微软泄漏APT28利用Outlook缝隙劫持Exchange帐户

首页 > 安全钻研 > 安全传递 > 安全简讯

微软泄漏APT28利用Outlook缝隙劫持Exchange帐户

颁布功夫 2023-12-06

1、微软泄漏APT28利用Outlook缝隙劫持Exchange帐户

据媒体12月4日报路，微软泄漏APT28（别名Fancybear）利用Outlook缝隙（CVE-2023-23397）劫持Microsoft Exchange帐户，并窃取敏感信息。该活动重要针对美国、欧洲和中东确当局机构以及能源和交通等行业。这是Windows版Outlook中的一个提权缝隙，已于今年3月被建复。钻研人员把稳到，攻击者还时时利用多个已知缝隙，蕴含WinRAR缝隙（CVE-2023-38831和Windows MSHTML缝隙（CVE-2021-40444）。

https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/

2、AlphV宣称已获得管帐软件公司Tipalti 256GB数据

12月5日报路称，管帐软件提供商Tipalti在调查关于其遭到ALPHV的攻击且数据泄露的指控。该公司出产管帐和支付自动化软件，每年通过3500多个客户处置超过500亿美元的支付。上周六，ALPHV发帖称他们自9月8日以来就能够接见Tipalti的系统，在此期间已窃取了265 GB数据，其中蕴含Twitch和Roblox的数据。AlphV在本周一将该公司沉新颁布到其网站上，宣称在与泄露最无数据的Tipalti客户联系。

https://therecord.media/tipalti-alleged-ransomware-attack

3、BlackBerry披露AeroBlade针对美国航空领域的攻击

BlackBerry在11月30日披露了新黑客团伙AeroBlade针对美国航空领域的攻击。有证据批注，攻击者的网络基础设施和兵器化在2022年9月左右投入运行，攻击的进攻阶段产生在2023年7月。这些攻击利用涉及嵌入式远程模板注入和恶意VBA宏代码的兵器化文档执行鱼叉式垂钓攻击，以实现对指标的初始接见，并分发可能列出文件和窃取数据的反向shell的payload。BlackBerry揣摩，这是贸易间谍活动，旨在网络有价值的信息。

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

4、美国糖果公司好时遭到垂钓攻击导致部门数据泄露

据12月6日报路，美国糖果公司（Hershey）遭到攻击，超过2200人的数据可能泄露。好时暗示攻击产生在9月初，黑客获得了公司部门电子邮件帐户的接见权限，并且可能已经接见了某些幼我信息。该公司将这次事务归类为垂钓攻击。被盗数据因人而异，蕴含姓名、医疗信息、数字署名、驾驶牌照、信誉卡号以及在线帐户和金融帐户痛处等。该糖果公司在2011年曾遭到攻击，攻击者入侵了其服务器并更改了其食谱网站上颁布的烘焙食谱。

https://therecord.media/hershey-data-breach-phishing

5、Cado发现针对MIPS架构的僵尸网络P2Pinfect新变体

12月4日，Cado称其发现僵尸网络P2Pinfect的新变体重要习染使用32位MIPS（无互锁流水线阶段的微处置器）架构的设备。MIPS芯片宽泛利用于路由器、住宅网关和视频游戏机等嵌入式系统中。最新攻击会扫描使用弱痛处的SSH服务器，并尝试通过SFTP和SCP上传MIPS二进造文件。该MIPS变体的传布不仅限于SSH，还有人试图通过名为redis-server的OpenWRT软件包在MIPS设备上运行Redis服务器。此表，这一新变体执行了更复杂且多方面的绕过机造，使其检测和分析更具挑战性。

https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/

6、Kaspersky颁布2023年Q3安全态势非移动统计汇报

12月1日，Kaspersky颁布了2023年第三季度安全态势非移动统计汇报。汇报指出，Kaspersky在Q3检测到694400301次攻击，发现了169194807个恶意链接。最常见的金融恶意软件是Ramnit/Nimnul（34.0%）、Zbot/Zeus（16.0%）和Emotet（12.6%）。勒索团伙在本季度利用了各类缝隙并更多地针对医疗保健行业，最常见的是Lockbit（23.32%）、BlackCat（12.22%）和Black Basta（12.03%）。第三季度，钻研人员发现了9个新的勒索软件系列以及11387个新变体。值妥贴心的缝隙是CVE-2023-36884和CVE-2023-38831等。

https://securelist.com/it-threat-evolution-q3-2023-non-mobile-statistics/111228/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研