TA544使用WikiLoader针对意大利的企业分发Ursnif

首页 > 清静研究 > 清静转达 > 清静简讯

TA544使用WikiLoader针对意大利的企业分发Ursnif

宣布时间 2023-08-02

1、TA544使用WikiLoader针对意大利的企业分发Ursnif

Proofpoint在7月31日披露了使用新恶意软件WikiLoader针对意大利企业的攻击运动。WikiLoader是一个重大的下载程序，由于它会向Wikipedia发出请求并检查响应内容中是否包括字符串“The Free”而得名。Proofpoint于2022年12月27日首次在野外检测到该恶意软件，由TA544撒播。研究职员称，至少有8个运动在分发WikiLoader，来自TA544和TA551，均针对意大利的组织。别的，虽然大大都攻击者已不再使用启用宏的文档来撒播恶意软件，但TA544仍在攻击链中使用它们，包括撒播WikiLoader。

https://www.proofpoint.com/us/blog/threat-insight/out-sandbox-wikiloader-digs-sophisticated-evasion

2、美国衣饰公司Hot Topic遭到撞库攻击泄露客户的信息

据媒体8月1日报道，美国衣饰及授权音乐零售连锁店Hot Topic透露其遭到了多起攻击事务，导致客户的敏感信息泄露。该公司在美国拥有675家市肆，以及每月近1000万会见量的在线市肆。该公司诠释说，黑客使用窃取的帐户凭证多次会见了Rewards平台，可能获得了客户的数据。经视察，攻击者于2023年2月7日、3月11日、5月19日至21日、5月27日至28日和6月18日至21日，使用有用帐户凭证对网站和移动应用执行了自动攻击。该公司体现，Hot Topic不是泄露凭证的泉源，但也无法找到泉源。

https://www.bleepingcomputer.com/news/security/retail-chain-hot-topic-discloses-wave-of-credential-stuffing-attacks/

3、Henry Ford Health遭垂纶攻击近17万患者信息泄露

据7月27日报道，美国的学术医疗机Henry Ford Health称其3名员工遭到垂纶攻击，影响了168215个患者的信息。该机构在声明中体现，攻击事务爆发于3月30日，该组织已将被影响的电子邮件帐户�；て鹄床⒄隹硬�。5月16，确定患者的康健信息包括在电子邮箱中，并且可能已被攻击者窃取，涉及姓名、实验室效果、手术类型、诊断、电话号码、病历号和内部跟踪号等信息。该公司体现，他们正在实验特另外清静步伐，并将为员工提供清静培训。

https://www.bankinfosecurity.com/phishing-scam-affects-nearly-170k-henry-ford-health-patients-a-22672

4、Cado发明可针对Redis服务器的P2PInfect蠕虫新变体

7月31日，Cado发明了一种针对Redis的新型恶意软件运动。该恶意软件被开发者命名为P2Pinfect，用Rust开发，充当僵尸网络署理。研究职员剖析的样本包括一个嵌入式PE文件以及一个ELF二进制文件，这批注晰Windows和Linux之间具有跨平台兼容性。它还使用复制功效来攻击Redis数据存储的实例。别的，P2Pinfect试图通过Cron未经身份验证的RCE机制攻击Redis主机。该运动背后的攻击者身份尚不清晰，P2PInfect的目的也不清晰。

https://www.cadosecurity.com/redis-p2pinfect/

5、Minecraft mod误差BleedingPipe已被大规模使用

媒体7月31日报道称，黑客正在使用Minecraft mod中的RCE误差BleedingPipe在服务器和客户端执行恶意下令，从而控制装备。BleedingPipe误差最初于2022年3月被使用，但很快就被mod开发者修复了。然而在7月早些时间，Forge论坛的一篇帖子称，有人使用未知RCE来大规模窃取玩家的Discord和Steam会话cookie。进一步研究发明，多个Minecraft mod中也保存BleedingPipe误差。攻击者正在扫描受该误差影响的Minecraft服务器并执行攻击，因此修复服务器上易被攻击的mod至关主要。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bleedingpipe-rce-to-target-minecraft-servers-players/

6、Bahamut通过冒充的Android应用SafeChat窃守信息

7月28日，CYFIRMA称其发明了一个可疑的Android恶意软件，伪装成虚伪的谈天应用SafeChat，窃取手机的通话纪录、短信和GPS位置等数据。该恶意软件被嫌疑是Coverlm的变种，会窃取Telegram、Signal、WhatsApp、Viber和Facebook Messenger等通讯应用的数据。该运动与印度黑客团伙Bahamut有关，主要通过WhatsApp上的鱼叉式垂纶新闻举行，主要针对南亚地区。别的，该运动与印度的另一个黑客团伙DoNot的运动有相似之处。

https://www.cyfirma.com/outofband/apt-bahamut-targets-individuals-with-android-malware-using-spear-messaging/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究