NCC称近2000台Citrix NetScaler效劳器已被植入后门

首页 > 清静研究 > 清静转达 > 清静简讯

NCC称近2000台Citrix NetScaler效劳器已被植入后门

宣布时间 2023-08-17

1、NCC称近2000台Citrix NetScaler效劳器已被植入后门

据8月16日报道，，，，，，NCC Group发明了Citrix NetScaler误差的大规模使用活动。。。。。。。攻击者以自动化方法使用了误差（CVE-2023-3519），，，，，，在Netscaler效劳器中植入了Webshell。。。。。。。纵然NetScaler已打补丁或重启，，，，，，攻击者也可以使用此Webshell执行恣意下令。。。。。。。研究职员总共在1952个差别的NetScaler中发明了2491个Webshell，，，，，，大大都位于德国、法国、瑞士、日本和意大利等国。。。。。。。阻止8月14日，，，，，，仍有1828个NetScaler保存后门，，，，，，其中约1248台已经针对该误差举行了修复。。。。。。。

https://thehackernews.com/2023/08/nearly-2000-citrix-netscaler-instances.html

2、大宗LinkedIn用户称其账户被挟制或锁定部分要交赎金

据媒体8月15日报道，，，，，，Cyberint在最近几周发明了一场一连的攻击活动主要针对LinkedIn帐户。。。。。。。该活动的影响规模笼罩全球，，，，，，导致大宗用户无法会见其帐户。。。。。。。许多LinkedIn用户诉苦其账户被接受或锁定，，，，，，并且无法通过LinkedIn的支持效劳解决。。。。。。。有些人甚至被迫交赎金才华重新获得控制权，，，，，，或者面临账户被永世删除的情形。。。。。。。虽然LinkedIn尚未宣布正式通告，，，，，，但他们的支持响应时间似乎已经延伸，，，，，，有报道称支持请求的数目很大。。。。。。。

https://www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/

3、美国高乐氏(Clorox)遭到攻击导致运营暂时中止

8月16日报道称，，，，，，美国日用品生产商高乐氏(Clorox)遭到攻击，，，，，，导致运营暂时中止。。。。。。。该公司在2022年的收入凌驾70亿美元。。。。。。。此次攻击于8月14日被检测到，，，，，，Clorox连忙接纳行动，，，，，，关闭了受影响的系统。。。。。。。该事务的视察仍在早期阶段，，，，，，尚不清晰是哪种类型的攻击。。。。。。。然而现有信息批注，，，，，，这可能是勒索攻击。。。。。。。此次攻击影响了Clorox的制造和销售流程，，，，，，以及其推行订单和维持正常运营的能力。。。。。。。

https://www.infosecurity-magazine.com/news/clorox-disrupted-cyber-attack/

4、已往半年Cloudflare R2托管的垂纶网页流量增添61倍

Netskope在8月14日称，，，，，，从今年2月到7月，，，，，，Cloudflare R2中托管的垂纶页面流量增添了61倍。。。。。。。大大都垂纶活动都针对Microsoft登录凭证，，，，，，但也有一些针对Adobe、Dropbox和其它云应用程序。。。。。。。这些攻击主要针对北美和亚洲，，，，，，涉及种种领域，，，，，，以手艺、金融效劳和银行业为首。。。。。。。这些垂纶活动不但使用Cloudflare R2分发静态垂纶页面，，，，，，还使用该公司的Turnstile产品来绕过检测。。。。。。。

https://www.netskope.com/blog/evasive-phishing-campaign-steals-cloud-credentials-using-cloudflare-r2-and-turnstile

5、AhnLab发明Hakuna Matata针对韩国企业的攻击活动

8月16日，，，，，，AhnLab透露勒索软件Hakuna Matata正被用来攻击韩国的企业。。。。。。。Hakuna Matata是近期开发的勒索软件，，，，，，于7月6日首次被披露。。。。。。。Hakuna Matata与其它古板勒索软件的差别之处在于，，，，，，它具有ClipBanker功效。。。。。。。纵然在加密之后，，，，，，它仍然保保存系统中，，，，，，将比特币钱包地点更改为攻击者的地点。。。。。。。加密系统后，，，，，，攻击者会删除攻击中使用的事务日志和恶意软件，，，，，，因此很难获得确切的信息。。。。。。。可是，，，，，，凭证种种情形，，，，，，推测远程桌面协议（RDP）被作为初始攻击载体。。。。。。。

https://asec.ahnlab.com/en/56010/

6、Group-IB宣布关于恶意软件Gigabud的剖析报告

8月14日，，，，，，Group-IB宣布了关于恶意软件Gigabud的剖析报告。。。。。。。它主要针对泰国、印度尼西亚、越南、菲律宾和秘鲁的金融机构。。。。。。。Gigabud RAT在用户被授权进入恶意应用之前不会执行任何恶意活动，，，，，，这加大了检测的难度。。。。。。。它主要通过屏幕录制来网络敏感信息，，，，，，而不是HTML笼罩攻击。。。。。。。继续视察发明了另一个不具备RAT功效的样本，，，，，，代号为Gigabud.Loan，，，，，，这是一个伪造的贷款应用，，，，，，会窃取用户输入的数据。。。。。。。

https://www.group-ib.com/blog/gigabud-banking-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究