Shuckworm团伙通过USB分发其自界说后门Pterodo

宣布时间 2023-06-20

1、Shuckworm团伙通过USB分发其自界说后门Pterodo


6月15日 ,Symantec披露了俄罗斯相关黑客团伙Shuckworm更新的工具集和熏染计谋。Shuckworm继续对乌克兰提倡了多次攻击 ,最近的目标包罗宁静部门、军队和政府组织。Shuckworm使用电子邮件作为初始熏染载体来分发恶意软件 ,然后使用了一个新的PowerShell脚本 ,通过USB分发其自界说后门恶意软件Pterodo。在最近的活动中 ,该团伙还利用合法服务充当C&C服务器 ,包罗Telegram ,以及Telegram的微博平台 ,即Telegraph ,来存储C&C地址。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-russia-ukraine-military


2、美国路易斯安那州和俄勒冈州数百万居民的信息泄露


6月16日报道称 ,路易斯安那州和俄勒冈州的MOVEit Transfer宁静文件传输系统遭到攻击 ,数百万居民的信息泄露。路易斯安那州机动车辆办公室(OMV)透露 ,可能所有拥有该州政府发表的驾驶执照、身份证或汽车挂号证的居民都受到了影响。俄勒冈DMV也宣布了类似的声明 ,称此次数据泄露事件影响了约莫3500000名俄勒冈人。俄勒冈州政府体现 ,他们无法确定具体的受影响个人 ,因此建议所有公民接纳预防措施。


https://www.bleepingcomputer.com/news/security/millions-of-oregon-louisiana-state-ids-stolen-in-moveit-breach/


3、华硕宣布紧急固件更新 ,修复其多款路由器中的漏洞


媒体6月19日称 ,华硕宣布了紧急固件更新 ,修复其多个路由器型号中的9个漏洞。其中包罗两个CVSS评分为9.8的漏洞 ,分别是Netatalk 3.1.12之前的越界写入漏洞(CVE-2018-1160) ,可导致任意代码执行。以及Asuswrt固件中的内存损坏漏洞(CVE-2022-26376) ,可能导致拒绝服务状态或任意代码执行。该公司建议受影响路由器型号的用户尽快将设备更新到最新固件 ,并为无线网络和路由器管理页面设置单独的庞大的密码。


https://www.securityweek.com/asus-patches-highly-critical-wifi-router-flaws/


4、FTC指控基因检测公司1health.io泄露用户的健康信息


媒体6月16日称 ,美国FTC指控基因健康检测公司1health.io未能� ;っ舾械幕蚝徒】敌畔�。FTC称 ,1health以前称为Vitagene ,在其隐私政策方面欺骗了客户 ,追溯性地更改了该政策 ,并在其删除数据的过程中误导了客户。该公司被要求向FTC支付75000美元用于消费者退款 ,并被禁止在未获得客户明确同意的情况下与第三方共享健康数据 ,还必须实施新的宁静计划。1health的首席执行官称FTC的视察是“政府过度干预的案例”。


https://cyberscoop.com/ftc-1healthio-health-data-privacy/


5、研究人员演示新型侧信道攻击方式Freaky Leaky SMS


据6月17日报道 ,一组研究人员设计了名为Freaky Leaky SMS的新型侧信道攻击方式 ,它依赖于SMS发送陈诉的时间来推断收件人的位置。攻击者首先需要收集一些丈量数据 ,以便在SMS发送陈诉和目标的位置之间建立具体的关联。攻击者掌握的目标行踪数据越精确 ,攻击阶段ML模型预测中的位置分类结果就越准确。此外 ,同一组研究人员在去年开发了类似的定时攻击 ,可使用消息接收陈诉大致定位Signal、Threema和WhatsApp等即时通讯工具的用户。


https://www.bleepingcomputer.com/news/security/sms-delivery-reports-can-be-used-to-infer-recipients-location/


6、Mandiant披露UNC4841利用Barracuda ESG漏洞的攻击详情


Mandiant在6月15日披露了UNC4841利用Barracuda ESG漏洞的攻击详情。约莫从2022年10月10日开始 ,UNC4841开始利用远程命令注入漏洞(CVE-2023-2868)。攻击始于包罗恶意附件的电子邮件 ,当Barracuda ESG实验扫描文件时 ,附件会利用该漏洞在设备上远程执行代码。一旦获取访问权限 ,就会使用恶意软件系列Saltwater、Seaspy和Seaside熏染它 ,来从设备中窃取电子邮件数据。Mandiant还称Barracuda上周要求用户更换设备是出于谨慎的目的 ,因为它无法确保已完全删除恶意软件。


https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally