研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

宣布时间 2023-07-17

1、研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

Black Lotus Labs在7月12日称，，，恶意软件AVrecon已熏染凌驾70000个基于Linux的SOHO路由器，，，并将它们添加到僵尸网络中。。。。。。。除了2021年5月首次被发明之外，，，AVrecon已经运行了两年多而未被检测到。。。。。。。研究职员推断，，，该活动似乎旨在建设一个神秘网络，，，以悄悄地开展密码喷洒和数字广告诓骗等一系列攻击活动。。。。。。。由于恶意软件的隐藏性，，，被熏染装备的所有者很少注重到使命中止或带宽的损失。。。。。。。清静团队通过将僵尸网络的C2在其主干网络上举行无效路由来应对此类威胁。。。。。。。

https://blog.lumen.com/routers-from-the-underground-exposing-avrecon/

2、乌克兰CERT-UA披露UAC-0010团伙近期攻击活动的细节

7月13日，，，乌克兰CERT-UA披露了UAC-0010（又称Gamaredon）团伙近期攻击活动的细节。。。。。。。Gamaredon会举行快速攻击，，，在首次入侵后30分钟就最先窃取数据。。。。。。。首先使用垂纶邮件和新闻，，，诱使目的翻开罢了附件，，，然后下载PowerShell剧本和恶意软件（通常是GammaSteel）。。。。。。。别的，，，攻击者每周在被熏染的系统上植入多达120个恶意文件，，，以增添再次熏染的可能性。。。。。。。CERT-UA体现，，，抵御此类攻击的最佳要领是阻止或限制mshta.exe、wscript.exe、cscript.exe和powershell.exe的未经授权执行。。。。。。。

https://cert.gov.ua/article/5160737

3、WordPress插件AIOS纪录明文密码影响100多万个网站

据媒体7月14日报道，，，WordPress插件All-In-One Security(AIOS)被发明会以明文形式存储用户密码，，，从而使帐户清静面临危害。。。。。。。该插件被凌驾100万个网站使用，，，有用户报告称，，，它不但将用户登录实验纪录到aiowps_audit_log数据库表（用于跟踪登录、注销和登录失败事务），，，还纪录了输入的密码。。。。。。。现在，，，AIOS供应商已于7月11日宣布了5.2.0版本，，，其中包括避免生涯明文密码并扫除旧条目的修复程序。。。。。。。统计数据显示，，，阻止现在尚有凌驾750000个网站未更新，，，容易遭到攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-passwords/

4、薪资效劳公司UKG赞成以600万美元息争数据泄露的诉讼

媒体7月12日称，，，薪资效劳提供商UKG赞成以600万美元息争2021年数据泄露的诉讼。。。。。。。2021年12月的勒索攻击导致UKG的Kronos私有云部分产品离线，，，还导致部分员工和承包商的信息泄露。。。。。。。此次事务影响了百事公司、纽约市交通局、英国超市Sainsbury和多个医疗机构。。。。。。。UKG于2022年1月被起诉，，，其时提出了九项诉讼理由，，，包括疏忽、不当得利、违约和违反加州隐私法等。。。。。。。UKG赞成支付550万美元用于索赔，，，并允许在须要时追加50万美元。。。。。。。

https://www.wsj.com/articles/payroll-services-provider-ukg-agrees-to-6-million-settlement-in-data-breach-lawsuit-8ea87f01

5、Uptycs发明假的CVE-2023-35829的PoC分发恶意软件

Uptycs在7月12日称其发明了一个伪造的误差PoC，，，会分发Linux密码窃取恶意软件。。。。。。。该PoC声称是针对CVE-2023-35829的误差使用，，，这是一个影响6.3.2之前的Linux内核的释放后使用误差。。。。。。。但现实上，，，它是另一个Linux内核误差CVE-2022-34918的旧版正当误差使用。。。。。。。该恶意软件能够窃取主机名、用户名和主目录内容的完整列表等。。。。。。。别的，，，攻击者还通过将SSH密钥添加到authorized_keys文件中，，，以实现对目的系统的完全控制。。。。。。。

https://www.uptycs.com/blog/new-poc-exploit-backdoor-malware

6、SlashNext宣布基于AI的黑客工具WormGPT的剖析报告

7月13日，，，SlashNext宣布了新型天生式人工智能黑客工具WormGPT的剖析报告。。。。。。。该工具将自己视为GPT模子的黑帽替换品，，，专为恶意活动而设计。。。。。。。WormGPT是一款基于GPTJ语言模子的AI�？？？？？？�，，，于2021年开发，，，具有无限字符支持、谈天内存保存和代码名堂化等功效。。。。。。。攻击者可以使用此工具天生有说服力的电子邮件，，，举行重大的垂纶攻击和BEC攻击。。。。。。。

https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究