Aqua Nautilus在配置错误的注册表中发现2.5亿个工件

发布时间 2023-04-27

1、Aqua Nautilus在配置错误的注册表中发现2.5亿个工件


据Aqua Nautilus 4月24日称,其检测到数千个配置错误的注册表和存储库,其中包含超过2.5亿个工件和超过65000个容器镜像。在某些情况下,攻击者可获取敏感信息,例如机密、密钥和密码,这可能导致软件供应链攻击和软件开发生命周期(SDLC)中毒。研究人员发现了57个注册表存在严重漏洞,例如默认的管理员密码,其中15个注册表允许使用默认密码进行管理员访问。还有超过2100个具有上传权限的工件注册表,可被攻击者用来通过恶意代码使注册表中毒。


https://www.infosecurity-magazine.com/news/250-million-artifacts-exposed/


2、Cisco披露PCD软件中的XSS漏洞CVE-2023-20060


4月26日,Cisco披露了Prime Collaboration Deployment(PCD)软件中的XSS漏洞(CVE-2023-20060)。该漏洞是因为基于Web的管理界面无法正确验证用户的输入,攻击者可通过诱使用户单击恶意链接来利用此漏洞。成功利用该漏洞可在被影响的界面上执行任意脚本代码,或访问基于浏览器的信息。该公司计划将下个月发布安全更新来修复这一漏洞,目前没有解决此问题的变通办法。


https://www.bleepingcomputer.com/news/security/cisco-discloses-xss-zero-day-flaw-in-server-management-tool/


3、EDUCATED MANTICORE利用新工具攻击以色列的组织


4月25日,Check Point揭示了EDUCATED MANTICORE利用改进的策略和工具攻击以色列组织的活动。攻击始于一个ISO磁盘镜像文件,该文件利用以伊拉克为主题的诱饵来分发自定义的内存下载程序,最终会安装新版本的PowerLess植入程序,该工具曾经被归因于Phosphorus。PowerLess payload的加载机制有了明显的改进,采用了在野外很少见的技术,如使用以混合模式创建的.NET二进制文件和汇编代码。


https://research.checkpoint.com/2023/educated-manticore-iran-aligned-threat-actor-targeting-israel-via-improved-arsenal-of-tools/


4、TP-Link Archer A21中命令注入漏洞被Mirai变体利用


据媒体4月25日报道,一个新的Mirai变体开始利用TP-Link Archer A21中的漏洞(CVE-2023-1389)。该漏洞于1月被披露,TP-Link在3月的固件更新中修复了该漏洞。ZDI从4月11日开始在野外检测到了利用该漏洞的活动,最初集中在东欧,现在向全球蔓延。研究人员称,新版本的Mirai利用该漏洞获取对设备的访问权限,然后它会为路由器的架构下载适当的二进制payload,以将设备加入其僵尸网络中。攻击背后的Mirai专注于DDoS攻击,主要针对游戏服务器,具有针对Valve Source Engine(VSE)的功能。


https://securityaffairs.com/145278/hacking/mirai-botnet-cve-2023-1389-tp-link-archer-a21.html


5、研究团队披露APT37通过LNK文件分发RokRAT的活动


研究团队在4月26日披露了APT37(也称APT37和ScarCruft)近期通过LNK文件分发恶意软件RokRAT的活动。LNK文件伪装成PDF图标,并包含恶意的PowerShell命令,以及普通的PDF文件的数据和恶意脚本代码。最终会下载恶意软件RokRAT,它能够收集用户凭证并下载额外的恶意软件。收集的信息被发送到攻击者的云服务器,使用pcloud和yandex等云服务,请求头中的UserAgent被伪装成Googlebot。


https://asec.ahnlab.com/en/51751/


6、Trend Micro发布恶意软件ViperSoftX的分析报告


4月24日,Trend Micro发布了新版本信息窃取程序ViperSoftX的分析报告。ViperSoftX主要针对加密货币,通常以软件破解、激活器或修补程序或密钥生成器(keygen)的形式出现。研究人员发现,ViperSoftX用于第二阶段下载的主要C&C服务器每月都会发生变化。此外,该恶意软件还使用字节重映射来确保在没有正确字节映射的情况下无法轻易解密 shellcode,可防止强制解密。此次调查还发现,ViperSoftX不仅检查加密货币,还可以检查一些密码管理器。


https://www.trendmicro.com/en_us/research/23/d/vipersoftx-updates-encryption-steals-data.html