Cofense披露重要针对美国某能源公司的二维码垂钓活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Cofense披露重要针对美国某能源公司的二维码垂钓活动

颁布功夫 2023-08-18

1、Cofense披露重要针对美国某能源公司的二维码垂钓活动

Cofense在8月16日披露了一场利用二维码的大型垂钓活动，重要针对美国的一家大型能源公司。该活动的均匀月增长率超过270%，自5月以来整体活动增长了2400%以上。攻击者首先发送假意Microsoft安全通知的邮件，其中蕴含PNG或PDF附件，要求用户扫描二维码，而后将指标沉定向到垂钓网站。据统计，该活动29%的流量针对的是能源公司，其它指标行业蕴含造作业(15%)、保险业(9%)、技术(7%)和金融服务（6%）行业。

https://cofense.com/blog/major-energy-company-targeted-in-large-qr-code-campaign/

2、AT&T发现构建蕴含40万个节点的僵尸网络的攻击活动

8月16日，AT&T Alien Labs称其发现了一路大规模攻击活动至少向400000个Windows推算机分发了代理服务器利用法式。钻研人员称，在一周内就发现了一千多个在野表分发代理当用法式的新恶意软件样本。据代理网站称，代理出口节点超过40万个，尚不明显其中有几多是被恶意代码装置的。一旦装置到被入侵的系统上，恶意软件就会下载并装置代理当用。加载法式暗藏在破解软件和游戏中，且装置不必要与用户进行交互。该代理是用Go开发，由于它已署名所以检测为零。

https://cybersecurity.att.com/blogs/labs-research/proxynation-the-dark-nexus-between-proxy-apps-and-malware

3、Citrix ShareFile缝隙CVE-2023-24489已被利用

据媒体8月16日报路，CISA提醒Citrix ShareFile缝隙CVE-2023-24489已被在野利用。利用该缝隙，攻击者能够将Web shell上传到指标设备，来获得对存储及其所有文件的齐全接见权限，已于6月13日被建复。目前，GreyNoise已发现72个IP地址试牟利用或查抄ShareFile服务器是否容易遭到攻击，其中大无数来自韩国以及芬兰、英国和美国等国度。CISA要求当局机构在9月6日之前利用补丁。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-citrix-sharefile-flaw-exploited-in-the-wild/

4、钻研人员在PowerShell Gallery中检测到多个缝隙

Aqua在8月16日泄漏在PowerShell Gallery中发现了多个可能导致供给链攻击的缝隙。PowerShell Gallery由Microsoft守护，是一个用于共享和获取PowerShell代码的中央存储库。第一个缝隙涉及宽松的包名政策，攻击者可上传与现有存储库名称类似的恶意PowerShell�？�。第二个缝隙涉及伪造�？樵�，当接见PowerShell�？榈锹揭趁媸�，险些所有细节都可能被伪造，蕴含开发者、版权和描述。第三个缝隙可用于枚举所有包名称和版本，蕴含未列出且暗藏在公家视野之表的软件包。Aqua于2022年9月汇报了这些缝隙，微软称已解决这些问题，但此刻缝隙依然能够沉现。

https://blog.aquasec.com/powerhell-active-flaws-in-powershell-gallery-expose-users-to-attacks

5、Cuba利用新工具攻击美国基础设施和拉丁美洲IT集成商

8月17日，Blackberry称勒索团伙Cuba利用新工具攻击了美国的一个基础设施机构和拉丁美洲的一家IT集成商。攻击产生于6月，其工具集蕴含自界说下载法式BUGHATCH、BURNTCIGAR、Metasploit和Cobalt Strike框架，以及大量LOLBINS。攻击活动还利用了NetLogon缝隙（CVE-2020-1472）和Veeam缝隙（CVE-2023-27532）。值妥贴心的是，Cuba的网站在从前几个月里时断时续，据观察，在列出新的被攻击指标时该网站就会沉新上线，而后再次关关。

https://blogs.blackberry.com/en/2023/08/cuba-ransomware-deploys-new-tools-targets-critical-infrastructure-sector-in-the-usa-and-it-integrator-in-latin-america

6、IBM颁布关于2023年数据泄露成本的分析汇报

8月16日，IBM颁布了2023年数据泄露成本的分析汇报，分析了2022年3月至2023年3月网络的数据。各行业数据泄露的均匀成本为445万美元，而医疗行业的均匀成本是最高的，为1093万美元。从前三年，医疗保健的成本增长了53.3%。与单一存储步骤相比，跨多个环境存储的数据泄露成本最高，检测和应对的均匀功夫为291天。垂钓活动成为最常用的初始攻击载体，占比16%，其次是凭证泄露和云配置谬误。医疗保健行业数据泄露往往会持续231天才被发现，而其它行业则为204天。

https://securityintelligence.com/articles/cost-of-a-data-breach-2023-healthcare-industry-impacts/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研