Cofense披露主要针对美国某能源公司的二维码垂纶活动

首页 > 清静研究 > 清静转达 > 清静简讯

Cofense披露主要针对美国某能源公司的二维码垂纶活动

宣布时间 2023-08-18

1、Cofense披露主要针对美国某能源公司的二维码垂纶活动

Cofense在8月16日披露了一场使用二维码的大型垂纶活动，，，主要针对美国的一家大型能源公司。。。。。。。该活动的平均月增添率凌驾270%，，，自5月以来整体活动增添了2400%以上。。。。。。。攻击者首先发送冒充Microsoft清静通知的邮件，，，其中包括PNG或PDF附件，，，要求用户扫描二维码，，，然后将目的重定向到垂纶网站。。。。。。。据统计，，，该活动29%的流量针对的是能源公司，，，其它目的行业包括制造业(15%)、包管业(9%)、手艺(7%)和金融效劳（6%）行业。。。。。。。

https://cofense.com/blog/major-energy-company-targeted-in-large-qr-code-campaign/

2、AT&T发明构建包括40万个节点的僵尸网络的攻击活动

8月16日，，，AT&T Alien Labs称其发明了一起大规模攻击活动至少向400000个Windows盘算机分发了署理效劳器应用程序。。。。。。。研究职员称，，，在一周内就发明了一千多个在野外分发署理应用程序的新恶意软件样本。。。。。。。据署理网站称，，，署理出口节点凌驾40万个，，，尚不清晰其中有几多是被恶意代码装置的。。。。。。。一旦装置到被入侵的系统上，，，恶意软件就会下载并装置署理应用。。。。。。。加载程序隐藏在破解软件和游戏中，，，且装置不需要与用户举行交互。。。。。。。该署理是用Go开发，，，由于它已署名以是检测为零。。。。。。。

https://cybersecurity.att.com/blogs/labs-research/proxynation-the-dark-nexus-between-proxy-apps-and-malware

3、Citrix ShareFile误差CVE-2023-24489已被使用

据媒体8月16日报道，，，CISA提醒Citrix ShareFile误差CVE-2023-24489已被在野使用。。。。。。。使用该误差，，，攻击者可以将Web shell上传到目的装备，，，来获得对存储及其所有文件的完全会见权限，，，已于6月13日被修复。。。。。。。现在，，，GreyNoise已发明72个IP地点试图使用或检查ShareFile效劳器是否容易遭到攻击，，，其中大大都来自韩国以及芬兰、英国和美国等国家。。。。。。。CISA要求政府机构在9月6日之前应用补丁。。。。。。。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-citrix-sharefile-flaw-exploited-in-the-wild/

4、研究职员在PowerShell Gallery中检测到多个误差

Aqua在8月16日透露在PowerShell Gallery中发明了多个可能导致供应链攻击的误差。。。。。。。PowerShell Gallery由Microsoft维护，，，是一个用于共享和获取PowerShell代码的中央存储库。。。。。。。第一个误差涉及宽松的包名政策，，，攻击者可上传与现有存储库名称相似的恶意PowerShell模�？？？？？椤�。。。。。。第二个误差涉及伪造模�？？？？？樵�，，，当会见PowerShell模�？？？？？樯习兑趁媸�，，，险些所有细节都可能被伪造，，，包括开发者、版权和形貌。。。。。。。第三个误差可用于枚举所有包名称和版本，，，包括未列出且隐藏在公众视野之外的软件包。。。。。。。Aqua于2022年9月报告了这些误差，，，微软称已解决这些问题，，，但现在误差仍然可以重现。。。。。。。

https://blog.aquasec.com/powerhell-active-flaws-in-powershell-gallery-expose-users-to-attacks

5、Cuba使用新工具攻击美国基础设施和拉丁美洲IT集成商

8月17日，，，Blackberry称勒索团伙Cuba使用新工具攻击了美国的一个基础设施机构和拉丁美洲的一家IT集成商。。。。。。。攻击爆发于6月，，，其工具集包括自界说下载程序BUGHATCH、BURNTCIGAR、Metasploit和Cobalt Strike框架，，，以及大宗LOLBINS。。。。。。。攻击活动还使用了NetLogon误差（CVE-2020-1472）和Veeam误差（CVE-2023-27532）。。。。。。。值得注重的是，，，Cuba的网站在已往几个月里时断时续，，，据视察，，，在列出新的被攻击目的时该网站就会重新上线，，，然后再次关闭。。。。。。。

https://blogs.blackberry.com/en/2023/08/cuba-ransomware-deploys-new-tools-targets-critical-infrastructure-sector-in-the-usa-and-it-integrator-in-latin-america

6、IBM宣布关于2023年数据泄露本钱的剖析报告

8月16日，，，IBM宣布了2023年数据泄露本钱的剖析报告，，，剖析了2022年3月至2023年3月网络的数据。。。。。。。各行业数据泄露的平均本钱为445万美元，，，而医疗行业的平均本钱是最高的，，，为1093万美元。。。。。。。已往三年，，，医疗保健的本钱增添了53.3%。。。。。。。与简单存储要领相比，，，跨多个情形存储的数据泄露本钱最高，，，检测和应对的平均时间为291天。。。。。。。垂纶活动成为最常用的初始攻击载体，，，占比16%，，，其次是凭证泄露和云设置过失。。。。。。。医疗保健行业数据泄露往往会一连231天才被发明，，，而其它行业则为204天。。。。。。。

https://securityintelligence.com/articles/cost-of-a-data-breach-2023-healthcare-industry-impacts/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究