Shuckworm团伙通过USB分发其自定义后门Pterodo
发布时间 2023-06-201、Shuckworm团伙通过USB分发其自定义后门Pterodo
6月15日,Symantec披露了俄罗斯相关黑客团伙Shuckworm更新的工具集和感染策略。Shuckworm继续对乌克兰发起了多次攻击,最近的目标包括安全部门、军队和政府组织。Shuckworm使用电子邮件作为初始感染载体来分发恶意软件,然后使用了一个新的PowerShell脚本,通过USB分发其自定义后门恶意软件Pterodo。在最近的活动中,该团伙还利用合法服务充当C&C服务器,包括Telegram,以及Telegram的微博平台,即Telegraph,来存储C&C地址。
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-russia-ukraine-military
2、美国路易斯安那州和俄勒冈州数百万居民的信息泄露
6月16日报道称,路易斯安那州和俄勒冈州的MOVEit Transfer安全文件传输系统遭到攻击,数百万居民的信息泄露。路易斯安那州机动车辆办公室(OMV)透露,可能所有拥有该州政府颁发的驾驶执照、身份证或汽车登记证的居民都受到了影响。俄勒冈DMV也发布了类似的声明,称此次数据泄露事件影响了大约3500000名俄勒冈人。俄勒冈州当局表示,他们无法确定具体的受影响个人,因此建议所有公民采取预防措施。
https://www.bleepingcomputer.com/news/security/millions-of-oregon-louisiana-state-ids-stolen-in-moveit-breach/
3、华硕发布紧急固件更新,修复其多款路由器中的漏洞
媒体6月19日称,华硕发布了紧急固件更新,修复其多个路由器型号中的9个漏洞。其中包括两个CVSS评分为9.8的漏洞,分别是Netatalk 3.1.12之前的越界写入漏洞(CVE-2018-1160),可导致任意代码执行。以及Asuswrt固件中的内存损坏漏洞(CVE-2022-26376),可能导致拒绝服务状态或任意代码执行。该公司建议受影响路由器型号的用户尽快将设备更新到最新固件,并为无线网络和路由器管理页面设置单独的复杂的密码。
https://www.securityweek.com/asus-patches-highly-critical-wifi-router-flaws/
4、FTC指控基因检测公司1health.io泄露用户的健康信息
媒体6月16日称,美国FTC指控基因健康检测公司1health.io未能保护敏感的基因和健康信息。FTC称,1health以前称为Vitagene,在其隐私政策方面欺骗了客户,追溯性地更改了该政策,并在其删除数据的过程中误导了客户。该公司被要求向FTC支付75000美元用于消费者退款,并被禁止在未获得客户明确同意的情况下与第三方共享健康数据,还必须实施新的安全计划。1health的首席执行官称FTC的调查是“政府过度干预的案例”。
https://cyberscoop.com/ftc-1healthio-health-data-privacy/
5、研究人员演示新型侧信道攻击方式Freaky Leaky SMS
据6月17日报道,一组研究人员设计了名为Freaky Leaky SMS的新型侧信道攻击方式,它依赖于SMS发送报告的时间来推断收件人的位置。攻击者首先需要收集一些测量数据,以便在SMS发送报告和目标的位置之间建立具体的关联。攻击者掌握的目标行踪数据越精确,攻击阶段ML模型预测中的位置分类结果就越准确。此外,同一组研究人员在去年开发了类似的定时攻击,可使用消息接收报告大致定位Signal、Threema和WhatsApp等即时通讯工具的用户。
https://www.bleepingcomputer.com/news/security/sms-delivery-reports-can-be-used-to-infer-recipients-location/
6、Mandiant披露UNC4841利用Barracuda ESG漏洞的攻击详情
Mandiant在6月15日披露了UNC4841利用Barracuda ESG漏洞的攻击详情。大约从2022年10月10日开始,UNC4841开始利用远程命令注入漏洞(CVE-2023-2868)。攻击始于包含恶意附件的电子邮件,当Barracuda ESG尝试扫描文件时,附件会利用该漏洞在设备上远程执行代码。一旦获取访问权限,就会使用恶意软件系列Saltwater、Seaspy和Seaside感染它,来从设备中窃取电子邮件数据。Mandiant还称Barracuda上周要求用户更换设备是出于谨慎的目的,因为它无法确保已完全删除恶意软件。
https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
京公网安备11010802024551号