Unit 42发现Mirai的变体IZ1H9利用多个缝隙进行分发

首页 > 安全钻研 > 安全传递 > 安全简讯

Unit 42发现Mirai的变体IZ1H9利用多个缝隙进行分发

颁布功夫 2023-05-30

1、Unit 42发现Mirai的变体IZ1H9利用多个缝隙进行分发

Unit 42在5月25日披露了一个名为IZ1H9的Mirai变体利用多个缝隙进行传布的活动。钻研人员在4月10日发现该活动，攻击者使用了Tenda G103号令注入缝隙（CVE-2023-27076）、LB-Link号令注入缝隙（CVE-2023-26801）、DCN DCBI-Netlog-LAB远程代码执行缝隙（CVE-2023-26802）以及Zyxel远程代码执行缝隙，来攻击指标服务器和网络设备。被习染设备可被攻击者节造成为僵尸网络的一部门，并被用于进一步攻击，例如DDoS攻击。

https://unit42.paloaltonetworks.com/mirai-variant-iz1h9/

2、医疗机构AENT泄漏其遭到攻击影响约22万患者和员工

据5月26日报路，Albany ENT & Allergy Services通知了224486名员工和患者关于信息泄露事务。通知中写路，AENT在3月27日前后发现可疑活动，调查确定攻击者在3月23日至4月4日可能接见了部门存储幼我和健全信息的系统。不久前，两个勒索团伙曾宣称攻击了AENT。4月23日，BianLian在其网站列出了该公司，并称已经下载了630 GB的文件。4月28日，RansomHouse也列出了该公司，宣称在3月27日加密了AENT的系统，并下载了2 TB数据。然而，AENT在该通知中没有提及任何干于勒索攻击的信息。

https://www.databreaches.net/two-ransomware-groups-claimed-to-have-attacked-albany-ent-allergy-services-and-leaked-data-but-aent-doesnt-mention-that-at-all-in-their-notification/

3、Symantec称新Buhti利用泄露的LockBit和Babuk代码

5月25日，Symantec称名为Buhti的勒索攻击活动，利用了泄露的LockBit和Babuk的代码针对Windows和Linux系统。Buhti于2月初次被发现，最初仅攻击Linux推算机，Symantec这次发现了其攻击Windows推算机的贪图。该勒索活动没有自己的勒索软件payload，但它使用了自界说信息窃取法式来针对指定的文件类型。此表，该团伙似乎很快就利用了最新披露的缝隙，他们在最近的一次攻击利用了最新建复的PaperCut NG和MF中的缝隙(CVE-2023-27350)。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/buhti-ransomware

4、RaidForums的用户数据库已在某个黑客论坛上被公开

据媒体5月29日报路，RaidForums的用户数据库已在某个黑客论坛上被公开，这可能会让某些人感应有点严重。该数据库的日期显示为2020年9月。它蕴含网站所有者、Omnipotent、版主和驰名用户的条款。钻研人员抽查数据库，发现了部门幼我的用户名、电子邮件地址和jabber ID。颁布该数据库的治理员指出，有一些被删除的用户。目前还没有迹象批注这个数据库是若何泄露的、是谁首先泄露的或者为什么此刻被公开。

https://www.databreaches.net/developing-raidforums-users-db-leaked/

5、钻研人员发现使用加密RPMSG新闻的Microsoft 365垂钓活动

Trustwave在5月24日称其发现了通过被习染的Microsoft 365帐户发送加密RPMSG附件的垂钓活动。RPMSG文件用于发送启用了权限治理电子邮件对象和谈的电子邮件，收件人只有在使用其Microsoft帐户进行身份验证或获得一次性密码后能力阅读加密邮件。在本案例中垂钓邮件来自支付处置公司Talus Pay，收件人公司计费部门的用户，活动旨在窃取指标Microsoft痛处。钻研人员称，此类攻击的数量少且拥有针对性，因而对其的检测和应对极具挑战性。

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/microsoft-encrypted-restricted-permission-messages-deliver-phishing/

6、ESET颁布加密法式AceCryptor及其活动的分析汇报

5月25日，ESET颁布了关于加密法式AceCryptor及其活动的分析汇报。这个加密法式自2016年初次出现，被很多恶意软件开发者使用，如Emotet。在2021年至2022年，ESET检测到超过80000个怪异的AceCryptor样本。目前AceCryptor使用多级的三层架构，已知的第一层有两个版本，一个版本使用TEA解密第二层，另一个版本使用微软Visual/Quick/C++的线性同位素产生器（LCG）解密第二层。第二层是执行shell code，而后解密并启动第三层。第三层是更多的shellcode，其工作是启动payload。

https://www.welivesecurity.com/2023/05/25/shedding-light-acecryptor-operation/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研