研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

宣布时间 2023-07-17

1、研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

Black Lotus Labs在7月12日称，恶意软件AVrecon已熏染凌驾70000个基于Linux的SOHO路由器，并将它们添加到僵尸网络中。除了2021年5月首次被发明之外，AVrecon已经运行了两年多而未被检测到。研究职员推断，该运动似乎旨在建设一个神秘网络，以悄悄地开展密码喷洒和数字广告诓骗等一系列攻击运动。由于恶意软件的隐藏性，被熏染装备的所有者很少注重到使命中止或带宽的损失。清静团队通过将僵尸网络的C2在其主干网络上举行无效路由来应对此类威胁。

https://blog.lumen.com/routers-from-the-underground-exposing-avrecon/

2、乌克兰CERT-UA披露UAC-0010团伙近期攻击运动的细节

7月13日，乌克兰CERT-UA披露了UAC-0010（又称Gamaredon）团伙近期攻击运动的细节。Gamaredon会举行快速攻击，在首次入侵后30分钟就最先窃取数据。首先使用垂纶邮件和新闻，诱使目的翻开罢了附件，然后下载PowerShell剧本和恶意软件（通常是GammaSteel）。别的，攻击者每周在被熏染的系统上植入多达120个恶意文件，以增添再次熏染的可能性。CERT-UA体现，抵御此类攻击的最佳要领是阻止或限制mshta.exe、wscript.exe、cscript.exe和powershell.exe的未经授权执行。

https://cert.gov.ua/article/5160737

3、WordPress插件AIOS纪录明文密码影响100多万个网站

据媒体7月14日报道，WordPress插件All-In-One Security(AIOS)被发明会以明文形式存储用户密码，从而使帐户清静面临危害。该插件被凌驾100万个网站使用，有用户报告称，它不但将用户登录实验纪录到aiowps_audit_log数据库表（用于跟踪登录、注销和登录失败事务），还纪录了输入的密码。现在，AIOS供应商已于7月11日宣布了5.2.0版本，其中包括避免生涯明文密码并扫除旧条目的修复程序。统计数据显示，阻止现在尚有凌驾750000个网站未更新，容易遭到攻击。

https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-passwords/

4、薪资服务公司UKG赞成以600万美元息争数据泄露的诉讼

媒体7月12日称，薪资服务提供商UKG赞成以600万美元息争2021年数据泄露的诉讼。2021年12月的勒索攻击导致UKG的Kronos私有云部分产品离线，还导致部分员工和承包商的信息泄露。此次事务影响了百事公司、纽约市交通局、英国超市Sainsbury和多个医疗机构。UKG于2022年1月被起诉，其时提出了九项诉讼理由，包括疏忽、不当得利、违约和违反加州隐私法等。UKG赞成支付550万美元用于索赔，并允许在须要时追加50万美元。

https://www.wsj.com/articles/payroll-services-provider-ukg-agrees-to-6-million-settlement-in-data-breach-lawsuit-8ea87f01

5、Uptycs发明假的CVE-2023-35829的PoC分发恶意软件

Uptycs在7月12日称其发明了一个伪造的误差PoC，会分发Linux密码窃取恶意软件。该PoC声称是针对CVE-2023-35829的误差使用，这是一个影响6.3.2之前的Linux内核的释放后使用误差。但现实上，它是另一个Linux内核误差CVE-2022-34918的旧版正当误差使用。该恶意软件能够窃取主机名、用户名和主目录内容的完整列表等。别的，攻击者还通过将SSH密钥添加到authorized_keys文件中，以实现对目的系统的完全控制。

https://www.uptycs.com/blog/new-poc-exploit-backdoor-malware

6、SlashNext宣布基于AI的黑客工具WormGPT的剖析报告

7月13日，SlashNext宣布了新型天生式人工智能黑客工具WormGPT的剖析报告。该工具将自己视为GPT模子的黑帽替换品，专为恶意运动而设计。WormGPT是一款基于GPTJ语言模子的AI�？�，于2021年开发，具有无限字符支持、谈天内存保存和代码名堂化等功效。攻击者可以使用此工具天生有说服力的电子邮件，举行重大的垂纶攻击和BEC攻击。

https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究