TA544使用WikiLoader针对意大利的企业分发Ursnif

首页 > 清静研究 > 清静转达 > 清静简讯

TA544使用WikiLoader针对意大利的企业分发Ursnif

宣布时间 2023-08-02

1、TA544使用WikiLoader针对意大利的企业分发Ursnif

Proofpoint在7月31日披露了使用新恶意软件WikiLoader针对意大利企业的攻击活动。。。。WikiLoader是一个重大的下载程序，，，，，，，由于它会向Wikipedia发出请求并检查响应内容中是否包括字符串“The Free”而得名。。。。Proofpoint于2022年12月27日首次在野外检测到该恶意软件，，，，，，，由TA544撒播。。。。研究职员称，，，，，，，至少有8个活动在分发WikiLoader，，，，，，，来自TA544和TA551，，，，，，，均针对意大利的组织。。。。别的，，，，，，，虽然大大都攻击者已不再使用启用宏的文档来撒播恶意软件，，，，，，，但TA544仍在攻击链中使用它们，，，，，，，包括撒播WikiLoader。。。。

https://www.proofpoint.com/us/blog/threat-insight/out-sandbox-wikiloader-digs-sophisticated-evasion

2、美国衣饰公司Hot Topic遭到撞库攻击泄露客户的信息

据媒体8月1日报道，，，，，，，美国衣饰及授权音乐零售连锁店Hot Topic透露其遭到了多起攻击事务，，，，，，，导致客户的敏感信息泄露。。。。该公司在美国拥有675家市肆，，，，，，，以及每月近1000万会见量的在线市肆。。。。该公司诠释说，，，，，，，黑客使用窃取的帐户凭证多次会见了Rewards平台，，，，，，，可能获得了客户的数据。。。。经视察，，，，，，，攻击者于2023年2月7日、3月11日、5月19日至21日、5月27日至28日和6月18日至21日，，，，，，，使用有用帐户凭证对网站和移动应用执行了自动攻击。。。。该公司体现，，，，，，，Hot Topic不是泄露凭证的泉源，，，，，，，但也无法找到泉源。。。。

https://www.bleepingcomputer.com/news/security/retail-chain-hot-topic-discloses-wave-of-credential-stuffing-attacks/

3、Henry Ford Health遭垂纶攻击近17万患者信息泄露

据7月27日报道，，，，，，，美国的学术医疗机Henry Ford Health称其3名员工遭到垂纶攻击，，，，，，，影响了168215个患者的信息。。。。该机构在声明中体现，，，，，，，攻击事务爆发于3月30日，，，，，，，该组织已将被影响的电子邮件帐户保�；；て鹄床⒄隹硬�。。。。5月16，，，，，，，确定患者的康健信息包括在电子邮箱中，，，，，，，并且可能已被攻击者窃取，，，，，，，涉及姓名、实验室效果、手术类型、诊断、电话号码、病历号和内部跟踪号等信息。。。。该公司体现，，，，，，，他们正在实验特另外清静步伐，，，，，，，并将为员工提供清静培训。。。。

https://www.bankinfosecurity.com/phishing-scam-affects-nearly-170k-henry-ford-health-patients-a-22672

4、Cado发明可针对Redis效劳器的P2PInfect蠕虫新变体

7月31日，，，，，，，Cado发明了一种针对Redis的新型恶意软件活动。。。。该恶意软件被开发者命名为P2Pinfect，，，，，，，用Rust开发，，，，，，，充当僵尸网络署理。。。。研究职员剖析的样本包括一个嵌入式PE文件以及一个ELF二进制文件，，，，，，，这批注晰Windows和Linux之间具有跨平台兼容性。。。。它还使用复制功效来攻击Redis数据存储的实例。。。。别的，，，，，，，P2Pinfect试图通过Cron未经身份验证的RCE机制攻击Redis主机。。。。该活动背后的攻击者身份尚不清晰，，，，，，，P2PInfect的目的也不清晰。。。。

https://www.cadosecurity.com/redis-p2pinfect/

5、Minecraft mod误差BleedingPipe已被大规模使用

媒体7月31日报道称，，，，，，，黑客正在使用Minecraft mod中的RCE误差BleedingPipe在效劳器和客户端执行恶意下令，，，，，，，从而控制装备。。。。BleedingPipe误差最初于2022年3月被使用，，，，，，，但很快就被mod开发者修复了。。。。然而在7月早些时间，，，，，，，Forge论坛的一篇帖子称，，，，，，，有人使用未知RCE来大规模窃取玩家的Discord和Steam会话cookie。。。。进一步研究发明，，，，，，，多个Minecraft mod中也保存BleedingPipe误差。。。。攻击者正在扫描受该误差影响的Minecraft效劳器并执行攻击，，，，，，，因此修复效劳器上易被攻击的mod至关主要。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bleedingpipe-rce-to-target-minecraft-servers-players/

6、Bahamut通过冒充的Android应用SafeChat窃守信息

7月28日，，，，，，，CYFIRMA称其发明了一个可疑的Android恶意软件，，，，，，，伪装成虚伪的谈天应用SafeChat，，，，，，，窃取手机的通话纪录、短信和GPS位置等数据。。。。该恶意软件被嫌疑是Coverlm的变种，，，，，，，会窃取Telegram、Signal、WhatsApp、Viber和Facebook Messenger等通讯应用的数据。。。。该活动与印度黑客团伙Bahamut有关，，，，，，，主要通过WhatsApp上的鱼叉式垂纶新闻举行，，，，，，，主要针对南亚地区。。。。别的，，，，，，，该活动与印度的另一个黑客团伙DoNot的活动有相似之处。。。。

https://www.cyfirma.com/outofband/apt-bahamut-targets-individuals-with-android-malware-using-spear-messaging/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究