Shuckworm团伙通过USB分发其自界说后门Pterodo

首页 > 安全钻研 > 安全传递 > 安全简讯

Shuckworm团伙通过USB分发其自界说后门Pterodo

颁布功夫 2023-06-20

1、Shuckworm团伙通过USB分发其自界说后门Pterodo

6月15日，Symantec披露了俄罗斯有关黑客团伙Shuckworm更新的工具集和习染战术。Shuckworm持续对乌克兰提议了屡次攻击，最近的指标蕴含安全数门、军队和当局组织。Shuckworm使用电子邮件作为初始习染载体来分发恶意软件，而后使用了一个新的PowerShell剧本，通过USB分发其自界说后门恶意软件Pterodo。在最近的活动中，该团伙还利用合法服务充任C&C服务器，蕴含Telegram，以及Telegram的微博平台，即Telegraph，来存储C&C地址。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-russia-ukraine-military

2、美国路易斯安那州和俄勒冈州数百万居民的信息泄露

6月16日报路称，路易斯安那州和俄勒冈州的MOVEit Transfer安全文件传输系统遭到攻击，数百万居民的信息泄露。路易斯安那州机动车辆办公室(OMV)泄漏，可能所有占有该州当局宣告的驾驶牌照、身份证或汽车登记证的居民都受到了影响。俄勒冈DMV也颁布了类似的申明，称这次数据泄露事务影响了约莫3500000名俄勒冈人。俄勒冈州当局暗示，他们无法确定具体的受影响幼我，因而建议所有公民采取预防措施。

https://www.bleepingcomputer.com/news/security/millions-of-oregon-louisiana-state-ids-stolen-in-moveit-breach/

3、华硕颁布垂危固件更新，建复其多款路由器中的缝隙

媒体6月19日称，华硕颁布了垂危固件更新，建复其多个路由器型号中的9个缝隙。其中蕴含两个CVSS评分为9.8的缝隙，别离是Netatalk 3.1.12之前的越界写入缝隙（CVE-2018-1160），可导致肆意代码执行。以及Asuswrt固件中的内存败坏缝隙（CVE-2022-26376），可能导致回绝服务状态或肆意代码执行。该公司建议受影响路由器型号的用户尽快将设备更新到最新固件，并为无线网络和路由器治理页面设置单独的复杂的密码。

https://www.securityweek.com/asus-patches-highly-critical-wifi-router-flaws/

4、FTC指控基因检测公司1health.io泄露用户的健全信息

媒体6月16日称，美国FTC指控基因健全检测公司1health.io未能�；っ舾械幕蚝徒∪畔�。FTC称，1health以前称为Vitagene，在其隐衷政策方面糊弄了客户，追忆性地更改了该政策，并在其删除数据的过程中误导了客户。该公司被要求向FTC支付75000美元用于消费者退款，并被不容在未获得客户明确赞成的情况下与第三方共享健全数据，还必须执行新的安全打算。1health的首席执行官称FTC的调查是“当局过度过问的案例”。

https://cyberscoop.com/ftc-1healthio-health-data-privacy/

5、钻研人员演示新型侧信路攻击方式Freaky Leaky SMS

据6月17日报路，一组钻研人员设计了名为Freaky Leaky SMS的新型侧信路攻击方式，它依赖于SMS发送汇报的功夫来揣度收件人的地位。攻击者首先必要网络一些丈量数据，以便在SMS发送汇报和指标的地位之间成立具体的关联。攻击者把握的指标行踪数据越精确，攻击阶段ML模型预测中的地位分类了局就越正确。此表，统一组钻研人员在去年开发了类似的按时攻击，可使用新闻接管汇报大体定位Signal、Threema和WhatsApp等即时通讯工具的用户。

https://www.bleepingcomputer.com/news/security/sms-delivery-reports-can-be-used-to-infer-recipients-location/

6、Mandiant披露UNC4841利用Barracuda ESG缝隙的攻击详情

Mandiant在6月15日披露了UNC4841利用Barracuda ESG缝隙的攻击详情。约莫从2022年10月10日起头，UNC4841起头利用远程号令注入缝隙（CVE-2023-2868）。攻击始于蕴含恶意附件的电子邮件，当Barracuda ESG尝试扫描文件时，附件会利用该缝隙在设备上远程执行代码。一旦获取接见权限，就会使用恶意软件系列Saltwater、Seaspy和Seaside习染它，来从设备中窃取电子邮件数据。Mandiant还称Barracuda上周要求用户更换设备是出于审慎的主张，由于它无法确保已齐全删除恶意软件。

https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研