黑客利用旧版MS Excel缝隙传布恶意软件Agent Tesla

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用旧版MS Excel缝隙传布恶意软件Agent Tesla

颁布功夫 2023-12-22

1. 黑客利用旧版MS Excel缝隙传布恶意软件Agent Tesla

21日媒体报路，攻击者在利用旧的 Microsoft Office 缝隙来传布名为Agent Tesla的恶意软件。以发票为主题的新闻中附加的钓饵 Excel 文德反诱骗潜在指标打开它们并利用CVE-2017-11882（CVSS 评分：7.8），这是 Office 公式编纂器中的内存败坏缝隙，可能会导致代码以用户权限执行。Agent Tesla是一种基于 .NET 的高级键盘纪录器和远程接见木马 (RAT)，可能从受习染的主机获取敏感信息。而后提取网络的数据。

https://thehackernews.com/2023/12/hackers-exploiting-old-ms-excel.html

2. FBI称勒索团伙Play在17个月内发起了近300次攻击活动

据媒体19日报路，今年针对美国市政服务的几起粉碎性攻击只是勒索团伙 Play 的冰山一角，据 FBI 称，该团伙在 17 个月内袭击了近 300 个组织。该组织（也称为 Playcrypt）影响了北美、南美和欧洲的宽泛企业和关键基础设施。Play 勒索软件攻击者选取双沉勒索模型，在窃取数据后对系统进行加密。赎金单据不蕴含最初的赎金要求或付款注明，而是批示受害者通过电子邮件联系威胁行为者。

https://www.scmagazine.com/news/play-ransomware-gang-tied-to-300-attacks-in-17-months

3. 安全钻研人员发现25%的高危缝隙在颁布确当天就被利用

19日媒体报路中，在Qualys颁布的钻研博客中，钻研人员发现了一些与从前一年汇报的常见缝隙和CVE颁布有关的趋向。除了黑客利用已知缝隙的快率之表，汇报还指出，2023 年（迄今为止）汇报的高风险缝隙中有 97 个可能已被利用，但从未呈此刻 CISA 的已知可利用缝隙 (KEV) 目录中。汇报中还提及不到 1% 的缝隙造成最高风险，并且时时被宽泛利用。

https://www.scmagazine.com/news/1-in-4-high-risk-cves-are-exploited-within-24-hours-of-going-public

4. 纽约某房地产公司云服务器配置谬误泄露15亿条地产纪录

20日媒体报路，网络安全钻研员 Jeremiah Fowler 发现了一个与纽约在线平台 Real Estate Wealth Network 有关的未受�；さ氖菘�，数据库保留了 15 亿笔纪录，其中蕴含数百万人的房地产所有权数据。该数据库大幼为 1.16 TB（总共 1,523,776,691 笔纪录），拥有组织有序的文件夹，其中蕴含有关业主、卖家、投资者和内部用户日志数据的信息。它蕴含从 2023 年 4 月 22 日到 23 年 10 月 23 日的逐日日志纪录，揭示了内部用户搜索数据。

https://www.hackread.com/data-leak-exposes-real-estate-records-elon-musk-trump/

5. 恶意软件JaskaGO可跨Mac和Windows窃取用户数据

20日媒体报路，AT&T Alien Labs 的网络安全钻研人员发现了一种名为 JaskaGO 的复杂恶意软件，它是用 Go ( Golang ) 编程说话编写的，并拥有在受习染系统中维持悠久性的能力。它能够泄露有价值的信息，蕴含浏览器痛处和加密钱币钱包具体信息。凭据 AT&T Alien Labs 的汇报，JaskaGO 是一种糊弄性工具，它会显示一条虚伪的谬误新闻，宣称文件迷失，以误导用户相信恶意代码无法运行。此表，它使用类似于驰名利用法式的文件名，例如“Capcut_Installer_Intel_M1.dmg”和“Anyconnect.exe”，这批注在盗版利用法式网页中以合法软件为幌子部署恶意软件的常见战术。

https://www.hackread.com/jaskago-malware-mac-windows-crypto-browser-data/

6. Ivanti颁布更新，建复13个严沉Avalanche RCE缝隙

20日，Ivanti 颁布了安全更新，建复了该公司 Avalanche 企业移动设备治理 (MDM) 解决规划中的 13 个关键安全缝隙。Avalanche 允许治理员通过互联网从一个中央地位治理超过 100,000 台移动设备、部署软件并装置更新。未经身份验证的攻击者能够在低复杂性攻击中利用它们，这些攻击不必要用户交互即可在未建补的系统上获得远程代码执行。CISA其时忠告说，移动设备治理 (MDM) 系统对于威胁行为者来说是有吸引力的指标，由于它提供了对数千个移动设备的更高接见权限，并且 APT 行为者已经利用了之前的 MobileIron 缝隙。

https://www.bleepingcomputer.com/news/security/ivanti-releases-patches-for-13-critical-avalanche-rce-flaws/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研