Unit 42发明Mirai的变体IZ1H9使用多个误差举行分发

首页 > 清静研究 > 清静转达 > 清静简讯

Unit 42发明Mirai的变体IZ1H9使用多个误差举行分发

宣布时间 2023-05-30

1、Unit 42发明Mirai的变体IZ1H9使用多个误差举行分发

Unit 42在5月25日披露了一个名为IZ1H9的Mirai变体使用多个误差举行撒播的运动。研究职员在4月10日发明该运动，攻击者使用了Tenda G103下令注入误差（CVE-2023-27076）、LB-Link下令注入误差（CVE-2023-26801）、DCN DCBI-Netlog-LAB远程代码执行误差（CVE-2023-26802）以及Zyxel远程代码执行误差，来攻击目的服务器和网络装备。被熏染装备可被攻击者控制成为僵尸网络的一部分，并被用于进一步攻击，例如DDoS攻击。

https://unit42.paloaltonetworks.com/mirai-variant-iz1h9/

2、医疗机构AENT透露其遭到攻击影响约22万患者和员工

据5月26日报道，Albany ENT & Allergy Services通知了224486名员工和患者关于信息泄露事务。通知中写道，AENT在3月27日前后发明可疑运动，视察确定攻击者在3月23日至4月4日可能会见了部分存储小我私家和康健信息的系统。不久前，两个勒索团伙曾声称攻击了AENT。4月23日，BianLian在其网站列出了该公司，并称已经下载了630 GB的文件。4月28日，RansomHouse也列出了该公司，声称在3月27日加密了AENT的系统，并下载了2 TB数据。然而，AENT在该通知中没有提及任何关于勒索攻击的信息。

https://www.databreaches.net/two-ransomware-groups-claimed-to-have-attacked-albany-ent-allergy-services-and-leaked-data-but-aent-doesnt-mention-that-at-all-in-their-notification/

3、Symantec称新Buhti使用泄露的LockBit和Babuk代码

5月25日，Symantec称名为Buhti的勒索攻击运动，使用了泄露的LockBit和Babuk的代码针对Windows和Linux系统。Buhti于2月首次被发明，最初仅攻击Linux盘算机，Symantec此次发明了其攻击Windows盘算机的妄想。该勒索运动没有自己的勒索软件payload，但它使用了自界说信息窃取程序来针对指定的文件类型。别的，该团伙似乎很快就使用了最新披露的误差，他们在最近的一次攻击使用了最新修复的PaperCut NG和MF中的误差(CVE-2023-27350)。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/buhti-ransomware

4、RaidForums的用户数据库已在某个黑客论坛上被果真

据媒体5月29日报道，RaidForums的用户数据库已在某个黑客论坛上被果真，这可能会让某些人感应有点主要。该数据库的日期显示为2020年9月。它包括网站所有者、Omnipotent、版主和着名用户的条目。研究职员抽查数据库，发明了部分小我私家的用户名、电子邮件地点和jabber ID。宣布该数据库的治理员指出，有一些被删除的用户。现在还没有迹象批注这个数据库是怎样泄露的、是谁首先泄露的或者为什么现在被果真。

https://www.databreaches.net/developing-raidforums-users-db-leaked/

5、研究职员发明使用加密RPMSG新闻的Microsoft 365垂纶运动

Trustwave在5月24日称其发明了通过被熏染的Microsoft 365帐户发送加密RPMSG附件的垂纶运动。RPMSG文件用于发送启用了权限治理电子邮件工具协议的电子邮件，收件人只有在使用其Microsoft帐户举行身份验证或获得一次性密码后才华阅读加密邮件。在本案例中垂纶邮件来自支付处置惩罚公司Talus Pay，收件人公司计费部分的用户，运动旨在窃取目的Microsoft凭证。研究职员称，此类攻击的数目少且具有针对性，因此对其的检测和应对极具挑战性。

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/microsoft-encrypted-restricted-permission-messages-deliver-phishing/

6、ESET宣布加密程序AceCryptor及其运动的剖析报告

5月25日，ESET宣布了关于加密程序AceCryptor及其运动的剖析报告。这个加密程序自2016年首次泛起，被许多恶意软件开发者使用，如Emotet。在2021年至2022年，ESET检测到凌驾80000个奇异的AceCryptor样本。现在AceCryptor使用多级的三层架构，已知的第一层有两个版本，一个版本使用TEA解密第二层，另一个版本使用微软Visual/Quick/C++的线性同位素爆发器（LCG）解密第二层。第二层是执行shell code，然后解密并启动第三层。第三层是更多的shellcode，其使命是启动payload。

https://www.welivesecurity.com/2023/05/25/shedding-light-acecryptor-operation/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究