安全簡訊(2023.12.06)

1、微軟透露APT28利用Outlook漏洞劫持Exchange帳戶

據媒體12月4日報道,微軟透露APT28(又名Fancybear)利用Outlook漏洞(CVE-2023-23397)劫持Microsoft Exchange帳戶,並竊取敏感資訊。該活動主要針對美國、歐洲和中東的政府機構以及能源和交通等行業。這是Windows版Outlook中的一個提權漏洞,已於今年3月被修復。研究人員注意到,攻擊者還經常利用多個已知漏洞,包括WinRAR漏洞(CVE-2023-38831和Windows MSHTML漏洞(CVE-2021-40444)。

https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/

2、AlphV聲稱已獲得會計軟體公司Tipalti 256GB資料

12月5日報道稱,會計軟體提供商Tipalti正在調查關於其遭到ALPHV的攻擊且資料洩露的指控。該公司生產會計和支付自動化軟體,每年通過3500多個客戶處理超過500億美元的支付。上週六,ALPHV發帖稱他們自9月8日以來就可以訪問Tipalti的系統,在此期間已竊取了265 GB資料,其中包括Twitch和Roblox的資料。AlphV在本週一將該公司重新發布到其網站上,聲稱正在與洩露最多資料的Tipalti客戶聯繫。

https://therecord.media/tipalti-alleged-ransomware-attack

3、BlackBerry披露AeroBlade針對美國航空領域的攻擊

BlackBerry在11月30日披露了新駭客團伙AeroBlade針對美國航空領域的攻擊。有證據表明,攻擊者的網路基礎設施和武器化在2022年9月左右投入運行,攻擊的進攻階段發生在2023年7月。這些攻擊利用涉及嵌入式遠端模板注入和惡意VBA宏程式碼的武器化文件執行魚叉式釣魚攻擊,以實現對目標的初始訪問,並分發能夠列出檔案和竊取資料的反向shell的payload。BlackBerry推測,這是商業間諜活動,旨在收集有價值的資訊。

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

4、美國糖果公司好時遭到釣魚攻擊導致部分資料洩露

據12月6日報道,美國糖果公司(Hershey)遭到攻擊,超過2200人的資料可能洩露。好時表示攻擊發生在9月初,駭客獲得了公司部分電子郵件帳戶的訪問許可權,並且可能已經訪問了某些個人資訊。該公司將此次事件歸類為釣魚攻擊。被盜資料因人而異,包括姓名、醫療資訊、數字簽名、駕駛執照、信用卡號以及線上帳戶和金融帳戶憑據等。該糖果公司在2011年曾遭到攻擊,攻擊者入侵了其伺服器並更改了其食譜網站上發佈的烘焙食譜。

https://therecord.media/hershey-data-breach-phishing

5、Cado發現針對MIPS架構的殭屍網路P2Pinfect新變體

12月4日,Cado稱其發現殭屍網路P2Pinfect的新變體主要感染使用32位MIPS(無互鎖流水線階段的微處理器)架構的設備。MIPS晶片廣泛應用於路由器、住宅網關和視訊遊戲機等嵌入式系統中。最新攻擊會掃描使用弱憑據的SSH伺服器,並嘗試通過SFTP和SCP上傳MIPS二進位制檔案。該MIPS變體的傳播不僅限於SSH,還有人試圖通過名為redis-server的OpenWRT軟體包在MIPS設備上運行Redis伺服器。此外,這一新變體實施了更復雜且多方面的繞過機制,使其檢測和分析更具挑戰性。

https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/

6、Kaspersky發佈2023年Q3安全態勢非移動統計報告

12月1日,Kaspersky發佈了2023年第三季度安全態勢非移動統計報告。報告指出,Kaspersky在Q3檢測到694400301次攻擊,發現了169194807個惡意連結。最常見的金融惡意軟體是Ramnit/Nimnul(34.0%)、Zbot/Zeus(16.0%)和Emotet(12.6%)。勒索團伙在本季度利用了各種漏洞並更多地針對醫療保健行業,最常見的是Lockbit(23.32%)、BlackCat(12.22%)和Black Basta(12.03%)。第三季度,研究人員發現了9個新的勒索軟體系列以及11387個新變體。值得注意的漏洞是CVE-2023-36884和CVE-2023-38831等。

IT threat evolution in Q3 2023. Non-mobile statistics

安全動態

微軟修復發送電子郵件時Outlook桌面崩潰的問題

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-desktop-crashes-when-sending-emails/

OUTLOOK攻擊向量的綜合分析

The Obvious, the Normal, and the Advanced: A Comprehensive Analysis of Outlook Attack Vectors

Kaspersky發佈2023年威脅態勢的統計資料包告

Kaspersky Security Bulletin 2023. Statistics

虛假WordPress安全公告推送後門外掛

https://www.bleepingcomputer.com/news/security/fake-wordpress-security-advisory-pushes-backdoor-plugin/

Malek Team聲稱入侵Ziv醫院獲得大量以色列國防軍的檔案

https://therecord.media/ziv-hospital-israel-hackers-claim-to-leak-data

國際犬類繁育機構WALA洩露25GB寵物主人的資訊

Int’l Dog Breeding Org WALA Exposes 25GB of Pet Owners Data

CVE-2023-49070:Apache OFBiz中的RCE漏洞

Nikto – 開源Web伺服器掃描程序

https://packetstormsecurity.com/files/176057/nikto-2.5.0.tar.gz

ALEOS設備的8個安全漏洞

https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/

metahub – 用於基於內容的安全漏洞管理的開源安全工具

https://github.com/gabrielsoltz/metahub

Source

Visited 14 times, 1 visit(s) today
Subscribe
Notify of
guest
0 Comments
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x