研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

宣布时间 2023-07-17

1、研究职员称恶意软件AVrecon已熏染7万多SOHO路由器

Black Lotus Labs在7月12日称，，，，，，，恶意软件AVrecon已熏染凌驾70000个基于Linux的SOHO路由器，，，，，，，并将它们添加到僵尸网络中。。。。。。。除了2021年5月首次被发明之外，，，，，，，AVrecon已经运行了两年多而未被检测到。。。。。。。研究职员推断，，，，，，，该活动似乎旨在建设一个神秘网络，，，，，，，以悄悄地开展密码喷洒和数字广告诓骗等一系列攻击活动。。。。。。。由于恶意软件的隐藏性，，，，，，，被熏染装备的所有者很少注重到使命中止或带宽的损失。。。。。。。清静团队通过将僵尸网络的C2在其主干网络上举行无效路由来应对此类威胁。。。。。。。

https://blog.lumen.com/routers-from-the-underground-exposing-avrecon/

2、乌克兰CERT-UA披露UAC-0010团伙近期攻击活动的细节

7月13日，，，，，，，乌克兰CERT-UA披露了UAC-0010（又称Gamaredon）团伙近期攻击活动的细节。。。。。。。Gamaredon会举行快速攻击，，，，，，，在首次入侵后30分钟就最先窃取数据。。。。。。。首先使用垂纶邮件和新闻，，，，，，，诱使目的翻开罢了附件，，，，，，，然后下载PowerShell剧本和恶意软件（通常是GammaSteel）。。。。。。。别的，，，，，，，攻击者每周在被熏染的系统上植入多达120个恶意文件，，，，，，，以增添再次熏染的可能性。。。。。。。CERT-UA体现，，，，，，，抵御此类攻击的最佳要领是阻止或限制mshta.exe、wscript.exe、cscript.exe和powershell.exe的未经授权执行。。。。。。。

https://cert.gov.ua/article/5160737

3、WordPress插件AIOS纪录明文密码影响100多万个网站

据媒体7月14日报道，，，，，，，WordPress插件All-In-One Security(AIOS)被发明会以明文形式存储用户密码，，，，，，，从而使帐户清静面临危害。。。。。。。该插件被凌驾100万个网站使用，，，，，，，有用户报告称，，，，，，，它不但将用户登录实验纪录到aiowps_audit_log数据库表（用于跟踪登录、注销和登录失败事务），，，，，，，还纪录了输入的密码。。。。。。。现在，，，，，，，AIOS供应商已于7月11日宣布了5.2.0版本，，，，，，，其中包括避免生涯明文密码并扫除旧条目的修复程序。。。。。。。统计数据显示，，，，，，，阻止现在尚有凌驾750000个网站未更新，，，，，，，容易遭到攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-passwords/

4、薪资效劳公司UKG赞成以600万美元息争数据泄露的诉讼

媒体7月12日称，，，，，，，薪资效劳提供商UKG赞成以600万美元息争2021年数据泄露的诉讼。。。。。。。2021年12月的勒索攻击导致UKG的Kronos私有云部分产品离线，，，，，，，还导致部分员工和承包商的信息泄露。。。。。。。此次事务影响了百事公司、纽约市交通局、英国超市Sainsbury和多个医疗机构。。。。。。。UKG于2022年1月被起诉，，，，，，，其时提出了九项诉讼理由，，，，，，，包括疏忽、不当得利、违约和违反加州隐私法等。。。。。。。UKG赞成支付550万美元用于索赔，，，，，，，并允许在须要时追加50万美元。。。。。。。

https://www.wsj.com/articles/payroll-services-provider-ukg-agrees-to-6-million-settlement-in-data-breach-lawsuit-8ea87f01

5、Uptycs发明假的CVE-2023-35829的PoC分发恶意软件

Uptycs在7月12日称其发明了一个伪造的误差PoC，，，，，，，会分发Linux密码窃取恶意软件。。。。。。。该PoC声称是针对CVE-2023-35829的误差使用，，，，，，，这是一个影响6.3.2之前的Linux内核的释放后使用误差。。。。。。。但现实上，，，，，，，它是另一个Linux内核误差CVE-2022-34918的旧版正当误差使用。。。。。。。该恶意软件能够窃取主机名、用户名和主目录内容的完整列表等。。。。。。。别的，，，，，，，攻击者还通过将SSH密钥添加到authorized_keys文件中，，，，，，，以实现对目的系统的完全控制。。。。。。。

https://www.uptycs.com/blog/new-poc-exploit-backdoor-malware

6、SlashNext宣布基于AI的黑客工具WormGPT的剖析报告

7月13日，，，，，，，SlashNext宣布了新型天生式人工智能黑客工具WormGPT的剖析报告。。。。。。。该工具将自己视为GPT模子的黑帽替换品，，，，，，，专为恶意活动而设计。。。。。。。WormGPT是一款基于GPTJ语言模子的AI�？？？？？�，，，，，，，于2021年开发，，，，，，，具有无限字符支持、谈天内存保存和代码名堂化等功效。。。。。。。攻击者可以使用此工具天生有说服力的电子邮件，，，，，，，举行重大的垂纶攻击和BEC攻击。。。。。。。

https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究