首頁 > 安全研究 > 安全通報 > 安全簡訊

黑客利用舊版MS Excel漏洞傳播惡意軟件Agent Tesla

發布時間 2023-12-22

1. 黑客利用舊版MS Excel漏洞傳播惡意軟件Agent Tesla 


21日媒體報道,攻擊者正在利用舊的 Microsoft Office 漏洞來傳播名為Agent Tesla的惡意軟件。以發票為主題的消息中附加的誘餌 Excel 文檔來誘騙潛在目標打開它們并利用CVE-2017-11882(CVSS 評分:7.8),這是 Office 公式編輯器中的內存損壞漏洞,可能會導致代碼以用戶權限執行。Agent Tesla是一種基于 .NET 的高級鍵盤記錄器和遠程訪問木馬 (RAT),能夠從受感染的主機獲取敏感信息。然后提取收集的數據。


https://thehackernews.com/2023/12/hackers-exploiting-old-ms-excel.html


2. FBI稱勒索團伙Play在17個月內發動了近300次攻擊活動


據媒體19日報道,今年針對美國市政服務的幾起破壞性攻擊只是勒索團伙 Play 的冰山一角,據 FBI 稱,該團伙在 17 個月內襲擊了近 300 個組織。該組織(也稱為 Playcrypt)影響了北美、南美和歐洲的廣泛企業和關鍵基礎設施。Play 勒索軟件攻擊者采用雙重勒索模型,在竊取數據后對系統進行加密。贖金票據不包括最初的贖金要求或付款說明,而是指示受害者通過電子郵件聯系威脅行為者。


https://www.scmagazine.com/news/play-ransomware-gang-tied-to-300-attacks-in-17-months


3. 安全研究人員發現25%的高危漏洞在公布的當天就被利用


19日媒體報道中,在Qualys發布的研究博客中,研究人員發現了一些與過去一年報告的常見漏洞和CVE發布相關的趨勢。除了黑客利用已知漏洞的速度之外,報告還指出,2023 年(迄今為止)報告的高風險漏洞中有 97 個可能已被利用,但從未出現在  CISA 的已知可利用漏洞 (KEV) 目錄中。報告中還提及不到 1% 的漏洞造成最高風險,并且經常被廣泛利用。


https://www.scmagazine.com/news/1-in-4-high-risk-cves-are-exploited-within-24-hours-of-going-public


4. 紐約某房地產公司云服務器配置錯誤泄露15億條地產記錄


20日媒體報道,網絡安全研究員 Jeremiah Fowler 發現了一個與紐約在線平臺 Real Estate Wealth Network 相關的未受保護的數據庫,數據庫保存了 15 億條記錄,其中包括數百萬人的房地產所有權數據。該數據庫大小為 1.16 TB(總共 1,523,776,691 條記錄),具有組織有序的文件夾,其中包含有關業主、賣家、投資者和內部用戶日志數據的信息。它包含從 2023 年 4 月 22 日到 23 年 10 月 23 日的每日日志記錄,揭示了內部用戶搜索數據。


https://www.hackread.com/data-leak-exposes-real-estate-records-elon-musk-trump/


5. 惡意軟件JaskaGO可跨Mac和Windows竊取用戶數據


20日媒體報道,AT&T Alien Labs 的網絡安全研究人員發現了一種名為 JaskaGO 的復雜惡意軟件,它是用 Go ( Golang ) 編程語言編寫的,并具有在受感染系統中保持持久性的能力。它可以泄露有價值的信息,包括瀏覽器憑據和加密貨幣錢包詳細信息。根據 AT&T Alien Labs 的報告,JaskaGO 是一種欺騙性工具,它會顯示一條虛假的錯誤消息,聲稱文件丟失,以誤導用戶相信惡意代碼無法運行。此外,它使用類似于知名應用程序的文件名,例如“Capcut_Installer_Intel_M1.dmg”和“Anyconnect.exe”,這表明在盜版應用程序網頁中以合法軟件為幌子部署惡意軟件的常見策略。


https://www.hackread.com/jaskago-malware-mac-windows-crypto-browser-data/


6. Ivanti發布更新,修復13個嚴重Avalanche RCE漏洞


20日,Ivanti 發布了安全更新,修復了該公司 Avalanche 企業移動設備管理 (MDM) 解決方案中的 13 個關鍵安全漏洞。Avalanche 允許管理員通過互聯網從一個中央位置管理超過 100,000 臺移動設備、部署軟件并安裝更新。未經身份驗證的攻擊者可以在低復雜性攻擊中利用它們,這些攻擊不需要用戶交互即可在未修補的系統上獲得遠程代碼執行。CISA當時警告說,移動設備管理 (MDM) 系統對于威脅行為者來說是有吸引力的目標,因為它提供了對數千個移動設備的更高訪問權限,并且 APT 行為者已經利用了之前的 MobileIron 漏洞。


https://www.bleepingcomputer.com/news/security/ivanti-releases-patches-for-13-critical-avalanche-rce-flaws/

上一篇 下一篇