新网络垂纶工具包“Xiū gǒu”引发全球清静警报

首页 > 清静研究 > 清静转达 > 清静简讯

新网络垂纶工具包“Xiū gǒu”引发全球清静警报

宣布时间 2024-11-04

1. 新网络垂纶工具包“Xiū gǒu”引发全球清静警报

11月1日，，，网络清静领域近期泛起了一种名为Xiū gǒu的新型网络垂纶工具包，，，自2024年9月起已针对澳大利亚、日本、西班牙、英国和美国等多个国家提倡攻击。。。该工具包已熏染凌驾2000个垂纶网站，，，主要攻击公共部分、邮政、数字效劳和银行效劳等笔直行业。。。Netcraft指出，，，这些攻击者常使用Cloudflare的反机械人和托管混淆功效来规避检测。。。Xiū gǒu提供治理面板，，，使用Golang和Vue.js等手艺，，，通过Telegram从虚伪垂纶页面窃守信息。。。这些网络垂纶攻击主要通过富通讯效劳（RCS）新闻撒播，，，诱导受害者点击缩短的链接以提供小我私家信息或付款。。。谷歌等科技巨头已接纳步伐攻击此类诈骗，，，包括推出增强型诈骗检测功效和清静忠言，，，并妄想在全球规模内推广新�；；；；；；；げ椒�。。。别的，，，思科Talos团队发明，，，台湾的Facebook商业和广告帐户用户正成为网络垂纶活动的目的，，，旨在撒播窃取恶意软件。。。这些活动还冒充OpenAI等着名企业，，，诱导全球企业更新付款信息。。。

https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

2. Interlock勒索软件：针对FreeBSD效劳器的新型攻击行动

11月3日，，，Interlock是一个新兴的勒索软件操作，，，自2024年9月尾启动以来，，，已对全球多个组织提倡攻击。。。它接纳一种不常见的要领，，，即建设专门针对FreeBSD效劳器的加密器。。。这种加密器在FreeBSD 10.4上编译，，，只管BleepingComputer等清静机构在虚拟机上测试时未能使其准确执行。。。Interlock在攻击乐成后，，，会在未支付赎金的情形下，，，在其数据泄露网站上宣布被盗数据。。。据网络清静公司趋势科技称，，，Interlock的目的是FreeBSD，，，由于它普遍应用于效劳器和要害基础设施，，，攻击者可以破损主要效劳，，，索要巨额赎金。。。别的，，，趋势科技还发明了该操作的Windows加密器样本。。。在加密文件时，，，Interlock会将.interlock扩展名附加到所有加密文件名后，，，并在每个文件夹中建设勒索纪录。。。被盗数据被用于双重勒索攻击，，，威胁行为者威胁称，，，若是不支付赎金，，，他们就会果真泄露数据。。。据称，，，Interlock勒索软件操作要求的赎金从数十万美元到数百万美元不等，，，详细取决于组织的规模。。。

https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/

3. SharePoint RCE误差CVE-2024-38094正被黑客使用举行网络攻击

11月2日，，，Microsoft SharePoint的一个远程代码执行误差（CVE-2024-38094）被披露并正在被黑客使用，，，以获取对公司网络的初始会见权限。。。该误差是一个高严重性（CVSS v3.1 评分：7.2）的RCE误差，，，影响普遍使用的基于Web的SharePoint平台。。。微软已于2024年7月9日宣布了补丁修复该误差，，，并将其标记为“主要”。。。然而，，，CISA上周将该误差添加到已知使用误差目录时，，，并未透露详细的使用方法。。。Rapid7宣布的新报告展现了攻击者怎样使用该误差，，，指出攻击者通过未经授权会见易受攻击的SharePoint效劳器并植入Webshell，，，进而在网络中横向移动，，，危及整个域。。。攻击者还破损了具有域治理员权限的Microsoft Exchange效劳帐户，，，获得提升的会见权限，，，并装置了Horoung Antivirus软件，，，造成清静防御冲突，，，禁用清静效劳，，，削弱检测能力。。。他们使用多种工具举行凭证网络、远程会见、长期性设置等操作，，，并禁用了Windows Defender、更改了事务日志，，，以阻止被发明。。。只管攻击者试图删除备份，，，但并未乐成加密数据，，，因此攻击类型尚不清晰。。。

https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/

4. 洛杉矶市住房治理局遭Cactus勒索软件团伙攻击

11月1日，，，洛杉矶市住房治理局（HACLA）是美国最大的公共住房治理局之一，，，认真治理凌驾32,000套公共住房，，，年度预算凌驾10亿美元，，，为低收入家庭、儿童和晚年人提供经济适用房和援助妄想。。。最近，，，Cactus勒索软件团伙声称对HACLA的IT网络举行了入侵攻击。。。HACLA证实了这一网络攻击，，，并体现已约请外部取证IT专家举行视察和应对。。。只管HACLA未透露攻击的详细时间和性子，，，但Cactus勒索软件团伙声称已从受熏染的网络中窃取了891 GB的文件，，，包括小我私家身份信息、财务文件、高管和员工小我私家数据、客户小我私家信息、公司神秘数据和通讯等，，，并在其泄密网站上宣布了一些敏感文件的截图作为证据。。。别的，，，HACLA在2022年也曾遭到LockBit勒索软件团伙的攻击，，，攻击者在长达一年的时间里会见了HACLA的系统，，，并可以会见会员的敏感小我私家信息。。。政府机构在拒绝支付网络犯法分子要求的赎金后，，，LockBit勒索软件组织泄露了所有被盗文件。。。

https://www.bleepingcomputer.com/news/security/la-housing-authority-confirms-breach-claimed-by-cactus-ransomware/

5. LastPass用户小心虚伪支持电话实验远程会见诈骗

11月1日，，，LastPass 是一款盛行的密码治理器，，，它使用 LastPass Chrome 扩展程序来天生、生涯、治理和自动填充网站密码。。。LastPass发出忠言，，，诈骗者正在通过在其Chrome扩展程序上宣布虚伪5星谈论，，，推广一个冒充的客户支持电话号码805-206-2892，，，以诱骗LastPass用户。。。一旦用户拨打该电话，，，骗子会冒充LastPass，，，指导他们会见“dghelp[.]top”网站，，，并要求输入代码下载远程支持程序，，，该程序现实上是ConnectWise ScreenConnect署理，，，允许诈骗者完全会见用户的盘算机。。。BleepingComputer发明，，，该电话号码与一场更大规模的诈骗活动有关，，，该号码还被用作许多其他公司（如亚马逊、Adobe、Facebook等）的冒充支持电话号码，，，并在种种网站上宣布。。。LastPass用户被提醒不要与任何人分享他们的主密码，，，以阻止私下会见其密码库中存储的所有密码和数据。。。

https://www.bleepingcomputer.com/news/security/lastpass-warns-of-fake-support-centers-trying-to-steal-customer-data/

6. 法国劳工部遭网络攻击，，，就业帮扶年轻人数据疑遭泄露

11月1日，，，法国劳工部宣布，，，其“地方使团”网络使用的一家效劳提供商疑似近期遭受网络攻击，，，该网络主要为16至25岁的年轻人提供就业和培训建议与支持。。。此次攻击可能泄露了已在该系统中挂号的年轻人的小我私家数据，，，包括全名、出生日期、国籍、电子邮件和邮政地点以及电话号码，，，但银行详细信息、社会包管号和身份证件未受影响。。。只管手艺视察尚未完成，，，该部已接纳多项步伐解决误差问题，，，并已向法国隐私羁系机构CNIL和网络清静机构ANSSI报告此事，，，同时向司法政府提起投诉。。。受影响的年轻人正在被转达情形，，，并提醒他们小心网络垂纶和身份偷窃的危害，，，切勿通过电话、短信或电子邮件透露密码或银行详细信息。。。

https://therecord.media/france-data-breach-government-contractor-local-missions

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究