TA544利用WikiLoader针对意大利的企业分发Ursnif

首页 > 安全钻研 > 安全传递 > 安全简讯

TA544利用WikiLoader针对意大利的企业分发Ursnif

颁布功夫 2023-08-02

1、TA544利用WikiLoader针对意大利的企业分发Ursnif

Proofpoint在7月31日披露了利用新恶意软件WikiLoader针对意大利企业的攻击活动。WikiLoader是一个复杂的下载法式，由于它会向Wikipedia发出要求并查抄响应内容中是否蕴含字符串“The Free”而得名。Proofpoint于2022年12月27日初次在野表检测到该恶意软件，由TA544传布。钻研人员称，至少有8个活动在分发WikiLoader，来自TA544和TA551，均针对意大利的组织。此表，固然大无数攻击者已不再使用启用宏的文德反传布恶意软件，但TA544仍在攻击链中使用它们，蕴含传布WikiLoader。

https://www.proofpoint.com/us/blog/threat-insight/out-sandbox-wikiloader-digs-sophisticated-evasion

2、美国衣饰公司Hot Topic遭到撞库攻击泄露客户的信息

据媒体8月1日报路，美国衣饰及授权音乐零售连锁店Hot Topic泄漏其遭到了多起攻击事务，导致客户的敏感信息泄露。该公司在美国占有675家商店，以及每月近1000万接见量的在线商店。该公司诠释说，黑客使用窃取的帐户痛处屡次接见了Rewards平台，可能获得了客户的数据。经调查，攻击者于2023年2月7日、3月11日、5月19日至21日、5月27日至28日和6月18日至21日，使用有效帐户痛处对网站和移动利用执行了自动攻击。该公司暗示，Hot Topic不是泄露凭证的起源，但也无法找到起源。

https://www.bleepingcomputer.com/news/security/retail-chain-hot-topic-discloses-wave-of-credential-stuffing-attacks/

3、Henry Ford Health遭垂钓攻击近17万患者信息泄露

据7月27日报路，美国的学术医疗机Henry Ford Health称其3名员工遭到垂钓攻击，影响了168215个患者的信息。该机构在申明中暗示，攻击事务产生于3月30日，该组织已将被影响的电子邮件帐户�；て鹄床⒎⒄沟鞑�。5月16，确定患者的健全信息蕴含在电子邮箱中，并且可能已被攻击者窃取，涉及姓名、尝试室了局、手术类型、诊断、电话号码、病历号和内部跟踪号等信息。该公司暗示，他们在执行额表的安全措施，并将为员工提供安全培训。

https://www.bankinfosecurity.com/phishing-scam-affects-nearly-170k-henry-ford-health-patients-a-22672

4、Cado发现可针对Redis服务器的P2PInfect蠕虫新变体

7月31日，Cado发现了一种针对Redis的新型恶意软件活动。该恶意软件被开发者定名为P2Pinfect，用Rust开发，充任僵尸网络代理。钻研人员分析的样本蕴含一个嵌入式PE文件以及一个ELF二进造文件，这讲了然Windows和Linux之间拥有跨平台兼容性。它还利用复造职能来攻击Redis数据存储的事俘。此表，P2Pinfect试图通过Cron未经身份验证的RCE机造攻击Redis主机。该活动背后的攻击者身份尚不明显，P2PInfect的主张也不明显。

https://www.cadosecurity.com/redis-p2pinfect/

5、Minecraft mod缝隙BleedingPipe已被大规模利用

媒体7月31日报路称，黑客在利用Minecraft mod中的RCE缝隙BleedingPipe在服务器和客户端执行恶意号令，从而节造设备。BleedingPipe缝隙最初于2022年3月被利用，但很快就被mod开发者建复了。然而在7月早些时辰，Forge论坛的一篇帖子称，有人利用未知RCE来大规模窃取玩家的Discord和Steam会话cookie。进一步钻研发现，多个Minecraft mod中也存在BleedingPipe缝隙。攻击者在扫描受该缝隙影响的Minecraft服务器并执行攻击，因而建复服务器上易被攻击的mod至关沉要。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bleedingpipe-rce-to-target-minecraft-servers-players/

6、Bahamut通过假冒的Android利用SafeChat窃守信息

7月28日，CYFIRMA称其发现了一个可疑的Android恶意软件，假装成虚伪的谈天利用SafeChat，窃取手机的通话纪录、短信和GPS地位等数据。该恶意软件被疑惑是Coverlm的变种，会窃取Telegram、Signal、WhatsApp、Viber和Facebook Messenger等通讯利用的数据。该活动与印度黑客团伙Bahamut有关，重要通过WhatsApp上的鱼叉式垂钓新闻进行，重要针对南亚地域。此表，该活动与印度的另一个黑客团伙DoNot的活动有类似之处。

https://www.cyfirma.com/outofband/apt-bahamut-targets-individuals-with-android-malware-using-spear-messaging/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研