微软透露APT28利用Outlook漏洞劫持Exchange帐户
发布时间 2023-12-06据媒体12月4日报道,微软透露APT28(又名Fancybear)利用Outlook漏洞(CVE-2023-23397)劫持Microsoft Exchange帐户,并窃取敏感信息。该活动主要针对美国、欧洲和中东的政府机构以及能源和交通等行业。这是Windows版Outlook中的一个提权漏洞,已于今年3月被修复。研究人员注意到,攻击者还经常利用多个已知漏洞,包括WinRAR漏洞(CVE-2023-38831和Windows MSHTML漏洞(CVE-2021-40444)。
https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/
2、AlphV声称已获得会计软件公司Tipalti 256GB数据
12月5日报道称,会计软件提供商Tipalti正在调查关于其遭到ALPHV的攻击且数据泄露的指控。该公司生产会计和支付自动化软件,每年通过3500多个客户处理超过500亿美元的支付。上周六,ALPHV发帖称他们自9月8日以来就可以访问Tipalti的系统,在此期间已窃取了265 GB数据,其中包括Twitch和Roblox的数据。AlphV在本周一将该公司重新发布到其网站上,声称正在与泄露最多数据的Tipalti客户联系。
https://therecord.media/tipalti-alleged-ransomware-attack
3、BlackBerry披露AeroBlade针对美国航空领域的攻击
BlackBerry在11月30日披露了新黑客团伙AeroBlade针对美国航空领域的攻击。有证据表明,攻击者的网络基础设施和武器化在2022年9月左右投入运行,攻击的进攻阶段发生在2023年7月。这些攻击利用涉及嵌入式远程模板注入和恶意VBA宏代码的武器化文档执行鱼叉式钓鱼攻击,以实现对目标的初始访问,并分发能够列出文件和窃取数据的反向shell的payload。BlackBerry推测,这是商业间谍活动,旨在收集有价值的信息。
https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry
4、美国糖果公司好时遭到钓鱼攻击导致部分数据泄露
据12月6日报道,美国糖果公司(Hershey)遭到攻击,超过2200人的数据可能泄露。好时表示攻击发生在9月初,黑客获得了公司部分电子邮件帐户的访问权限,并且可能已经访问了某些个人信息。该公司将此次事件归类为钓鱼攻击。被盗数据因人而异,包括姓名、医疗信息、数字签名、驾驶执照、信用卡号以及在线帐户和金融帐户凭据等。该糖果公司在2011年曾遭到攻击,攻击者入侵了其服务器并更改了其食谱网站上发布的烘焙食谱。
https://therecord.media/hershey-data-breach-phishing
5、Cado发现针对MIPS架构的僵尸网络P2Pinfect新变体
12月4日,Cado称其发现僵尸网络P2Pinfect的新变体主要感染使用32位MIPS(无互锁流水线阶段的微处理器)架构的设备。MIPS芯片广泛应用于路由器、住宅网关和视频游戏机等嵌入式系统中。最新攻击会扫描使用弱凭据的SSH服务器,并尝试通过SFTP和SCP上传MIPS二进制文件。该MIPS变体的传播不仅限于SSH,还有人试图通过名为redis-server的OpenWRT软件包在MIPS设备上运行Redis服务器。此外,这一新变体实施了更复杂且多方面的绕过机制,使其检测和分析更具挑战性。
https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/
6、Kaspersky发布2023年Q3安全态势非移动统计报告
12月1日,Kaspersky发布了2023年第三季度安全态势非移动统计报告。报告指出,Kaspersky在Q3检测到694400301次攻击,发现了169194807个恶意链接。最常见的金融恶意软件是Ramnit/Nimnul(34.0%)、Zbot/Zeus(16.0%)和Emotet(12.6%)。勒索团伙在本季度利用了各种漏洞并更多地针对医疗保健行业,最常见的是Lockbit(23.32%)、BlackCat(12.22%)和Black Basta(12.03%)。第三季度,研究人员发现了9个新的勒索软件系列以及11387个新变体。值得注意的漏洞是CVE-2023-36884和CVE-2023-38831等。
https://securelist.com/it-threat-evolution-q3-2023-non-mobile-statistics/111228/
京公网安备11010802024551号