TA544使用WikiLoader针对意大利的企业分发Ursnif

首页 > 清静研究 > 清静转达 > 清静简讯

TA544使用WikiLoader针对意大利的企业分发Ursnif

宣布时间 2023-08-02

1、TA544使用WikiLoader针对意大利的企业分发Ursnif

Proofpoint在7月31日披露了使用新恶意软件WikiLoader针对意大利企业的攻击活动。。。。。。。WikiLoader是一个重大的下载程序，，，，，，，由于它会向Wikipedia发出请求并检查响应内容中是否包括字符串“The Free”而得名。。。。。。。Proofpoint于2022年12月27日首次在野外检测到该恶意软件，，，，，，，由TA544撒播。。。。。。。研究职员称，，，，，，，至少有8个活动在分发WikiLoader，，，，，，，来自TA544和TA551，，，，，，，均针对意大利的组织。。。。。。。别的，，，，，，，虽然大大都攻击者已不再使用启用宏的文档来撒播恶意软件，，，，，，，但TA544仍在攻击链中使用它们，，，，，，，包括撒播WikiLoader。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/out-sandbox-wikiloader-digs-sophisticated-evasion

2、美国衣饰公司Hot Topic遭到撞库攻击泄露客户的信息

据媒体8月1日报道，，，，，，，美国衣饰及授权音乐零售连锁店Hot Topic透露其遭到了多起攻击事务，，，，，，，导致客户的敏感信息泄露。。。。。。。该公司在美国拥有675家市肆，，，，，，，以及每月近1000万会见量的在线市肆。。。。。。。该公司诠释说，，，，，，，黑客使用窃取的帐户凭证多次会见了Rewards平台，，，，，，，可能获得了客户的数据。。。。。。。经视察，，，，，，，攻击者于2023年2月7日、3月11日、5月19日至21日、5月27日至28日和6月18日至21日，，，，，，，使用有用帐户凭证对网站和移动应用执行了自动攻击。。。。。。。该公司体现，，，，，，，Hot Topic不是泄露凭证的泉源，，，，，，，但也无法找到泉源。。。。。。。

https://www.bleepingcomputer.com/news/security/retail-chain-hot-topic-discloses-wave-of-credential-stuffing-attacks/

3、Henry Ford Health遭垂纶攻击近17万患者信息泄露

据7月27日报道，，，，，，，美国的学术医疗机Henry Ford Health称其3名员工遭到垂纶攻击，，，，，，，影响了168215个患者的信息。。。。。。。该机构在声明中体现，，，，，，，攻击事务爆发于3月30日，，，，，，，该组织已将被影响的电子邮件帐户�；；；；；；て鹄床⒄隹硬臁�。。。。。。5月16，，，，，，，确定患者的康健信息包括在电子邮箱中，，，，，，，并且可能已被攻击者窃取，，，，，，，涉及姓名、实验室效果、手术类型、诊断、电话号码、病历号和内部跟踪号等信息。。。。。。。该公司体现，，，，，，，他们正在实验特另外清静步伐，，，，，，，并将为员工提供清静培训。。。。。。。

https://www.bankinfosecurity.com/phishing-scam-affects-nearly-170k-henry-ford-health-patients-a-22672

4、Cado发明可针对Redis效劳器的P2PInfect蠕虫新变体

7月31日，，，，，，，Cado发明了一种针对Redis的新型恶意软件活动。。。。。。。该恶意软件被开发者命名为P2Pinfect，，，，，，，用Rust开发，，，，，，，充当僵尸网络署理。。。。。。。研究职员剖析的样本包括一个嵌入式PE文件以及一个ELF二进制文件，，，，，，，这批注晰Windows和Linux之间具有跨平台兼容性。。。。。。。它还使用复制功效来攻击Redis数据存储的实例。。。。。。。别的，，，，，，，P2Pinfect试图通过Cron未经身份验证的RCE机制攻击Redis主机。。。。。。。该活动背后的攻击者身份尚不清晰，，，，，，，P2PInfect的目的也不清晰。。。。。。。

https://www.cadosecurity.com/redis-p2pinfect/

5、Minecraft mod误差BleedingPipe已被大规模使用

媒体7月31日报道称，，，，，，，黑客正在使用Minecraft mod中的RCE误差BleedingPipe在效劳器和客户端执行恶意下令，，，，，，，从而控制装备。。。。。。。BleedingPipe误差最初于2022年3月被使用，，，，，，，但很快就被mod开发者修复了。。。。。。。然而在7月早些时间，，，，，，，Forge论坛的一篇帖子称，，，，，，，有人使用未知RCE来大规模窃取玩家的Discord和Steam会话cookie。。。。。。。进一步研究发明，，，，，，，多个Minecraft mod中也保存BleedingPipe误差。。。。。。。攻击者正在扫描受该误差影响的Minecraft效劳器并执行攻击，，，，，，，因此修复效劳器上易被攻击的mod至关主要。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bleedingpipe-rce-to-target-minecraft-servers-players/

6、Bahamut通过冒充的Android应用SafeChat窃守信息

7月28日，，，，，，，CYFIRMA称其发明了一个可疑的Android恶意软件，，，，，，，伪装成虚伪的谈天应用SafeChat，，，，，，，窃取手机的通话纪录、短信和GPS位置等数据。。。。。。。该恶意软件被嫌疑是Coverlm的变种，，，，，，，会窃取Telegram、Signal、WhatsApp、Viber和Facebook Messenger等通讯应用的数据。。。。。。。该活动与印度黑客团伙Bahamut有关，，，，，，，主要通过WhatsApp上的鱼叉式垂纶新闻举行，，，，，，，主要针对南亚地区。。。。。。。别的，，，，，，，该活动与印度的另一个黑客团伙DoNot的活动有相似之处。。。。。。。

https://www.cyfirma.com/outofband/apt-bahamut-targets-individuals-with-android-malware-using-spear-messaging/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究