SambaSpy恶意软件通过垂纶电子邮件攻击意大使用户

首页 > 清静研究 > 清静转达 > 清静简讯

SambaSpy恶意软件通过垂纶电子邮件攻击意大使用户

宣布时间 2024-09-23

1. SambaSpy恶意软件通过垂纶电子邮件攻击意大使用户

9月19日，卡巴斯基实验室近期揭破了一项高度定制化的恶意软件运动，名为SambaSpy，其奇异之处在于仅针对意大使用户。这款远程会见木马（RAT）通过伪装成意大利房地产公司的正当邮件撒播，邮件内含看似无害的发票审查链接，实则导向恶意JAR文件下载。SambaSpy使用语言检查机制，确保仅熏染意大利语系统，展现了攻击者的高度专业性和精准定位能力。一旦装置，SambaSpy付与攻击者对受熏染装备的周全控制权，包括文件治理、网络摄像头监控、键盘纪录、屏幕截图、浏览器凭证窃取及远程桌面操作等�？ò退够纷俚搅教跹玖�，均使用电子邮件作为入侵门户，其中一条更为重大，通过正当意大利云发票服务FattureInCloud作为掩护，进一步诱骗受害者。值得注重的是，只管运动主要聚焦于意大利，但发明的巴西葡萄牙语痕迹及跨地区链接批注攻击者可能拥有更普遍的野心。此次事务不但凸显了网络清静威胁的隐藏性与重大性，也提醒了全球用户需增强提防意识，特殊是针对高度定制化的网络攻击。

https://securityonline.info/sambaspy-rat-targets-italian-users-in-a-unique-malware-campaign/

2. Ivanti CSA 4.6严重误差CVE-2024-8963已被起劲使用

9月19日，企业软件巨头Ivanti近期揭破了其Ivanti Connect Secure Appliance（CSA）4.6版本中保存的一个高危误差CVE-2024-8963，该误差严重性评级高达CVSS 9.4，且已被发明正被恶意使用，对使用已停产（EOL）版本的客户组成重大清静威胁。此误差为路径遍历类型，允许未授权远程攻击者不法会见CSA 4.6的受限区域，甚至与另一误差CVE-2024-8190团结使用时，能绕过身份验证执行恣意下令。鉴于CSA 4.6已阻止吸收官方清静更新，Ivanti紧迫宣布了CSA 4.6补丁519以修复该误差，但此补丁标记着对该版本的最后一次维护。CISA已将此误差列为已知被使用的误差，强烈建议各组织迅速行动，接纳调解步伐。Ivanti强调，除了升级到CSA 5.0版本外，不会为4.6版本提供进一步补丁，因此，只管暂时补丁提供了短期缓解，但久远来看，向新版本迁徙是确保系统清静的唯一途径。

https://securityonline.info/critical-flaw-in-ivanti-csa-4-6-cve-2024-8963-actively-exploited-urgent-upgrade-required/

3. LockBit勒索软件再袭eFile.com，数百万美国人税务数据清静紧迫

9月19日，勒索软件组织LockBit近期再次将目的瞄准了美国在线报税服务eFile.com，这是一个经美国国税局（IRS）官方授权的税务申报平台。据Cyber Express报道，LockBit要求eFile在14天内支付赎金，但差别于通例勒索软件操作，此次攻击并未果真任何被窃取数据的样例来证实其威胁。阻止现在，关于攻击的详细规模、数据泄露情形及犯法念头的信息仍保密，eFile.com官网则坚持正常运作。数百万依赖eFile报税的美国人面临潜在危害，一旦攻击被确认，纳税人的小我私家和财务数据恐遭泄露，为身份偷窃、税务诓骗等不法行为提供温床。值得注重的是，eFile并非首次成为LockBit的猎物，早在2022年税务申报岑岭期，LockBit就曾声称入侵eFile，显示出犯法分子对高流量时段的精准攻击意图。别的，2023年eFile还曾遭遇“efail”恶意软件入侵，使用平台误差窃取用户敏感信息，事务虽实时获得控制，却再次敲响了金融服务网络清静防护的警钟。

https://thecyberexpress.com/u-s-taxpayer-data-lockbit-ransomware-efile/

4. Gleaming Pisces使用PyPI分发PondRAT后门

9月19日，Unit 42 研究团队揭破了朝鲜隶属的APT组织Gleaming Pisces提倡的一项新网络攻击，该组织使用含有恶意代码的Python软件包，针对Linux和macOS系统提倡攻击。这些恶意软件包通过PyPI存储库分发，包括“real-ids”、“coloredtxt”等，一旦装置即会安排名为PondRAT的后门程序，它是POOLRAT的轻量级版本，具备远程控制受害者系统的能力。攻击者通过PondRAT可上传下载文件、执行下令甚至暂停系统操作，其跨平台特征使得攻击尤为危险。Gleaming Pisces以其与侦探总局的关联及在加密钱币领域的重大攻击运动著称，特殊是通过AppleJeus运动分发冒充加密钱币软件。此次攻击中，PondRAT与AppleJeus恶意软件保存代码相似性，批注是Gleaming Pisces一连渗透供应链的一部分。只管PyPI已移除相关恶意包，但中毒软件包的威胁依旧禁止忽视。为应对此类威胁，组织需增强清静步伐，包括在引入第三方软件包时举行严酷的代码审查和验证，以及实验运行时监控。

https://securityonline.info/north-korean-hackers-gleaming-pisces-poisoned-python-packages-target-linux-macos/

5. 新加坡BingX平台遭黑客攻击，损失超4400万美元

9月21日，新加迫蚊钱币生意平台BingX周五确认，其平台在遭受网络攻击后，损失了凌驾4400万美元的加密钱币。周四晚间，区块链清静公司监测到资金异常流动，随后BingX宣布因“钱包维护”暂停服务，并宣布声明称检测到热钱包可能遭受黑客攻击，已紧迫转移资产并暂停提款服务。起源估算显示，直接损失约为4470万美元，但详细数额仍在核实中。BingX首席产品官Vivien Lin通过社交媒体体现，公司将用自有资金全额填补损失，并强调营业运营未受影响，提款和存款服务预计24小时内恢复。同时，BingX正与SlowMist和Chainalysis等清静公司相助追踪被盗资金。近期，亚洲地区多家加密平台频发清静事务，资金被盗金额重大，执法机构已增强对此类犯法的攻击力度。这一系列事务再次凸显了加密钱币行业在清静性方面面临的挑战。

https://therecord.media/44-million-stolen-from-crypto-platform-singapore

6. AsyncRAT恶意软件伪装破解软件诱骗用户下载

9月21日，McAfee Labs展现了一个严肃的网络清静趋势：网络犯法分子通过伪装盛行破解软件如CCleaner、EaseUS Partition Master等，撒播名为AsyncRAT的恶意软件。这些冒充应用使用了用户追求免费高级软件的心理，实则内含重大的远程会见木马。AsyncRAT通过全心设计的伪装战略，包括嵌入正当软件可执行文件，乐成诱骗用户下载并执行。装置后，该恶意软件会使用Windows Defender扫除项和混淆手艺逃避检测，并通过情形变量操作和隐藏的bat文件维持其操作不被发明。其主要目的是建设对受熏染机械的远程毗连，让攻击者能举行按键纪录、数据窃取等恶意运动。AsyncRAT还接纳AES解密和Gzip解压缩来隐藏设置，增强其隐藏性。自2024年3月以来，这种威胁在全球规模内迅速伸张，显示出网络犯法分子使用用户心理弱点撒播恶意软件的高明手段。

https://securityonline.info/beware-of-fake-downloads-asyncrat-spreads-via-popular-software-cracks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究