微软在数百个组织内网中发现RaspberryRobin

首页 > 安全钻研 > 安全传递 > 安全简讯

微软在数百个组织内网中发现RaspberryRobin

颁布功夫 2022-07-04

1、微软泄漏在数百个组织的内网中发现Raspberry Robin

据7月2日报路，微软最近在多个行业的数百家组织的内网中发现了一种Windows蠕虫Raspberry Robin。该恶意软件可通过被习染的USB设备传布，于2021年9月初次被发现。Raspberry Robin通过蕴含恶意.LNK文件的USB驱动器移动到新的Windows系统，用户一旦衔接了USB设备并单击链接，该蠕虫就会使用cmd.exe天生一个msiexec过程来启动存储在被习染驱动器上的恶意文件。它还使用了几个合法的Windows法式执行恶意payload：fodhelper、msiexec和odbcconf。微软已将此活动象征为高风险，目前尚未将其归因于任何攻击团伙。

https://www.bleepingcomputer.com/news/security/microsoft-finds-raspberry-robin-worm-in-hundreds-of-windows-networks/

2、Sharp Boys称已在以色列游览网站窃取30万人信息

据媒体7月1日报路，黑客团伙Sharp Boys宣称已在以色列游览网站窃取30万人信息。据悉，有超过20个观光社、酒店和度假村的网站被黑，蕴含hotel4u.co.il、hotels.co.il、isrotel.com、minihotel.co.il、trivago.co.il和danhotels.com等，涉及用户的身份证号码、地址和信誉卡信息等。目前，以色列隐衷�；ぞ忠丫涔送泄芏喔龉酃庥泄赝镜姆衿�，由于他们的运营商未能解决导致泄露超过300000人信息的安全问题。

https://www.databreaches.net/iranian-hackers-leak-info-of-over-300000-israelis-from-tourism-sites/

3、出版公司Macmillan遭到勒索攻击后关关其基础设施

媒体7月2日称，美国出版公司麦克米伦（Macmillan）遭到网络攻击。攻击产生在6月25日，该公司称攻击者加密了Macmillan系统上的部门文件，钻研人员揣摩是勒索攻击，但目前尚未有何勒索团伙宣称对此事掌管，该事务还影响了英国分公司Pan Macmillan。目前，Macmillan关关了其IT基础设施，以预防恶意软件在其网络中传布，并对此事发展调查，以尽快复原全面的网络职能。

https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html

4、Jenkins颁布安全公告，披露其多个插件中的34个缝隙

媒体7月1日报路称，Jenkins安全团队颁布了关于34个安全缝隙的公告，它们影响了Jenkins开源自动化服务器的29个插件，其中29个缝隙仍有待建复。这些缝隙蕴含XSS缝隙、存储型XSS缝隙、跨站要求伪造(CSRF)缝隙、权限查抄缺失，以及以纯文本大局存储密码、API密钥和令牌等。凭据Jenkins的统计数据，受影响的插件总共被装置超过22000次。幸运的是，大无数高严沉性的缝隙必要与用户交互能力被利用。

https://www.bleepingcomputer.com/news/security/jenkins-discloses-dozens-of-zero-day-bugs-in-multiple-plugins/

5、Kaspersky发现针对IIS服务器的新后门SessionManager

6月30日，Kaspersky颁布了关于新后门SessionManager的分析汇报。钻研人员称，该后门自2021年3月以来一向被用于针对Microsoft IIS服务器的攻击。它由C++编写，利用Exchange服务器中的ProxyLogon缝隙假装成Internet信息服务(IIS)的�？�，拥有读取、写入和删除肆意文件的职能，可从服务器执行二进造文件，并与网络中的其它端点成立通讯。此表，其充任了一个奥秘通路，用于进行窥伺、网络内存密码，并提供其它工具，如Mimikatz等。

https://securelist.com/the-sessionmanager-iis-backdoor/106868/

6、ESET颁布假意加拿大税务机构的垂钓攻击活动的汇报

ESET在7月1日颁布了假意加拿大税务机构的垂钓攻击活动的分析汇报�；疃惺褂玫拇沟鲇始评醋约幽么笏拔窬�(CRA)，并承诺可退税近500加元。当指标点击按钮Interac e-Transfer Autodeposit时，将被从托管在istandyjeno[.]hu的恶意链接沉定向到托管在oraclehomes.com的恶意子文件夹cra_ca_service。之后，垂钓网站会诱使指标输入幼我信息和信誉卡信息，而后再将其沉定向到合法的CRA网站。

https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研