首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟披露CODESYS V3 SDK中影響OT系統的多個漏洞

發布時間 2023-08-15

1、微軟披露CODESYS V3 SDK中影響OT系統的多個漏洞


微軟于8月10日稱其在CODESYS V3軟件開發套件(SDK)中發現了統稱為CoDe16的多個漏洞。該套件被用于PLC的軟件開發環境,這些漏洞影響了3.5.19.0之前的所有CODESYS V3版本,使OT基礎設施面臨遭到RCE和DoS等攻擊的風險。這些漏洞分別為CVE-2022-47378、CVE-2022-47379和CVE-2022-47380等。微軟于2022年9月向CODESYS報告了這些漏洞,供應商于今年4月修復了它們。


https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/


2、Discord.io約76萬用戶的數據在黑客論壇被出售


據媒體8月14日報道,Discord.io約760000名會員的信息泄露,導致服務暫時關閉。Discord.io不是官方Discord網站而是第三方服務,被服務器所有者用來創建自定義邀請。8月13日,黑客Akhirah在論壇Breached上出售了Discord.io的數據庫,并公開了其中的4條用戶記錄作為攻擊證據。據攻擊者稱,該數據庫包含760000名Discord.io用戶的信息。不久后,Discord.io證實了泄露數據的真實性,并關閉其服務,取消所有付費會員的資格。


https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/


3、Sophos發現偽裝成TripAdvisor投訴的Knight分發活動


據8月12日報道,Sophos研究人員發現了一個新的攻擊活動,偽裝成TripAdvisor投訴,但卻分發勒索軟件Knight。Cyclops在7月底更名為Knight,還更新了精簡版加密器以支持批量分發,并推出新的泄露網站。釣魚郵件包含ZIP附件TripAdvisorComplaint.zip,然后誘使目標下載通過Excel-DNA創建的一個XLL文件。打開XLL時將檢測MoTW標志,如果沒有,則會提醒目標啟用該加載項。這會在新的explorer.exe進程中注入Knight Lite加密程序,并開始加密計算機上的文件。


https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/


4、芝加哥貝爾特鐵路公司遭到Akira的攻擊85GB數據泄露


媒體8月12日稱,芝加哥貝爾特鐵路公司稱其正在調查勒索攻擊導致的數據泄露事件。該公司由美國和加拿大的六家鐵路公司共同擁有,每家鐵路公司都使用該公司的轉運和換乘設施,是美國最大的中間換乘終點站鐵路。8月10日,Akira將該公司添加到其網站,并表示已獲取85 GB數據。發言人稱,此次事件并未影響公司的運營。去年,多家鐵路公司遭到了網絡攻擊,美國TSA試圖對鐵路等重要基礎設施采取更強硬的措施。


https://therecord.media/belt-railway-chicago-ransomware-data-theft-akira


5、研究人員公開針對Barracuda ESG的新后門Whirlpool


8月10日報道稱,CISA在針對Barracuda ESG設備的攻擊活動中發現了一個名為Whirlpool的新后門。這是一個32位ELF文件,從模塊中獲取兩個參數(C2 IP和端口號)來建立傳輸層安全(TLS)反向shell。Whirlpool是在針對Barracuda ESG的攻擊活動中發現的第3個后門,另外兩個是SeaSpy和Submarine。攻擊活動利用了命令注入漏洞(CVE-2023-2868),該公司通過更換設備來修復它們。


https://securityaffairs.com/149392/hacking/whirlpool-backdoor-barracuda-esg-attacks.html


6、Zscaler發布新惡意軟件Statc Stealer的分析報告


8月8日,Zscaler發布了關于惡意軟件Statc Stealer的分析報告。這是一種新型信息竊取惡意軟件,可以從Windows設備竊取信息。它是由C++開發的,支持文件名差異檢查以繞過沙箱和逆向工程的分析。感染鏈始于偽造的谷歌廣告,會竊取瀏覽器數據、加密貨幣錢包、憑證和密碼,甚至包括Telegram等消息應用程序的數據。最后,使用HTTPS協議將竊取的加密數據發送到C2服務器。


https://www.zscaler.com/blogs/security-research/statc-stealer-decoding-elusive-malware-threat

上一篇 下一篇