MOVEit Transfe中误差CVE-2023-34362被大规模使用

首页 > 清静研究 > 清静转达 > 清静简讯

MOVEit Transfe中误差CVE-2023-34362被大规模使用

宣布时间 2023-06-05

1、MOVEit Transfe中误差CVE-2023-34362被大规模使用

据媒体6月1日报道，，，，，，，黑客正在起劲使用MOVEit Transfer文件传输软件中的误差（CVE-2023-34362）来窃取数据。。。。这是一个SQL注入误差，，，，，，，可导致远程代码执行。。。。Rapid7研究职员在被使用装备上发明了相同的名为human2.asp的webshell，，，，，，，位于c:\MOVEit Transfer\wwwroot\公共HTML文件夹中。。。。Mandiant体现，，，，，，，他们的数据显示此次攻击始于5月27日。。。。现在尚不清晰攻击者身份，，，，，，，但据悉已经有许多组织遭到入侵，，，，，，，数据被盗。。。。Progress Software已宣布针对外地和云的缓解办法。。。。

https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/

2、西班牙大型银行Globalcaja遭到来自Play的勒索攻击

据6月5日报道，，，，，，，西班牙的一家大型银行Globalcaja透露，，，，，，，它正在处置惩罚影响了多个效劳处的勒索攻击。。。。Globalcaja总部位于西班牙阿尔巴塞特市，，，，，，，治理着凌驾46亿美元的消耗贷款。。。。Play声称它攻击了该银行并窃取了部分信息，，，，，，，包括小我私家神秘数据、客户和员工文件、护照和条约等。。。。该机构体现，，，，，，，这并没有影响各实体的生意，，，，，，，电子银行、自动取款机和各效劳处也都在正常运作。。。。该公司没有回应关于是否交赎金的询问。。。。

https://therecord.media/spain-globalcaja-bank-confirms-ransomware-attack

3、美国HPHC遭到勒索攻击导致凌驾250万人的信息泄露

媒体6月1日称，，，，，，，美国医疗机构Harvard Pilgrim Health Care(HPHC)在4月份遭到勒索攻击，，，，，，，导致2550922人的信息泄露。。。。视察发明，，，，，，，攻击者于3月28日至4月17日，，，，，，，从HPHC的系统中窃取了敏感数据，，，，，，，涉及姓名、地点、电话、账户信息、社会清静号码、纳税人识又名和临床信息等。。。。此次事务影响了该机构从2012年3月28日最先注册的成员。。。。HPHC将为受影响的小我私家提供信用监控和身份偷窃�；；；ばЮ�。。。。现在尚无勒索团伙声称为此事认真。。。。

https://www.bleepingcomputer.com/news/security/harvard-pilgrim-health-care-ransomware-attack-hits-25-million-people/

4、研究团队发明Camaro Dragon使用新后门TinyNote的攻击

Check Point Research于6月1日称其发明了Camaro Dragon近期攻击活动的详情。。。。研究职员在该团伙的一个分发效劳器上发明了新的基于Go的后门，，，，，，，名为TinyNote。。。。该后门通过与外交事务相关的名称举行分发，，，，，，，可能针对东南亚和东亚的大使馆。。。。它还可绕过印度尼西亚盛行的杀毒软件SmadAV。。。。TinyNote是第一阶段的恶意软件，，，，，，，只能通过PowerShell或Goroutines举行基本的机械枚举和下令执行。。。。

https://research.checkpoint.com/2023/malware-spotlight-camaro-dragons-tinynote-backdoor/

5、Kaspersky披露使用零点击误差攻击iOS的Triangulation活动

6月1日，，，，，，，Kaspersky披露了使用零点击误差攻击iOS装备的Triangulation活动。。。。该活动至少从2019年最先，，，，，，，现在仍在举行中。。。。攻击链始于通过iMessage效劳向iOS装备发送的新闻，，，，，，，附件中包括误差使用。。。。该新闻在没有任何用户交互的情形下触发了远程代码执行误差。。。。使用误差从C2效劳器下载多个后续阶段，，，，，，，包括用于提权的其它误差以及最终payload。。。。恶意代码以root权限运行，，，，，，，它支持一组用于网络系统和用户信息的下令，，，，，，，并且可以运行从C2作为插件模�？？？？？橄略氐捻б獯�。。。。此次攻击乐成地熏染了运行iOS 15.7的装备。。。。

https://securelist.com/operation-triangulation/109842/

6、Trend Micro宣布新勒索软件BlackSuit的剖析报告

5月31日，，，，，，，Trend Micro宣布了关于新Linux勒索软件BlackSuit的剖析报告。。。。研究职员检查了针对Linux的x64 VMware ESXi版本，，，，，，，发明Royal和BlackSuit之间有极高的相似度。。。�；；；贐inDiff的较量发明，，，，，，，函数的相似度为93.2%，，，，，，，基本块的相似度为99.3%，，，，，，，而跳转的相似度为98.4%。。。。别的，，，，，，，二者都使用OpenSSL的AES举行加密，，，，，，，并使用类似的间歇加密手艺来加速加密历程。。。。研究职员体现，，，，，，，BlackSuit要么是统一开发者开发的新变体，，，，，，，要么是使用了类似代码的山寨版，，，，，，，或者是Royal的隶属机构对原始代码举行了修改。。。。

https://www.trendmicro.com/en_us/research/23/e/investigating-blacksuit-ransomwares-similarities-to-royal.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究