钻研人员称恶意软件AVrecon已习染7万多SOHO路由器

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员称恶意软件AVrecon已习染7万多SOHO路由器

颁布功夫 2023-07-17

1、钻研人员称恶意软件AVrecon已习染7万多SOHO路由器

Black Lotus Labs在7月12日称，恶意软件AVrecon已习染超过70000个基于Linux的SOHO路由器，并将它们增长到僵尸网络中。除了2021年5月初次被发现之表，AVrecon已经运行了两年多而未被检测到。钻研人员揣度，该活动似乎旨在创建一个奥秘网络，以偷偷地发展密码喷洒和数字告白诓骗等一系列攻击活动。由于恶意软件的荫蔽性，被习染设备的所有者很少把稳到工作中断或带宽的损失。安全团队通过将僵尸网络的C2在其主干网络上进行无效路由来应对此类威胁。

https://blog.lumen.com/routers-from-the-underground-exposing-avrecon/

2、乌克兰CERT-UA披露UAC-0010团伙近期攻击活动的细节

7月13日，乌克兰CERT-UA披露了UAC-0010（又称Gamaredon）团伙近期攻击活动的细节。Gamaredon会进行急剧攻击，在初次入侵后30分钟就起头窃取数据。首先利用垂钓邮件和新闻，诱使指标打开而已附件，而后下载PowerShell剧本和恶意软件（通常是GammaSteel）。此表，攻击者每周在被习染的系统上植入多达120个恶意文件，以增长再次习染的可能性。CERT-UA暗示，招架此类攻击的最佳步骤是阻止或限度mshta.exe、wscript.exe、cscript.exe和powershell.exe的未经授权执行。

https://cert.gov.ua/article/5160737

3、WordPress插件AIOS纪录明文密码影响100多万个网站

据媒体7月14日报路，WordPress插件All-In-One Security(AIOS)被发现会以明文大局存储用户密码，从而使帐户安全面对风险。该插件被超过100万个网站使用，有效户汇报称，它不仅将用户登录尝试纪录到aiowps_audit_log数据库表（用于跟踪登录、注销和登录失败露务），还纪录了输入的密码。目前，AIOS供给商已于7月11日颁布了5.2.0版本，其中蕴含预防保留明文密码并断根旧条款标建复法式。统计数据显示，截至目前还有超过750000个网站未更新，容易遭到攻击。

https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-passwords/

4、薪资服务公司UKG赞成以600万美元和解数据泄露的诉讼

媒体7月12日称，薪资服务提供商UKG赞成以600万美元和解2021年数据泄露的诉讼。2021年12月的勒索攻击导致UKG的Kronos私有云部门产品离线，还导致部门员工和承包商的信息泄露。这次事务影响了百事公司、纽约市交通局、英国超市Sainsbury和多个医疗机构。UKG于2022年1月被告状，其时提出了九项诉讼理由，蕴含忽略、不当得利、违约和违反加州隐衷法等。UKG赞成支付550万美元用于索赔，并承诺在必要时追加50万美元。

https://www.wsj.com/articles/payroll-services-provider-ukg-agrees-to-6-million-settlement-in-data-breach-lawsuit-8ea87f01

5、Uptycs发现假的CVE-2023-35829的PoC分发恶意软件

Uptycs在7月12日称其发现了一个伪造的缝隙PoC，会分发Linux密码窃取恶意软件。该PoC宣称是针对CVE-2023-35829的缝隙利用，这是一个影响6.3.2之前的Linux内核的开释后使用缝隙。但现实上，它是另一个Linux内核缝隙CVE-2022-34918的旧版合法缝隙利用。该恶意软件可能窃取主机名、用户名和主目录内容的齐全列表等。此表，攻击者还通过将SSH密钥增长到authorized_keys文件中，以实现对指标系统的齐全节造。

https://www.uptycs.com/blog/new-poc-exploit-backdoor-malware

6、SlashNext颁布基于AI的黑客工具WormGPT的分析汇报

7月13日，SlashNext颁布了新型天生式人为智能黑客工具WormGPT的分析汇报。该工具将自己视为GPT模型的黑帽代替品，专为恶意活动而设计。WormGPT是一款基于GPTJ说话模型的AI�？�，于2021年开发，拥有无限字符支持、谈天内存保留和代码体式化等职能。攻击者能够利用此工具天生有说服力的电子邮件，进行复杂的垂钓攻击和BEC攻击。

https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研