首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟在數百個組織內網中發現RaspberryRobin

發布時間 2022-07-04

1、微軟透露在數百個組織的內網中發現Raspberry Robin 


據7月2日報道,微軟最近在多個行業的數百家組織的內網中發現了一種Windows蠕蟲Raspberry Robin。該惡意軟件可通過被感染的USB設備傳播,于2021年9月首次被發現。Raspberry Robin通過包含惡意.LNK文件的USB驅動器移動到新的Windows系統,用戶一旦連接了USB設備并單擊鏈接,該蠕蟲就會使用cmd.exe生成一個msiexec進程來啟動存儲在被感染驅動器上的惡意文件。它還使用了幾個合法的Windows程序執行惡意payload:fodhelper、msiexec和odbcconf。微軟已將此活動標記為高風險,目前尚未將其歸因于任何攻擊團伙。


https://www.bleepingcomputer.com/news/security/microsoft-finds-raspberry-robin-worm-in-hundreds-of-windows-networks/


2、Sharp Boys稱已在以色列旅游網站竊取30萬人信息


據媒體7月1日報道,黑客團伙Sharp Boys聲稱已在以色列旅游網站竊取30萬人信息。據悉,有超過20個旅行社、酒店和度假村的網站被黑,包括hotel4u.co.il、hotels.co.il、isrotel.com、minihotel.co.il、trivago.co.il和danhotels.com等,涉及用戶的身份證號碼、地址和信用卡信息等。目前,以色列隱私保護局已經沒收了托管多個旅行相關網站的服務器,因為他們的運營商未能解決導致泄露超過300000人信息的安全問題。


https://www.databreaches.net/iranian-hackers-leak-info-of-over-300000-israelis-from-tourism-sites/


3、出版公司Macmillan遭到勒索攻擊后關閉其基礎設施


媒體7月2日稱,美國出版公司麥克米倫(Macmillan)遭到網絡攻擊。攻擊發生在6月25日,該公司稱攻擊者加密了Macmillan系統上的部分文件,研究人員推測是勒索攻擊,但目前尚未有何勒索團伙聲稱對此事負責,該事件還影響了英國分公司Pan Macmillan。目前,Macmillan關閉了其IT基礎設施,以防止惡意軟件在其網絡中傳播,并對此事展開調查,以盡快恢復全面的網絡功能。


https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html


4、Jenkins發布安全通告,披露其多個插件中的34個漏洞


媒體7月1日報道稱,Jenkins安全團隊發布了關于34個安全漏洞的通告,它們影響了Jenkins開源自動化服務器的29個插件,其中29個漏洞仍有待修復。這些漏洞包括XSS漏洞、存儲型XSS漏洞、跨站請求偽造(CSRF)漏洞、權限檢查缺失,以及以純文本形式存儲密碼、API密鑰和令牌等。根據Jenkins的統計數據,受影響的插件總共被安裝超過22000次。幸運的是,大多數高嚴重性的漏洞需要與用戶交互才能被利用。


https://www.bleepingcomputer.com/news/security/jenkins-discloses-dozens-of-zero-day-bugs-in-multiple-plugins/


5、Kaspersky發現針對IIS服務器的新后門SessionManager


6月30日,Kaspersky發布了關于新后門SessionManager的分析報告。研究人員稱,該后門自2021年3月以來一直被用于針對Microsoft IIS服務器的攻擊。它由C++編寫,利用Exchange服務器中的ProxyLogon漏洞偽裝成Internet信息服務(IIS)的模塊,具有讀取、寫入和刪除任意文件的功能,可從服務器執行二進制文件,并與網絡中的其它端點建立通信。此外,其充當了一個秘密通道,用于進行偵察、收集內存密碼,并提供其它工具,如Mimikatz等。


https://securelist.com/the-sessionmanager-iis-backdoor/106868/


6、ESET發布冒充加拿大稅務機構的釣魚攻擊活動的報告


ESET在7月1日發布了冒充加拿大稅務機構的釣魚攻擊活動的分析報告?;顒又惺褂玫尼烎~郵件聲稱來自加拿大稅務局(CRA),并承諾可退稅近500加元。當目標點擊按鈕Interac e-Transfer Autodeposit時,將被從托管在istandyjeno[.]hu的惡意鏈接重定向到托管在oraclehomes.com的惡意子文件夾cra_ca_service。之后,釣魚網站會誘使目標輸入個人信息和信用卡信息,然后再將其重定向到合法的CRA網站。


https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/

上一篇 下一篇