Unit 42发明Mirai的变体IZ1H9使用多个误差举行分发

首页 > 清静研究 > 清静转达 > 清静简讯

Unit 42发明Mirai的变体IZ1H9使用多个误差举行分发

宣布时间 2023-05-30

1、Unit 42发明Mirai的变体IZ1H9使用多个误差举行分发

Unit 42在5月25日披露了一个名为IZ1H9的Mirai变体使用多个误差举行撒播的活动。。。。。。。研究职员在4月10日发明该活动，，，，，，攻击者使用了Tenda G103下令注入误差（CVE-2023-27076）、LB-Link下令注入误差（CVE-2023-26801）、DCN DCBI-Netlog-LAB远程代码执行误差（CVE-2023-26802）以及Zyxel远程代码执行误差，，，，，，来攻击目的效劳器和网络装备。。。。。。。被熏染装备可被攻击者控制成为僵尸网络的一部分，，，，，，并被用于进一步攻击，，，，，，例如DDoS攻击。。。。。。。

https://unit42.paloaltonetworks.com/mirai-variant-iz1h9/

2、医疗机构AENT透露其遭到攻击影响约22万患者和员工

据5月26日报道，，，，，，Albany ENT & Allergy Services通知了224486名员工和患者关于信息泄露事务。。。。。。。通知中写道，，，，，，AENT在3月27日前后发明可疑活动，，，，，，视察确定攻击者在3月23日至4月4日可能会见了部分存储小我私家和康健信息的系统。。。。。。。不久前，，，，，，两个勒索团伙曾声称攻击了AENT。。。。。。。4月23日，，，，，，BianLian在其网站列出了该公司，，，，，，并称已经下载了630 GB的文件。。。。。。。4月28日，，，，，，RansomHouse也列出了该公司，，，，，，声称在3月27日加密了AENT的系统，，，，，，并下载了2 TB数据。。。。。。。然而，，，，，，AENT在该通知中没有提及任何关于勒索攻击的信息。。。。。。。

https://www.databreaches.net/two-ransomware-groups-claimed-to-have-attacked-albany-ent-allergy-services-and-leaked-data-but-aent-doesnt-mention-that-at-all-in-their-notification/

3、Symantec称新Buhti使用泄露的LockBit和Babuk代码

5月25日，，，，，，Symantec称名为Buhti的勒索攻击活动，，，，，，使用了泄露的LockBit和Babuk的代码针对Windows和Linux系统。。。。。。。Buhti于2月首次被发明，，，，，，最初仅攻击Linux盘算机，，，，，，Symantec此次发明了其攻击Windows盘算机的妄想。。。。。。。该勒索活动没有自己的勒索软件payload，，，，，，但它使用了自界说信息窃取程序来针对指定的文件类型。。。。。。。别的，，，，，，该团伙似乎很快就使用了最新披露的误差，，，，，，他们在最近的一次攻击使用了最新修复的PaperCut NG和MF中的误差(CVE-2023-27350)。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/buhti-ransomware

4、RaidForums的用户数据库已在某个黑客论坛上被果真

据媒体5月29日报道，，，，，，RaidForums的用户数据库已在某个黑客论坛上被果真，，，，，，这可能会让某些人感应有点主要。。。。。。。该数据库的日期显示为2020年9月。。。。。。。它包括网站所有者、Omnipotent、版主和着名用户的条目。。。。。。。研究职员抽查数据库，，，，，，发明了部分小我私家的用户名、电子邮件地点和jabber ID。。。。。。。宣布该数据库的治理员指出，，，，，，有一些被删除的用户。。。。。。。现在还没有迹象批注这个数据库是怎样泄露的、是谁首先泄露的或者为什么现在被果真。。。。。。。

https://www.databreaches.net/developing-raidforums-users-db-leaked/

5、研究职员发明使用加密RPMSG新闻的Microsoft 365垂纶活动

Trustwave在5月24日称其发明了通过被熏染的Microsoft 365帐户发送加密RPMSG附件的垂纶活动。。。。。。。RPMSG文件用于发送启用了权限治理电子邮件工具协议的电子邮件，，，，，，收件人只有在使用其Microsoft帐户举行身份验证或获得一次性密码后才华阅读加密邮件。。。。。。。在本案例中垂纶邮件来自支付处置惩罚公司Talus Pay，，，，，，收件人公司计费部分的用户，，，，，，活动旨在窃取目的Microsoft凭证。。。。。。。研究职员称，，，，，，此类攻击的数目少且具有针对性，，，，，，因此对其的检测和应对极具挑战性。。。。。。。

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/microsoft-encrypted-restricted-permission-messages-deliver-phishing/

6、ESET宣布加密程序AceCryptor及其活动的剖析报告

5月25日，，，，，，ESET宣布了关于加密程序AceCryptor及其活动的剖析报告。。。。。。。这个加密程序自2016年首次泛起，，，，，，被许多恶意软件开发者使用，，，，，，如Emotet。。。。。。。在2021年至2022年，，，，，，ESET检测到凌驾80000个奇异的AceCryptor样本。。。。。。。现在AceCryptor使用多级的三层架构，，，，，，已知的第一层有两个版本，，，，，，一个版本使用TEA解密第二层，，，，，，另一个版本使用微软Visual/Quick/C++的线性同位素爆发器（LCG）解密第二层。。。。。。。第二层是执行shell code，，，，，，然后解密并启动第三层。。。。。。。第三层是更多的shellcode，，，，，，其使命是启动payload。。。。。。。

https://www.welivesecurity.com/2023/05/25/shedding-light-acecryptor-operation/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究