首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟透露APT28利用Outlook漏洞劫持Exchange帳戶

發布時間 2023-12-06
1、微軟透露APT28利用Outlook漏洞劫持Exchange帳戶


據媒體12月4日報道,微軟透露APT28(又名Fancybear)利用Outlook漏洞(CVE-2023-23397)劫持Microsoft Exchange帳戶,并竊取敏感信息。該活動主要針對美國、歐洲和中東的政府機構以及能源和交通等行業。這是Windows版Outlook中的一個提權漏洞,已于今年3月被修復。研究人員注意到,攻擊者還經常利用多個已知漏洞,包括WinRAR漏洞(CVE-2023-38831和Windows MSHTML漏洞(CVE-2021-40444)。


https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/


2、AlphV聲稱已獲得會計軟件公司Tipalti 256GB數據


12月5日報道稱,會計軟件提供商Tipalti正在調查關于其遭到ALPHV的攻擊且數據泄露的指控。該公司生產會計和支付自動化軟件,每年通過3500多個客戶處理超過500億美元的支付。上周六,ALPHV發帖稱他們自9月8日以來就可以訪問Tipalti的系統,在此期間已竊取了265 GB數據,其中包括Twitch和Roblox的數據。AlphV在本周一將該公司重新發布到其網站上,聲稱正在與泄露最多數據的Tipalti客戶聯系。


https://therecord.media/tipalti-alleged-ransomware-attack


3、BlackBerry披露AeroBlade針對美國航空領域的攻擊


BlackBerry在11月30日披露了新黑客團伙AeroBlade針對美國航空領域的攻擊。有證據表明,攻擊者的網絡基礎設施和武器化在2022年9月左右投入運行,攻擊的進攻階段發生在2023年7月。這些攻擊利用涉及嵌入式遠程模板注入和惡意VBA宏代碼的武器化文檔執行魚叉式釣魚攻擊,以實現對目標的初始訪問,并分發能夠列出文件和竊取數據的反向shell的payload。BlackBerry推測,這是商業間諜活動,旨在收集有價值的信息。


https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry


4、美國糖果公司好時遭到釣魚攻擊導致部分數據泄露


據12月6日報道,美國糖果公司(Hershey)遭到攻擊,超過2200人的數據可能泄露。好時表示攻擊發生在9月初,黑客獲得了公司部分電子郵件帳戶的訪問權限,并且可能已經訪問了某些個人信息。該公司將此次事件歸類為釣魚攻擊。被盜數據因人而異,包括姓名、醫療信息、數字簽名、駕駛執照、信用卡號以及在線帳戶和金融帳戶憑據等。該糖果公司在2011年曾遭到攻擊,攻擊者入侵了其服務器并更改了其食譜網站上發布的烘焙食譜。


https://therecord.media/hershey-data-breach-phishing


5、Cado發現針對MIPS架構的僵尸網絡P2Pinfect新變體


12月4日,Cado稱其發現僵尸網絡P2Pinfect的新變體主要感染使用32位MIPS(無互鎖流水線階段的微處理器)架構的設備。MIPS芯片廣泛應用于路由器、住宅網關和視頻游戲機等嵌入式系統中。最新攻擊會掃描使用弱憑據的SSH服務器,并嘗試通過SFTP和SCP上傳MIPS二進制文件。該MIPS變體的傳播不僅限于SSH,還有人試圖通過名為redis-server的OpenWRT軟件包在MIPS設備上運行Redis服務器。此外,這一新變體實施了更復雜且多方面的繞過機制,使其檢測和分析更具挑戰性。


https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/


6、Kaspersky發布2023年Q3安全態勢非移動統計報告


12月1日,Kaspersky發布了2023年第三季度安全態勢非移動統計報告。報告指出,Kaspersky在Q3檢測到694400301次攻擊,發現了169194807個惡意鏈接。最常見的金融惡意軟件是Ramnit/Nimnul(34.0%)、Zbot/Zeus(16.0%)和Emotet(12.6%)。勒索團伙在本季度利用了各種漏洞并更多地針對醫療保健行業,最常見的是Lockbit(23.32%)、BlackCat(12.22%)和Black Basta(12.03%)。第三季度,研究人員發現了9個新的勒索軟件系列以及11387個新變體。值得注意的漏洞是CVE-2023-36884和CVE-2023-38831等。


https://securelist.com/it-threat-evolution-q3-2023-non-mobile-statistics/111228/

上一篇 下一篇