新网络垂钓工具包“Xiū gǒu”引发全球安全警报

首页 > 安全钻研 > 安全传递 > 安全简讯

新网络垂钓工具包“Xiū gǒu”引发全球安全警报

颁布功夫 2024-11-04

1. 新网络垂钓工具包“Xiū gǒu”引发全球安全警报

11月1日，网络安全领域近期出现了一种名为Xiū gǒu的新型网络垂钓工具包，自2024年9月起已针对澳大利亚、日本、西班牙、英国和美国等多个国度提议攻击。该工具包已习染超过2000个垂钓网站，重要攻击公共部门、邮政、数字服务和银行服务等垂直行业。Netcraft指出，这些攻击者常利用Cloudflare的反机械人和托管混合职能来躲避检测。Xiū gǒu提供治理面板，使用Golang和Vue.js等技术，通过Telegram从虚伪垂钓页面窃守信息。这些网络垂钓攻击重要通过富通折服务（RCS）新闻传布，诱导受害者点击缩短的链接以提供幼我信息或付款。谷歌等科技巨头已采取措施进攻此类诳骗，蕴含推出加强型诳骗检测职能和安全忠告，并打算在全球领域内推广新�；ご胧�。此表，思科Talos团队发现，台湾的Facebook贸易和告白帐户用户正成为网络垂钓活动的指标，旨在传布窃取恶意软件。这些活动还假意OpenAI等驰名企业，诱导全球企业更新付款信息。

https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

2. Interlock勒索软件：针对FreeBSD服务器的新型攻击行动

11月3日，Interlock是一个新兴的勒索软件操作，自2024年9月底启动以来，已对全球多个组织提议攻击。它选取一种不常见的步骤，即创建专门针对FreeBSD服务器的加密器。这种加密器在FreeBSD 10.4上编译，只管BleepingComputer等安全机构在虚构机上测试时未能使其正确执行。Interlock在攻击成功后，会在未支付赎金的情况下，在其数据泄露网站上颁布被盗数据。据网络安全公司趋向科技称，Interlock的指标是FreeBSD，由于它宽泛利用于服务器和关键基础设施，攻击者能够粉碎沉要服务，索要巨额赎金。此表，趋向科技还发现了该操作的Windows加密器样本。在加密文件时，Interlock会将.interlock扩大名附加到所有加密文件名后，并在每个文件夹中创建勒索纪录。被盗数据被用于双沉勒索攻击，威胁行为者威胁称，若是不支付赎金，他们就会公开泄露数据。据称，Interlock勒索软件操作要求的赎金从数十万美元到数百万美元不等，具体取决于组织的规模。

https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/

3. SharePoint RCE缝隙CVE-2024-38094正被黑客利用进行网络攻击

11月2日，Microsoft SharePoint的一个远程代码执行缝隙（CVE-2024-38094）被披露并在被黑客利用，以获取对公司网络的初始接见权限。该缝隙是一个高严沉性（CVSS v3.1 评分：7.2）的RCE缝隙，影响宽泛使用的基于Web的SharePoint平台。微软已于2024年7月9日颁布了补丁建复该缝隙，并将其象征为“沉要”。然而，CISA上周将该缝隙增长到已知利用缝隙目录时，并未泄漏具体的利用方式。Rapid7颁布的新汇报揭示了攻击者若何利用该缝隙，指出攻击者通过未经授权接见易受攻击的SharePoint服务器并植入Webshell，进而在网络中横向移动，危及整个域。攻击者还粉碎了拥有域治理员权限的Microsoft Exchange服务帐户，获得提升的接见权限，并装置了Horoung Antivirus软件，造成安全防御矛盾，禁用安全服务，减弱检测能力。他们使用多种工具进行凭证网络、远程接见、悠久性设置等操作，并禁用了Windows Defender、更改了事务日志，以预防被发现。只管攻击者试图删除备份，但并未成功加密数据，因而攻击类型尚不明显。

https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/

4. 洛杉矶市住房治理局遭Cactus勒索软件团伙攻击

11月1日，洛杉矶市住房治理局（HACLA）是美国最大的公共住房治理局之一，掌管治理超过32,000套公共住房，年度预算超过10亿美元，为低收入家庭、儿童和老年人提供经济合用房和增援打算。最近，Cactus勒索软件团伙宣称对HACLA的IT网络进行了入侵攻击。HACLA证实了这一网络攻击，并暗示已礼聘表部取证IT专家进行调查和应对。只管HACLA未泄漏攻击的具体功夫和性质，但Cactus勒索软件团伙宣称已从受习染的网络中窃取了891 GB的文件，蕴含幼我身份信息、财政文件、高管和员工幼我数据、客户幼我信息、公司机密数据和通讯等，并在其泄密网站上颁布了一些敏感文件的截图作为证据。此表，HACLA在2022年也曾遭到LockBit勒索软件团伙的攻击，攻击者在长达一年的功夫里接见了HACLA的系统，并能够接见会员的敏感幼我信息。当局机构在回绝支付网络犯罪分子要求的赎金后，LockBit勒索软件组织泄露了所有被盗文件。

https://www.bleepingcomputer.com/news/security/la-housing-authority-confirms-breach-claimed-by-cactus-ransomware/

5. LastPass用户警惕虚伪支持电话执行远程接见诳骗

11月1日，LastPass 是一款盛行的密码治理器，它利用 LastPass Chrome 扩大法式来天生、保留、治理和自动填充网站密码。LastPass发出忠告，诳骗者在通过在其Chrome扩大法式上颁布虚伪5星评论，推广一个假冒的客户支持电话号码805-206-2892，以诱骗LastPass用户。一旦用户拨打该电话，骗子会假意LastPass，疏导他们接见“dghelp[.]top”网站，并要求输入代码下载远程支持法式，该法式现实上是ConnectWise ScreenConnect代理，允许诳骗者齐全接见用户的推算机。BleepingComputer发现，该电话号码与一场更大规模的诳骗活动有关，该号码还被用作很多其他公司（如亚马逊、Adobe、Facebook等）的假冒支持电话号码，并在各类网站上颁布。LastPass用户被提醒不要与任何人分享他们的主密码，以预防暗里接见其密码库中存储的所有密码和数据。

https://www.bleepingcomputer.com/news/security/lastpass-warns-of-fake-support-centers-trying-to-steal-customer-data/

6. 法国劳工部遭网络攻击，就业助扶年轻人数据疑遭泄露

11月1日，法国劳工部颁发，其“处所使团”网络使用的一家服务提供商疑似近期遭逢网络攻击，该网络重要为16至25岁的年轻人提供就业和培训建议与支持。这次攻击可能泄露了已在该系统中登记的年轻人的幼我数据，蕴含全名、诞生日期、国籍、电子邮件和邮政地址以及电话号码，但银行具体信息、社会保险号和身份证件未受影响。只管技术调查尚未实现，该部已采取多项措施解决缝隙问题，并已向法国隐衷监管机构CNIL和网络安全机构ANSSI汇报此事，同时向司法当局提起投诉。受影响的年轻人在被传递情况，并提醒他们警惕网络垂钓和身份偷窃的风险，切勿通过电话、短信或电子邮件泄漏密码或银行具体信息。

https://therecord.media/france-data-breach-government-contractor-local-missions

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研