微软称Volt Typhoon自2021年一直针对美国基础设施

首页 > 清静研究 > 清静转达 > 清静简讯

微软称Volt Typhoon自2021年一直针对美国基础设施

宣布时间 2023-05-26

1、微软称Volt Typhoon自2021年一直针对美国基础设施

5月24日，微软称至少从 2021 年年中最先，Volt Typhoon就一直针对美国关岛和其它各地的要害基础设施。被入侵组织涉及政府、海事、通讯、制造、信息手艺、公用事业、交通、修建和教育行业。攻击者首先使用未知的零日误差入侵Fortinet FortiGuard装备，来实现对目的的初始会见。然后使用PowerShell、Certutil、Netsh和WMIC等LOLBins执行living-off-the-land攻击。五眼同盟称，该团伙还使用了开源工具，如frp、Mimikatz和Impacket等。

https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/

2、SuperVPN因数据库设置过失泄露3.6亿条用户纪录

据5月24日报道，免费VPN服务SuperVPN因数据库设置过失，泄露了360308817条用户纪录，总计133 GB数据。这些纪录除了包括用户邮件地点、原始IP地点、地理位置数据和服务器使用纪录等敏感信息，还包括密钥、唯一应用程序用户ID号和UUID号等。虽然SuperVPN声称它不存储用户日志，但泄露的数据批注真真相形并非云云，这与该公司的政策相矛盾。别的，在数据库中还发明Storm VPN、Luna VPN、Radar VPN、Rocket VPN和Ghost VPN等VPN提供商名称，可以推断它们在某种水平上是相关的。

https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/

3、Akamai发明僵尸网络Dark Frost DDoS攻击游戏行业的企业

Akamai在5月25日称其发明了新型僵尸网络Dark Frost DDoS攻击游戏行业的企业。该团伙至少从2022年5月最先活跃，针对游戏公司、游戏服务器托管供应商、在线流媒体和其他游戏社区成员。通太过析研究职员确定它的攻击潜力约在629.28 Gbps。该僵尸网络以Gafgyt、QBot、Mirai和其它恶意软件为蓝本，阻止2月份，它包括414台运行种种指令集架构的装备，如ARMv4、x86、MIPSEL、MIPS和ARM7。该案例的特殊之处在于，攻击者宣布了他们攻击的实时纪录，供所有人审查。

https://www.akamai.com/blog/security-research/dark-frost-botnet-unexpected-author-profile

4、Check Point果真Agrius团伙针对以色列的攻击运动

5月24日，Check Point果真了伊朗黑客团伙Agrius针对以色列组织的攻击运动。攻击者首先通过使用服务器中的误差获得目的的初始会见权限。然后使用以色列的ProtonVPN节点分发隐藏在“Certificate”文本文件中的ASPXSpy webshell变体。之后，Agrius从ufile.io和easyupload.io等正当文件托管平台获取勒索软件Moneybird的可执行文件。在现在发明的案例中，该勒索软件仅针对F:\User Shares。这批注Moneybird的目的偏向于导致营业中止，而不是锁定盘算机。

https://research.checkpoint.com/2023/agrius-deploys-moneybird-in-targeted-attacks-against-israeli-organizations/

5、Barracuda称其ESG中误差CVE-2023-2868已被使用

据媒体5月24日报道，Barracuda称发明其ESG装备中远程下令注入误差（CVE-2023-2868）已被使用。该误差位于电子邮件附件筛选�？橹�，源于用户提供的.tar文件的输入验证不完整。误差于5月19日被发明，并于5月20日和21日宣布的两个清静补丁中被修复。Barracuda透露，其部分客户的ESG装备遭到攻击，攻击者使用该误差对电子邮件网关装备子集的举行未授权的会见。Barracuda体现，视察仅限于其ESG产品，建议受到影响的组织再检查一下他们的网络，以确定其它系统是否被入侵。

https://securityaffairs.com/146620/hacking/barracuda-email-security-gateway-bug.html

6、WP Cookie Consent插件中的XSS误差已被大规模使用

5月24日报道称，研究职员发明了大规模使用WordPress Cookie Consent插件Beautiful Cookie Consent Banner中XSS误差的运动。未经身份验证的攻击者可在运行该插件的WordPress网站上建设恶意治理员帐户，误差已于1月份被修复。凭证纪录，该误差自2月5日以来一直被起劲使用。自5月23日以来，研究职员已经检测到来自近14000个IP地点的近300万次针对凌驾150万个网站的攻击，并且，现在攻击仍在继续。

https://www.bleepingcomputer.com/news/security/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究