新的 SSH-Snake 恶意软件窃取 SSH 密钥可在内网横向移动

首页 > 安全钻研 > 安全传递 > 安全简讯

新的 SSH-Snake 恶意软件窃取 SSH 密钥可在内网横向移动

颁布功夫 2024-02-23

1. 新的 SSH-Snake 恶意软件窃取 SSH 密钥可在内网横向移动

2月21日，威胁行为者在使用名为 SSH-Snake 的开源网络映射工具来寻找未被检测到的私钥，并在受害者基础设施上横向移动。SSH-Snake 是由 Sysdig 威胁钻研团队 (TRT) 发现的，他们将其描述为一种“自我批改蠕虫”，它通过预防通常与剧本攻击有关的模式而从传统 SSH 蠕虫中脱颖而出。该蠕虫在各个地位（蕴含 shell 汗青文件）搜索私钥，并在映射网络后使用它们奥秘传布到新系统。SSH-Snake可作为一种开源资产，用于基于 SSH 的自动化网络遍历，它能够从一个系统起头，并显示与通过 SSH 衔接的其他主机的关系。SSH-Snake 的一个特殊性是可能在第一次运行时进行自我批改并使自身变幼。它通过从代码中删除注解、不用要的函数和空格来实现这一点。SSH-Snake 专为多职能性而设计，即插即用，但允许凭据特定操作需要进行定造，蕴含调整战术来发现私钥并鉴别其潜在用处。

https://www.bleepingcomputer.com/news/security/new-ssh-snake-malware-steals-ssh-keys-to-spread-across-the-network/

2. 新的 Wi-Fi 缝隙使 Android 和 Linux 设备面对攻击

2月21日，网络安全钻研人员在 Android、Linux 和 ChromeOS 设备中发现的开源 Wi-Fi 软件中发现了两个身份验证绕过缺点，这些缺点可能会诱骗用户参与所法网络的恶意克隆，或允许攻击者无需密码即可参与受信赖的网络。这些缝隙别离编号为 CVE-2023-52160 和 CVE-2023-52161，是在对wpa_supplicant和英特尔 iNet Wireless Daemon ( IWD ) 进行安全评估后发现的。出格是，CVE-2023-52161 允许攻击者未经授权接见受�；さ� Wi-Fi 网络，使现有效户和设备面对恶意软件习染、数据偷窃和贸易电子邮件泄露 (BEC) 等潜在攻击。它影响 IWD 2.12 及更低版本。另一方面，CVE-2023-52160 影响 wpa_supplicant 版本 2.10 及更早版本。这也是这两个缺点中更紧迫的一个，由于它是 Android 设备中用于处置无线网络登录要求的默认软件。

https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html

3. IBM X-Force 颁布 2024 年威胁谍报指数汇报

2月21日，IBM 的 X-Force 威胁谍报团队暗示，网络犯罪分子越来越多地利用被盗身份来粉碎企业系统，而不是试图侵入企业系统，这种趋向有望在将来几年内增长。威胁组织为获取登录系统所需的信息而采取的行动体此刻很多领域，从暗网上提供的大量凭证和其他幼我信息到 2023 年同比增长 266%。据 IBM 称，该恶意软件旨在窃取电子邮件、社交媒体和新闻利用法式痛处、银行具体信息和加密钱币钱包数据等幼我身份信息。防御者也更难检测到此类攻击，从而使组织应对这些攻击的功夫更长、成本更高。汇报的几个亮点之一是持续转向身份鉴别而不是黑客攻击。其他蕴含企衣氛索软件事务数量削减了 11.5%，只管数据偷窃和泄露案件占所有攻击的 32%，使其成为“对组织最常见的影响，批注更多集体偏差于这种步骤来获取经济收益。

https://securityboulevard.com/2024/02/identity-based-attacks-grow-while-ransomware-declines-ibm-x-force/

4. WordPress 插件缺点（CVE-2024-1317）可导致数据泄露

2月21日，一个严沉的缝隙会危及使用 Feedzy 插件提供的盛行 RSS 聚合器的 WordPress 网站的安全。WordPress 的活跃装置量超过 50,000 个，因而用户必须相识风险并当即采取行动。该插件 4.4.2 之前的版本蕴含一个严沉的 SQL 注入缺点，使您的敏感信息受到网络犯罪分子的节造。该缺点被追踪为CVE-2024-1317 ( CVSS 8.8 )，在 Feedzy 插件 4.4.2 及之前的所有版本中均已发现。“ search_key ”参数是一个网关，SQL 查问通过该网关向数据库泄漏奥秘，但没有得到充分的�；�。对用户提供的参数的转义不充分以及 SQL 查问自身不足筹备，为拥有贡献者级别或更高权限的经过身份验证的攻击者注入恶意 SQL 敞开了大门，从而窃取了蕴含密码哈希在内的数据。2 月 9 日颁布了补丁。版本4.4.3建复了该缝隙。

https://securityonline.info/cve-2024-1317-critical-wordpress-plugin-flaw-leaves-your-data-exposed/

5. 德国 PSI Software SE 确认其遭到勒索软件的攻击

2月22日，德国复杂造作和物流流程软件开发商 PSI Software SE 证实，该公司成为涉及勒索软件的网络攻击的受害者，该攻击侵害了其内部基础设施。该公司在全球运营，占有超过 2,000 名员工，以为重要能源供给商打造软件解决规划而闻名。它还提供一整套服务，用于治理和守护现有能源基础设施、投资组合治理以及能源资源的营销和分配。2月15日，PSI Software颁发这次网络攻击在其网站主页的显着地位显示，临时暗藏了其余内容。这次攻击导致多个 IT 系统（蕴含电子邮件）关关，以降低数据迷失的风险。在随后的更新中，PSI Software 确认这次中断是由网络犯罪分子使用勒索软件造成的。该公司尚未确定肇事者进入简直切方式。该公司尚未提供有关客户端系统当前运行状态的信息。

https://meterpreter.org/psi-software-se-confirms-ransomware-disruption/

6. 微软起头强造更新Windows 11 23H2

2月22日，微软在去年颁布了Windows 11的沉大更新，版本23H2，引入了人为智能副手Copilot，使Windows 11成为第一个向用户提供集中式人为智能援手的PC平台。然而，由于方便的“可选”开关，很多用户选择不升级到Windows 11 23H2。对于微软来说，这种趋向并不梦想，微软最近暗示在其支持文档中暗示，它将自动将“切合前提的”设备更新到 Windows 11 23H2。此战术重要针对已达到或靠近使用寿命的 Windows 11 设备，出格是 Windows 11 21H2 / 22H1 版本。Windows 11 21H2 于 2023 年 10 月 10 日达到性命周期终止 (EOL)，而 Windows 11 22H2 也将于 2024 年 10 月 8 日终止。在这些日期之后，Microsoft 将终场为这些版本提供安全更新和其他改进。

https://meterpreter.org/microsoft-begins-mandatory-update-to-windows-11-23h2/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研