NCC称近2000台Citrix NetScaler服务器已被植入后门

首页 > 宁静研究 > 宁静通报 > 宁静简讯

NCC称近2000台Citrix NetScaler服务器已被植入后门

宣布时间 2023-08-17

1、NCC称近2000台Citrix NetScaler服务器已被植入后门

据8月16日报道，NCC Group发现了Citrix NetScaler漏洞的大规模利用活动。攻击者以自动化方式利用了漏洞（CVE-2023-3519），在Netscaler服务器中植入了Webshell。即使NetScaler已打补丁或重启，攻击者也可以使用此Webshell执行任意命令。研究人员总共在1952个差异的NetScaler中发现了2491个Webshell，大多数位于德国、法国、瑞士、日本和意大利等国。截至8月14日，仍有1828个NetScaler存在后门，其中约1248台已经针对该漏洞进行了修复。

https://thehackernews.com/2023/08/nearly-2000-citrix-netscaler-instances.html

2、大量LinkedIn用户称其账户被劫持或锁定部门要交赎金

据媒体8月15日报道，Cyberint在最近几周发现了一场连续的攻击活动主要针对LinkedIn帐户。该活动的影响范围笼罩全球，导致大量用户无法访问其帐户。许多LinkedIn用户诉苦其账户被接管或锁定，而且无法通过LinkedIn的支持服务解决。有些人甚至被迫交赎金才气重新获得控制权，或者面临账户被永久删除的情况。虽然LinkedIn尚未宣布正式通告，但他们的支持响应时间似乎已经延长，有报道称支持请求的数量很大。

https://www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/

3、美国高乐氏(Clorox)遭到攻击导致运营暂时中断

8月16日报道称，美国日用品生产商高乐氏(Clorox)遭到攻击，导致运营暂时中断。该公司在2022年的收入凌驾70亿美元。此次攻击于8月14日被检测到，Clorox立即接纳行动，关闭了受影响的系统。该事件的视察仍在早期阶段，尚不清楚是哪种类型的攻击。然而现有信息表明，这可能是勒索攻击。此次攻击影响了Clorox的制造和销售流程，以及其履行订单和维持正常运营的能力。

https://www.infosecurity-magazine.com/news/clorox-disrupted-cyber-attack/

4、过去半年Cloudflare R2托管的钓鱼网页流量增长61倍

Netskope在8月14日称，从今年2月到7月，Cloudflare R2中托管的钓鱼页面流量增长了61倍。大多数钓鱼活动都针对Microsoft登录凭据，但也有一些针对Adobe、Dropbox和其它云应用法式。这些攻击主要针对北美和亚洲，涉及种种领域，以技术、金融服务和银行业为首。这些钓鱼活动不仅利用Cloudflare R2分发静态钓鱼页面，还利用该公司的Turnstile产物来绕过检测。

https://www.netskope.com/blog/evasive-phishing-campaign-steals-cloud-credentials-using-cloudflare-r2-and-turnstile

5、AhnLab发现Hakuna Matata针对韩国企业的攻击活动

8月16日，AhnLab透露勒索软件Hakuna Matata正被用来攻击韩国的企业。Hakuna Matata是近期开发的勒索软件，于7月6日首次被披露。Hakuna Matata与其它传统勒索软件的差异之处在于，它具有ClipBanker功效。即使在加密之后，它仍然保留在系统中，将比特币钱包地址更改为攻击者的地址。加密系统后，攻击者会删除攻击中使用的事件日志和恶意软件，因此很难获得确切的信息。但是，凭据种种情况，推测远程桌面协议（RDP）被作为初始攻击载体。

https://asec.ahnlab.com/en/56010/

6、Group-IB宣布关于恶意软件Gigabud的分析陈诉

8月14日，Group-IB宣布了关于恶意软件Gigabud的分析陈诉。它主要针对泰国、印度尼西亚、越南、菲律宾和秘鲁的金融机构。Gigabud RAT在用户被授权进入恶意应用之前不会执行任何恶意活动，这加大了检测的难度。它主要通过屏幕录制来收集敏感信息，而不是HTML笼罩攻击。继续视察发现了另一个不具备RAT功效的样本，代号为Gigabud.Loan，这是一个伪造的贷款应用，会窃取用户输入的数据。

https://www.group-ib.com/blog/gigabud-banking-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究