Shuckworm团伙通过USB分发其自界说后门Pterodo

首页 > 清静研究 > 清静转达 > 清静简讯

Shuckworm团伙通过USB分发其自界说后门Pterodo

宣布时间 2023-06-20

1、Shuckworm团伙通过USB分发其自界说后门Pterodo

6月15日，，，Symantec披露了俄罗斯相关黑客团伙Shuckworm更新的工具集和熏染战略。。。。。。。Shuckworm继续对乌克兰提倡了多次攻击，，，最近的目的包括清静部分、军队和政府组织。。。。。。。Shuckworm使用电子邮件作为初始熏染载体来分发恶意软件，，，然后使用了一个新的PowerShell剧本，，，通过USB分发其自界说后门恶意软件Pterodo。。。。。。。在最近的活动中，，，该团伙还使用正当效劳充当C&C效劳器，，，包括Telegram，，，以及Telegram的微博平台，，，即Telegraph，，，来存储C&C地点。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-russia-ukraine-military

2、美国路易斯安那州和俄勒冈州数百万住民的信息泄露

6月16日报道称，，，路易斯安那州和俄勒冈州的MOVEit Transfer清静文件传输系统遭到攻击，，，数百万住民的信息泄露。。。。。。。路易斯安那州无邪车辆办公室(OMV)透露，，，可能所有拥有该州政府揭晓的驾驶执照、身份证或汽车挂号证的住民都受到了影响。。。。。。。俄勒冈DMV也宣布了类似的声明，，，称此次数据泄露事务影响了约莫3500000名俄勒冈人。。。。。。。俄勒冈州政府体现，，，他们无法确定详细的受影响小我私家，，，因此建议所有公民接纳预防步伐。。。。。。。

https://www.bleepingcomputer.com/news/security/millions-of-oregon-louisiana-state-ids-stolen-in-moveit-breach/

3、华硕宣布紧迫固件更新，，，修复其多款路由器中的误差

媒体6月19日称，，，华硕宣布了紧迫固件更新，，，修复其多个路由器型号中的9个误差。。。。。。。其中包括两个CVSS评分为9.8的误差，，，划分是Netatalk 3.1.12之前的越界写入误差（CVE-2018-1160），，，可导致恣意代码执行。。。。。。。以及Asuswrt固件中的内存损坏误差（CVE-2022-26376），，，可能导致拒绝效劳状态或恣意代码执行。。。。。。。该公司建议受影响路由器型号的用户尽快将装备更新到最新固件，，，并为无线网络和路由器治理页面设置单独的重大的密码。。。。。。。

https://www.securityweek.com/asus-patches-highly-critical-wifi-router-flaws/

4、FTC指控基因检测公司1health.io泄露用户的康健信息

媒体6月16日称，，，美国FTC指控基因康健检测公司1health.io未能�；；；；っ舾械幕蚝涂到⌒畔�。。。。。。。FTC称，，，1health以前称为Vitagene，，，在其隐私政策方面诱骗了客户，，，追溯性地更改了该政策，，，并在其删除数据的历程中误导了客户。。。。。。。该公司被要求向FTC支付75000美元用于消耗者退款，，，并被榨取在未获得客户明确赞成的情形下与第三方共享康健数据，，，还必需实验新的清静妄想。。。。。。。1health的首席执行官称FTC的视察是“政府太过干预的案例”。。。。。。。

https://cyberscoop.com/ftc-1healthio-health-data-privacy/

5、研究职员演示新型侧信道攻击方法Freaky Leaky SMS

据6月17日报道，，，一组研究职员设计了名为Freaky Leaky SMS的新型侧信道攻击方法，，，它依赖于SMS发送报告的时间来推断收件人的位置。。。。。。。攻击者首先需要网络一些丈量数据，，，以便在SMS发送报告和目的的位置之间建设详细的关联。。。。。。。攻击者掌握的目的行踪数据越准确，，，攻击阶段ML模子展望中的位置分类效果就越准确。。。。。。。别的，，，统一组研究职员在去年开发了类似的准时攻击，，，可使用新闻吸收报告大致定位Signal、Threema和WhatsApp等即时通讯工具的用户。。。。。。。

https://www.bleepingcomputer.com/news/security/sms-delivery-reports-can-be-used-to-infer-recipients-location/

6、Mandiant披露UNC4841使用Barracuda ESG误差的攻击详情

Mandiant在6月15日披露了UNC4841使用Barracuda ESG误差的攻击详情。。。。。。。约莫从2022年10月10日最先，，，UNC4841最先使用远程下令注入误差（CVE-2023-2868）。。。。。。。攻击始于包括恶意附件的电子邮件，，，当Barracuda ESG实验扫描文件时，，，附件会使用该误差在装备上远程执行代码。。。。。。。一旦获取会见权限，，，就会使用恶意软件系列Saltwater、Seaspy和Seaside熏染它，，，来从装备中窃取电子邮件数据。。。。。。。Mandiant还称Barracuda上周要求用户替换装备是出于审慎的目的，，，由于它无法确保已完全删除恶意软件。。。。。。。

https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究