一、威胁通告
1.Apache Struts远程代码执行漏洞S2-066(CVE-2023-50164)通告
【标签】CVE-2023-50164
【发布时间】2023-12-08 10:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Apache官方发布安全公告,修复了一个Struts的远程代码执行漏洞S2-066(CVE-2023-50164)。由于文件上传逻辑存在缺陷,攻击者可以操纵文件上传参数来实现路径穿越,在某些情况下,通过上传的恶意文件可实现远程代码执行。Apache Struts是用于创建Java Web应用程序的开源框架,应用非常广泛。该漏洞已在Struts 2.5.33、Struts 6.3.0.2版本中修复,建议受影响的用户尽快升级版本进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
二、热点资讯
1.勒索软件团伙Rhysida在暗网对英国发出警告,如不交纳10个比特币的赎金,将公开王室医疗记录
【标签】Rhysida
【概述】
一个勒索软件团伙盯上了著名的爱德华七世国王医院 (King Edward VIl\’s Hospital)并威胁称,除非支付价值 30 万英镑的比特币 (10 BTC) 赎金,否则将公开王室成员的私人健康数据。该团伙以有毒的热带娱蚣命名为“Rhysida”,声称获得了敏感信息的宝库,包括”X光片、顾问的信件、登记表、手写的临床记录和病理表格”。
【参考链接】
https://ti.nsfocus.com/security-news/IlNIk
- Trellance 遭遇勒索攻击,数百万信用合作社储户面临威胁
【标签】Trellance
【概述】
由于主流技术提供商遭受勒索软件攻击,大约 60 家信用合作社遭遇业务中断。国家信用社管理局 (NCUA) 发言人约瑟夫·阿达莫利 (Joseph Adamoli) 表示,此次攻击的目标是 信用社技术公司 Trellance 旗下的云服务提供商 Ongoing Operations。Adamoli 表示,多家信用合作社收到了来自 Ongoing Operations 的消息,称该公司于 11 月 26 日遭到勒索软件攻击。作为回应,持续行动立即采取行动,包括使用专业人员确定事件范围并向联邦执法部门发出警报。
【参考链接】
https://ti.nsfocus.com/security-news/IlNI4
3.埃及电子支付巨头遭勒索软件攻击,花费近半个月恢复正常
【标签】LockBit
【概述】
有消息称LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件,还声称窃取了数据。11月8日,LockBit在其专用泄漏网站发布了Fawry相关数据样本,将这次入侵行动公之于众。次日,网络安全监控平台Hackmanac声称,此次LockBit 3.0勒索软件攻击窃取了Fawry客户的个人详细信息,导致多家银,行建议客户删除Fawry平台上的账户信息。
【参考链接】
https://ti.nsfocus.com/security-news/IlNHo
4.又一全新黑客组织“浮出水面”,美国航空航天领域被盯上
【标签】AeroBlade
【概述】
近日,一个名为 \”AeroBlade \”的全新网络间谍黑客组织“浮出水面”。BlackBerry公司发现该黑客组织以美国航空航天领域的组织为目标,陆续发起了两次攻击:第一次是在2022年9月的一次测试浪潮,第二次是今年7月发起的一次更高级别的攻击。攻击利用了鱼叉式网络钓鱼和武器化文件实现对企业网络的初始访问,并投放能够列出文件和窃取数据的反向外壳有效载荷。BlackBerry公司评估后认为,该黑客组织的攻击目标是商业网络间谍活动,旨在收集有价值的信息,可信度为中高。
【参考链接】
https://ti.nsfocus.com/security-news/IlNIi
5.黑客团伙用AI通过人脸验证 非法注册上万抖音账号获利
【标签】黑客
【概述】
黑客犯罪已成为涉网犯罪的“技术引擎”。 制图由腾讯混元大模型生成11月30日,公安部在京召开新闻发布会,通报全国公安机关持续开展“净网”行动,全力打击黑客类违法犯罪举措及总体成效情况,公布打击黑客类违法犯罪典型案例。将人脸头像制作成视频绕过真人核验 公安部介绍,2023年5月,广东汕头网安接到线索后侦查发现,犯罪嫌疑人陈某财等人通过在网上购买公民个人信息,利用境外AI人脸技术软件将人脸头像制作成视频,绕过了真人核验环节。2023年7月5日,在广东省公安厅网警总队的统一指挥下,广东汕头网安在深圳、揭阳、汕头等地对该团伙开展统一收网行动,抓获犯罪嫌疑人7名,扣押涉案电脑、手机、移动硬盘、手机卡、银行卡等涉案物品一大批,查获涉案抖音账号1万余个,涉案金额60余万元。成功侦破利用App漏洞实施犯罪的“黑客”网络团伙。
【参考链接】
https://ti.nsfocus.com/security-news/IlNHM
6.Cactus 勒索软件利用了 Qlik Sense 漏洞,自3月起攻击频繁
【标签】Cactus
【概述】
据安全运营公司Arctic Wolf称,商业分析公司Qlik的产品可能受到了三个漏洞的影响,这些漏洞可能已被黑客用于发起勒索软件攻击。Arctic Wolf的报告指出,攻击似乎利用了CVE-2023-41266、CVE-2023-41265和CVE-2023-48365进行初始访问,随后攻击者试图在受感染的系统上部署Cactus勒索软件。这些漏洞由Praetorian发现,详细信息在Qlik提供修补程序后的8月和9月进行了披露,这些被评为“严重”和“高严重性”的漏洞影响了数据分析解决方案Qlik Sense Enterprise for Windows。
【参考链接】
https://ti.nsfocus.com/security-news/IlNI0
7.研究人员披露Teal Kurma组织SnappyTCP恶意软件
【标签】Teal Kurma
【概述】
研究人员披露来自土耳其相关联的攻击者,即Teal Kurma(又名Sea Turtle、Marbled Dust、Cosmic Wolf)。Teal Kurma组织主要攻击目标为整个欧洲和中东地区。2021年至2023年间,攻击者者使用了SnappyTCP,这是一种适用于Linux/Unix的简单反向TCP shell,具有基本的C2功能,也用于在系统上建立持久性。该恶意软件至少有两个主要变体;一种使用明文通信,另一种使用TLS进行安全连接。
【参考链接】
https://ti.nsfocus.com/security-news/IlNIG
8.攻击者暴力破解MSSQL后部署BlueSky勒索软件
【标签】BlueSky
【概述】
2022年12月,研究人员观察到面向公众的MSSQL Server遭到入侵,导致受害者遭遇BlueSky勒索软件攻击。BlueSky勒索软件于2022年6月首次发现,具有Conti和Babuk勒索软件的代码链接。攻击者通过MSSQL暴力攻击获得了访问权限。然后,攻击者利用Cobalt Strike和Tor2Mine执行攻击后活动。攻击者访问网络后一小时内,在整个网络中部署了BlueSky勒索软件。
【参考链接】
https://ti.nsfocus.com/security-news/IlNJ4
9.恶意软件和威胁新“Turtle”macOS 勒索软件分析
【标签】Turtle
【概述】
专门研究 Apple 产品的著名网络安全研究员 Patrick Wardle 对一种名为 Turtle 的新 macOS 勒索软件进行了分析。Wardle 的分析表明,Turtle 勒索软件目前并不复杂,但该恶意软件的存在表明网络犯罪分子继续表现出针对 macOS 用户的兴趣。Turtle 勒索软件的版本似乎也是针对 Windows 和 Linux 系统创建的。
【参考链接】
https://ti.nsfocus.com/security-news/IlNI2
10.XDSpy 黑客攻击俄罗斯军工公司
【标签】XDSpy
【概述】
一个名为 XDSpy 的网络间谍组织最近以俄罗斯军工企业为目标。XDSpy 被认为是一个国家控制的威胁组织,自 2011 年以来一直活跃,主要攻击东欧和巴尔干地区的国家。俄罗斯网络安全公司 FACCT 表示,在 11 月份的最新活动中,黑客试图访问一家俄罗斯冶金企业和一家参与导弹开发生产研究机构。在本周早些时候发布的一份报告中,新加坡网络安全公司 Group IB 的分支机构 FACCT 表示,黑客伪装成专门从事核武器设计的研究机构,向受害者发送网络钓鱼电子邮件。
【参考链接】
https://ti.nsfocus.com/security-news/IlNI6
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。