首頁 > 安全研究 > 安全通報 > 安全簡訊

Cleo文件傳輸軟件零日漏洞遭黑客利用進行數據盜竊攻擊

發布時間 2024-12-12

1. Cleo文件傳輸軟件零日漏洞遭黑客利用進行數據盜竊攻擊


12月10日,黑客正在積極利用Cleo管理文件傳輸軟件中的新發現的零日漏洞,侵入全球數千家公司網絡,包括Target、沃爾瑪等知名企業,進行數據盜竊攻擊。該漏洞存在于Cleo LexiCom、VLTrader和Harmony產品中,允許不受限制的文件上傳和下載,導致遠程代碼執行。盡管Cleo之前已修復了一個相關漏洞CVE-2024-50623,但威脅行為者仍繞過了修復繼續攻擊。網絡安全專家指出,這些攻擊與新的Termite勒索軟件團伙有關。Huntress安全研究人員首次發現了該漏洞的主動攻擊,并警告用戶采取緊急行動,包括將系統移到防火墻后面,限制外部訪問,并檢查可疑文件。Cleo已確認漏洞存在,并正在開發安全更新,同時提供了緩解措施建議。據估計,美國有絕大多數易受攻擊的服務器,全球范圍內已有至少十個組織受到影響。


https://www.bleepingcomputer.com/news/security/new-cleo-zero-day-rce-flaw-exploited-in-data-theft-attacks/


2. AppLite Banker惡意軟件以銀行應用程序為目標發起網絡釣魚活動


12月10日,一場復雜的網絡釣魚活動正在傳播名為AppLite Banker的新惡意軟件變種,該惡意軟件被識別為Antidot銀行木馬的更新版本,主要針對Android設備。攻擊者通過冒充知名公司招聘人員或人力資源代表,發送網絡釣魚電子郵件引導用戶下載欺詐性CRM應用程序,進而安裝AppLite惡意軟件。該惡意軟件能執行憑證盜竊、濫用無障礙服務、遠程控制、欺騙性覆蓋等多種惡意活動,并針對172個應用程序,包括金融平臺和加密錢包。為繞過檢測,AppLite使用ZIP文件操作和嵌入HTML覆蓋層混淆安全工具。該惡意軟件攻擊范圍廣泛,涉及多種語言用戶,并能竊取鎖屏憑證自動解鎖屏幕,實現完全控制受感染設備。安全研究人員強調主動防御重要性,建議實施強大的移動設備管理政策并定期更新設備和安全軟件以防范此類威脅。


https://www.infosecurity-magazine.com/news/applite-malware-targets-banking/


3. Microsoft 365中斷導致 Office Web應用程序和管理中心癱瘓


12月10日,微軟正在調查一起影響Office Web應用和Microsoft 365管理中心的大面積且持續的Microsoft 365中斷事件。用戶報告在連接Outlook、OneDrive和其他Office 365應用程序和服務時出現問題,并收到服務中斷的消息。微軟指出,問題可能與身份驗證基礎設施中的令牌生成有關,并正在審查最近的變化以確定根本原因。作為解決方法,微軟建議受影響的用戶使用桌面應用程序訪問Microsoft 365應用程序和文檔。此前,Microsoft 365也曾發生過全球中斷事件,包括影響多項服務和功能的情況。而在7月,一次大規模中斷則是由分布式拒絕服務(DDoS)攻擊引起的。目前,微軟正在測試一個潛在的修復程序,并已部署了一個修復程序以緩解中斷問題。微軟表示,此次中斷是由于最近的服務變更導致識別令牌到期時間出現問題,從而導致身份驗證請求失敗。經過一段時間的監控服務遙測后,該公司確認該問題現已解決。


https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-takes-down-office-web-apps-admin-center/


4. Meta旗下四大社交平臺遭全球范圍攻擊致服務中斷


12月11日,全球范圍內的Facebook、Instagram、Threads和WhatsApp遭受了嚴重攻擊,導致服務中斷,不同地區的用戶受到了不同程度的影響。據DownDetector稱,中斷發生在美國東部時間下午12:40左右,許多用戶無法通過網站和應用程序訪問這些服務,也無法通過WhatsApp發送消息。當用戶嘗試訪問Facebook時,會收到錯誤提示。雖然Meta的業務平臺狀態頁面沒有顯示大規模服務中斷,但Meta承認了中斷的發生,并表示正在努力恢復服務。部分地區的服務在美國東部時間下午1:20左右開始恢復,但仍有用戶報告無法訪問平臺。此前,Meta曾在3月份和2021年遭遇過類似的服務中斷。截至美國東部時間12月11日下午7:21,Meta表示中斷問題已基本解決,并向受影響的用戶表示歉意。


https://www.bleepingcomputer.com/news/technology/facebook-instagram-whatsapp-hit-by-massive-worldwide-outage/


5. 國際行動“Operation PowerOFF”重拳打擊DDoS出租服務


12月11日,國際行動“Operation PowerOFF”針對網絡犯罪中的分布式拒絕服務(DDoS)攻擊取得了顯著成果。來自15個國家的執法機構合作,成功下線了27個DDoS出租服務平臺,逮捕了三名管理員,并確定了這些平臺的300名客戶。這些平臺利用僵尸網絡對在線目標發起攻擊,可能導致服務中斷和業務損失,特別是在網上購物高峰期。歐洲刑警組織協調了此次行動,涉及多個國家,針對參與此類犯罪的各個層面的人員。其中,荷蘭警方逮捕了四名涉嫌實施DDoS攻擊的嫌疑人,并確定了約200名涉嫌使用被查獲DDoS服務的荷蘭人。此次行動的成功得益于歐洲刑警組織的分析支持、加密追蹤信息以及聯合網絡犯罪行動特別工作組專家的協助。此前,“Operation PowerOFF”已對DDoS租賃領域進行了多次打擊,包括查封大型平臺Dstat.cc和入侵并關閉DigitalStress服務。


https://www.bleepingcomputer.com/news/security/operation-poweroff-shuts-down-27-ddos-for-hire-platforms/


6. Krispy Kreme遭網絡攻擊,影響在線訂購和運營


12月11日,美國甜甜圈連鎖店Krispy Kreme在2024年11月遭受了網絡攻擊,導致其在美國的在線訂購系統中斷,影響了部分業務運營。該公司擁有1,521家門店和眾多員工,并與麥當勞等合作伙伴有積極關系。數字訂單占公司銷售額的15.5%,對公司業績有重要影響。在攻擊發生后,Krispy Kreme立即尋求頂尖網絡安全專家的幫助,并采取措施控制和補救事件,但調查仍在進行中,具體影響尚待評估。此次攻擊對公司的業務產生了重大影響,并將持續到恢復完成為止。同時,公司預計數字銷售收入的損失、網絡安全專家和顧問的費用以及系統恢復工作相關的成本將產生重大的財務影響。市場對此消息做出了負面反應,Krispy Kreme的股價下跌了2%。目前尚不清楚這是一次勒索軟件攻擊還是其他類型的攻擊,也沒有勒索軟件組織對此次攻擊負責。


https://www.bleepingcomputer.com/news/security/krispy-kreme-cyberattack-impacts-online-orders-and-operations/

上一篇 下一篇