MOVEit Transfe中误差CVE-2023-34362被大规模使用

首页 > 清静研究 > 清静转达 > 清静简讯

MOVEit Transfe中误差CVE-2023-34362被大规模使用

宣布时间 2023-06-05

1、MOVEit Transfe中误差CVE-2023-34362被大规模使用

据媒体6月1日报道，，，，，，，黑客正在起劲使用MOVEit Transfer文件传输软件中的误差（CVE-2023-34362）来窃取数据。。。这是一个SQL注入误差，，，，，，，可导致远程代码执行。。。Rapid7研究职员在被使用装备上发明了相同的名为human2.asp的webshell，，，，，，，位于c:\MOVEit Transfer\wwwroot\公共HTML文件夹中。。。Mandiant体现，，，，，，，他们的数据显示此次攻击始于5月27日。。。现在尚不清晰攻击者身份，，，，，，，但据悉已经有许多组织遭到入侵，，，，，，，数据被盗。。。Progress Software已宣布针对外地和云的缓解办法。。。

https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/

2、西班牙大型银行Globalcaja遭到来自Play的勒索攻击

据6月5日报道，，，，，，，西班牙的一家大型银行Globalcaja透露，，，，，，，它正在处置惩罚影响了多个效劳处的勒索攻击。。。Globalcaja总部位于西班牙阿尔巴塞特市，，，，，，，治理着凌驾46亿美元的消耗贷款。。。Play声称它攻击了该银行并窃取了部分信息，，，，，，，包括小我私家神秘数据、客户和员工文件、护照和条约等。。。该机构体现，，，，，，，这并没有影响各实体的生意，，，，，，，电子银行、自动取款机和各效劳处也都在正常运作。。。该公司没有回应关于是否交赎金的询问。。。

https://therecord.media/spain-globalcaja-bank-confirms-ransomware-attack

3、美国HPHC遭到勒索攻击导致凌驾250万人的信息泄露

媒体6月1日称，，，，，，，美国医疗机构Harvard Pilgrim Health Care(HPHC)在4月份遭到勒索攻击，，，，，，，导致2550922人的信息泄露。。。视察发明，，，，，，，攻击者于3月28日至4月17日，，，，，，，从HPHC的系统中窃取了敏感数据，，，，，，，涉及姓名、地点、电话、账户信息、社会清静号码、纳税人识又名和临床信息等。。。此次事务影响了该机构从2012年3月28日最先注册的成员。。。HPHC将为受影响的小我私家提供信用监控和身份偷窃保�；；ばЮ�。。。现在尚无勒索团伙声称为此事认真。。。

https://www.bleepingcomputer.com/news/security/harvard-pilgrim-health-care-ransomware-attack-hits-25-million-people/

4、研究团队发明Camaro Dragon使用新后门TinyNote的攻击

Check Point Research于6月1日称其发明了Camaro Dragon近期攻击活动的详情。。。研究职员在该团伙的一个分发效劳器上发明了新的基于Go的后门，，，，，，，名为TinyNote。。。该后门通过与外交事务相关的名称举行分发，，，，，，，可能针对东南亚和东亚的大使馆。。。它还可绕过印度尼西亚盛行的杀毒软件SmadAV。。。TinyNote是第一阶段的恶意软件，，，，，，，只能通过PowerShell或Goroutines举行基本的机械枚举和下令执行。。。

https://research.checkpoint.com/2023/malware-spotlight-camaro-dragons-tinynote-backdoor/

5、Kaspersky披露使用零点击误差攻击iOS的Triangulation活动

6月1日，，，，，，，Kaspersky披露了使用零点击误差攻击iOS装备的Triangulation活动。。。该活动至少从2019年最先，，，，，，，现在仍在举行中。。。攻击链始于通过iMessage效劳向iOS装备发送的新闻，，，，，，，附件中包括误差使用。。。该新闻在没有任何用户交互的情形下触发了远程代码执行误差。。。使用误差从C2效劳器下载多个后续阶段，，，，，，，包括用于提权的其它误差以及最终payload。。。恶意代码以root权限运行，，，，，，，它支持一组用于网络系统和用户信息的下令，，，，，，，并且可以运行从C2作为插件�？？？？？？？？橄略氐捻б獯�。。。此次攻击乐成地熏染了运行iOS 15.7的装备。。。

https://securelist.com/operation-triangulation/109842/

6、Trend Micro宣布新勒索软件BlackSuit的剖析报告

5月31日，，，，，，，Trend Micro宣布了关于新Linux勒索软件BlackSuit的剖析报告。。。研究职员检查了针对Linux的x64 VMware ESXi版本，，，，，，，发明Royal和BlackSuit之间有极高的相似度。。。�；；贐inDiff的较量发明，，，，，，，函数的相似度为93.2%，，，，，，，基本块的相似度为99.3%，，，，，，，而跳转的相似度为98.4%。。。别的，，，，，，，二者都使用OpenSSL的AES举行加密，，，，，，，并使用类似的间歇加密手艺来加速加密历程。。。研究职员体现，，，，，，，BlackSuit要么是统一开发者开发的新变体，，，，，，，要么是使用了类似代码的山寨版，，，，，，，或者是Royal的隶属机构对原始代码举行了修改。。。

https://www.trendmicro.com/en_us/research/23/e/investigating-blacksuit-ransomwares-similarities-to-royal.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究