首頁 > 安全研究 > 安全通報 > 安全簡訊

CISA和合作伙伴發布有關Black Basta的咨詢

發布時間 2024-05-13
1. CISA和合作伙伴發布有關Black Basta的咨詢


5月11日,CISA 與聯邦調查局 (FBI)、衛生與公眾服務部 (HHS) 以及多州信息共享和分析中心 (MS-ISAC) 合作發布了聯合網絡安全咨詢 (CSA) # StopRansomware:Black Basta為網絡安全防御者提供戰術、技術和程序 (TTP) 以及已知 Black Basta 勒索軟件附屬機構使用的危害指標 (IOC),并通過 FBI 調查和第三方報告進行識別。Black Basta 是一種勒索軟件即服務 (RaaS) 變體,于 2022 年 4 月首次發現。Black Basta 附屬公司已針對北美、歐洲和澳大利亞的 500 多個私營行業和關鍵基礎設施實體,包括醫療保健組織。CISA 和合作伙伴鼓勵組織審查并實施聯合 CSA 中提供的緩解措施,以減少 Black Basta 和其他勒索軟件事件的可能性和影響。


https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware


2. Chrome緊急更新,修復嚴重漏洞CVE-2024-4671


5月11日,谷歌發布了 Chrome 瀏覽器的緊急更新,修復了一個嚴重的零日漏洞CVE-2024-4671?!搬尫藕笫褂谩甭┒从绊?Chrome 的視覺組件,該組件負責渲染和顯示內容。CVE-2024-4671 是由一位匿名研究人員識別并向 Google 報告的。該公司透露,該漏洞可能正在被積極利用。此漏洞利用了程序在釋放內存指針后繼續使用該內存指針的缺陷,可能會導致未經授權的數據操作或崩潰。由于更新部署在各種平臺(包括 Mac、Windows 和 Linux)上,因此用戶應確保他們運行的是最新版本的 Chrome??梢酝ㄟ^導航至“設置”>“關于 Chrome”來檢查。這種主動措施可確認補丁已應用,從而保護您的系統免受潛在的攻擊。如果您發現您的瀏覽器不是最新版本,建議您立即更新。


https://blog.qualys.com/vulnerabilities-threat-research/2024/05/10/get-weekends-back-put-chrome-cves-like-cve-2024-4671-on-auto-patching


3. IntelBroker 聲稱已成功侵入歐盟執法合作機構


5月10日,黑客在BreachForums上宣布了這一消息,稱此次泄露事件發生在本月早些時候,涉及高度敏感和機密信息。并且IntelBroker透露數據已被出售給匿名買家。泄露的數據包括聯盟員工的個人信息、僅供官方使用 (FOUO) 源代碼、作戰文件和受影響的具體機構列表等。如果屬實,此類關鍵數據的暴露可能會對這些機構的持續運營和個人安全構成嚴重風險。據稱的違規行為還可能破壞歐洲刑警組織行動的完整性和安全性。歐洲刑警組織尚未發布正式聲明,詳細說明是否發生了違規行為、違規程度以及為減輕其影響而采取的措施。


https://www.hackread.com/europol-hacked-intelbroker-claims-data-breach/


4. LLM 劫持攻擊讓黑客劫持 AI 模型以獲取利潤


5月10日,研究人員發現了一種名為“LLMjacking”的新型網絡攻擊計劃,利用被盜的云憑證來劫持強大的人工智能模型。網絡犯罪分子使用被盜的云憑據(很可能是從受損的云帳戶獲得的)來瞄準運行過時軟件的系統,以滲透運行 LLM 的系統,以解鎖其能力的寶庫。研究人員表示,在他們的研究發布之前,攻擊者已經訪問了十種不同人工智能服務的 LLM 模型,包括 Anthropic、AWS Bedrock、Google Cloud Vertex AI、Mistral 和 OpenAI。研究人員發現,攻擊者正在篡改受感染系統中的日志設置,這表明他們在使用被盜的 LLM 訪問權限時故意試圖逃避檢測,這凸顯了網絡犯罪分子的日益狡猾。


https://www.hackread.com/llmjacking-attack-hackers-hijack-ai-models/


5. 俄亥俄州彩票遭到DragonForce攻擊影響超過50萬人


5月10日,俄亥俄州彩票本周表示,勒索軟件組織去年發起的俄亥俄州彩票網絡攻擊已影響了超過 50 萬人。該事件于 2023 年 12 月下旬曝光,當時俄亥俄州彩票公司宣布關閉一些系統以遏制違規行為。大約在同一時間,一個名為 DragonForce 的看似新的勒索軟件組織聲稱對此次攻擊負責。  此后,黑客提供了據稱從俄亥俄州彩票公司竊取的超過 90 GB 的文件(以 .bak 備份格式)。他們聲稱已獲得超過 150 萬條員工和玩家信息記錄,包括姓名、電子郵件和郵政地址、獎金、出生日期和社會安全號碼。值得注意的是,該勒索軟件組織最初聲稱竊取了 300 萬條記錄。俄亥俄州彩票告訴緬因州總檢察長,大約有 538,000 人受到影響。發送給總檢察長的報告和發送給受影響個人的信函證實,全名和社會安全號碼已被泄露。


https://www.securityweek.com/500000-impacted-by-ohio-lottery-ransomware-attack/


6. HijackLoader通過武器化PNG圖片攻擊Windows


5月10日,在最近的網絡安全突破中,研究人員公布了 HijackLoader 惡意軟件的重大更新,這是一種復雜的模塊化加載程序,因傳遞各種惡意負載而臭名昭著。該惡意軟件已更新為可部署 Amadey、Lumma Stealer、Racoon Stealer v2 和Remcos RAT等威脅,展示了其操作的驚人多功能性。HijackLoader 已經發展成為一種新技術,涉及使用PNG 圖像來解密并啟動后續階段的加載。此方法是更廣泛策略的一部分,其中包括動態 API 解析、細致的阻止列表進程檢查以及逃避用戶模式掛鉤,凸顯了惡意軟件在逃避檢測方面的日益復雜性。這些更新還引入了旨在增強惡意軟件功能的新模塊。其中包括創建進程、繞過用戶帳戶控制 (UAC)、向 Windows Defender 添加排除項以及寫入文件的功能,從而擴展了惡意軟件危害和控制受感染系統的能力。


https://gbhackers.com/hijackloader-malware/

上一篇 下一篇