Nitrogen假装成 PuTTY 或 FileZilla 部署BlackCat

首页 > 安全钻研 > 安全传递 > 安全简讯

Nitrogen假装成 PuTTY 或 FileZilla 部署BlackCat

颁布功夫 2024-04-11

1. Nitrogen假装成 PuTTY 或 FileZilla 部署BlackCat

4月9日，最初的入侵是从通过 Google 搜索显示的恶意告白起头的。我们观察到了几个分歧的告白客户帐户，这些帐户都汇报给了谷歌。这些钓饵是 IT 治理员常用的实用法式，例如 PuTTY 和 FileZilla。Nitrogen 威胁行为者部署的恶意告白基础设施使用假装页面，该页面能够沉定向到钓饵网站或臭名远扬的 Rick Astley 视频。若是活动尚未兵器化或恶意服务器检测到无效流量（机械人、爬虫等），则能够激活到钓饵页面的沉定向。该恶意告白链的最后一步蕴含下载并运行恶意软件有效负载。Nitrogen 使用一种称为 DLL 旁加载的技术，通过该技术，合法且经过署名的可执行文件会启动 DLL。在本例中，setup.exe（来自 Python Software Foundation）侧载python311.dll (Nitrogen)。

https://www.malwarebytes.com/blog/threat-intelligence/2024/04/active-nitrogen-campaign-delivered-via-malicious-ads-for-putty-filezilla

2. 微软建复了 Windows 两个已经被利用的零日缝隙

4月9日，微软在 2024 年 4 月的补丁星期二期间建复了两个被积极利用的零日缝隙，只管该公司最初未能对它们进行象征。第一个缝隙被跟踪为CVE-2024-26234，被描述为代理驱动法式糊弄缝隙，旨在跟踪使用有效的 Microsoft 硬件刊行商证书署名的恶意驱动法式，该恶意文件被“Catalog Thales”象征为“Catalog Authentication Client Service”，可能是试图假意 Thales Group。第二个零日缝隙被追踪为CVE-2024-29988，被描述为由�；せ旃收先醯愕贾碌腟martScreen提醒安全职能绕过缝隙。CVE-2024-29988 是 CVE-2024-21412 缺点的绕过步骤，由趋向科技零日打算的 Peter Girnus 以及 Google 威胁分析幼组 Dmitrij Lenz 和 Vlad Stolyarov 汇报。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-two-windows-zero-days-exploited-in-malware-attacks/

3. 超过9.1万台 LG 智能电视容易受到黑客攻击

4月9日，Bitdefender 钻研人员在智能电视上运行的 LG webOS 中发现了多个缝隙，这些缝隙可被用来绕过授权并获得设备的 root 接见权限。钻研人员发现的缝隙影响 LG 电视上运行的 WebOS 版本 4 至 7。WebOS 在端口 3000/3001 (HTTP/HTTPS/WSS) 上运行一项服务，LG ThinkQ 智能手机利用法式使用该服务来节造电视。要设置该利用法式，用户必须在电视屏幕上输入 PIN 码。帐户处置法式中的谬误使攻击者能够齐全跳过 PIN 验证并创建特权用户配置文件。只管该易受攻击的服务仅用于 LAN 接见，但通过查问 Shodan，他们发现了超过 91000 个将该服务露出到互联网的设备。此时，露出的设备数量削减至88000个。大无数面向互联网的设备位于韩国、美国、瑞典和芬兰等。

https://securityaffairs.com/161651/hacking/lg-smart-tvs-vulnerable.html

4. GHC-SCW称勒索软件团伙窃取了其53万人的健全数据

4月9日，威斯康星州中南部非投机性医疗服务提供商 Group Health Cooperative (GHC-SCW) 披露，勒索软件团伙于 1 月份侵入其网络，窃取了蕴含超过 50 万人的幼我和医疗信息的文件。然而，攻击者无法加密受习染的设备，这使得 GHC-SCW 在表部网络事务响应专家的援手下�；て湎低�，并在隔离这些设备以遏造缝隙后将其复原在线。一月份勒索软件攻击期间被盗的健全数据蕴含受影响幼我的姓名、地址、电话号码、电子邮件地址、诞生和/或殒命日期、社会安全号码、会员号码以及医疗保险和/或医疗补助号码。只管没有提供受影响人数的具体数字，但与美国卫生与公家服务部共享的其他信息显示，数据泄露影响了 533809 人。

https://www.bleepingcomputer.com/news/security/ghc-scw-ransomware-gang-stole-health-data-of-533-000-people/

5. BatBadBut Rust 缝隙使 Windows 系统面对攻击

4月10日，Rust 尺度库中的一个关键安全缝隙可能会被利用来针对 Windows 用户并提议号令注入攻击。该缝隙的编号为CVE-2024-24576，CVSS 评分为 10.0，批注严沉水平最高。也就是说，它仅影响在 Windows 上使用不受信赖的参数挪用批处置文件的场景。Rust 安全响应工作组在 2024 年 4 月 9 日颁布的布告中暗示：在 Windows 上使用 Command API 挪用批处置文件（带有 bat 和 cmd 扩大名）时，Rust 尺度库没有正确转义参数。可能节造传递给天生过程的参数的攻击者能够通过绕过转义来执行肆意 shell 号令。该缺点影响 1.77.2 之前的所有 Rust 版本。

https://thehackernews.com/2024/04/critical-batbadbut-rust-vulnerability.html

6. Medusa 团伙称对德克萨斯州某当局机构的攻击掌管

4月9日，塔兰特县评估区（Tarrant County Appraisal District）掌管确定沃斯堡地域用于税收主张的房地产，两周前向 Recorded Future News 证实，该县是勒索软件攻击的受害者。周一，Medusa 网络犯罪团伙宣称对这起事务掌管，并威胁称，若是不支付 10 万美元的赎金，他们将在六天内公开近 218 GB 的数据。县官员没有回应有关是否支付赎金的置评要求，但他们于 4 月 3 日颁布忠告称，黑客公开了约 300 人的数据。该组织于 2023 年初次出现，其受害者名单迅快扩大。美杜莎因对丰田和加拿大两家最大银行的攻击而成为头条新闻。

https://therecord.media/tarrant-county-texas-ransomware-attack-medusa

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研