的检测。BulletProftLink的库存中还提供 Evilginx2 反向代理工具,用于进行中间人网络钓鱼攻击,能够绕过多因素身份验证保护。
https://www.bleepingcomputer.com/news/security/police-takes-down-bulletproftlink-large-scale-phishing-provider/
---End---
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...