打印治理软件开发商PaperCut建复其产品中已被利用缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

打印治理软件开发商PaperCut建复其产品中已被利用缝隙

颁布功夫 2023-04-21

1、打印治理软件开发商PaperCut建复其产品中已被利用缝隙

据媒体4月19日报路，PaperCut督促客户装置更新，建复黑客在积极利用的缝隙。PaperCut用于使打印治理软件与所有重要品牌和平台兼容，它宣称为来自100多个国度的数亿人提供服务。该公司于1月10日收到汇报，得知其PaperCut MF/NG的存在两个缝隙，别离是一个远程代码执行缝隙和一个信息泄露缝隙。之后，这家软件开发商更新了其3月的安全布告，称截至2023年4月18日，有证据批注未打补丁的服务器在被利用，但没有泄漏太多有关这些缝隙的信息。

https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-bug-in-papercut-servers/

2、印度ICICI银行因系统配置谬误泄露数百万条客户信息

据4月20日报路，印度ICICI银行泄露了数百万条客户信息。2月1日，钻研人员发现了一个配置谬误的Digital Ocean存储桶，其中蕴含超过360万个ICICI银行的文件，涉及银行及其客户的敏感数据。泄露信息蕴含客户的银行账户信息、信誉卡号、护照、身份证和印度纳税人鉴别号等，银行的对账单和KYC表格，以及银行员工和求职者的简历。截至3月30日，该存储桶已被�；て鹄�。

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html

3、APT 36利用新恶意软件Poseidon攻击印度确当局机构

Uptycs在4月17日称其发现了APT 36（也称Transparent Tribe）利用新Linux恶意软件Poseidon的攻击活动。攻击者通过木马化的2FA软件Kavach分发恶意软件payload，重要针对为印度当局机构工作的Linux用户。攻击始于一个恶意ELF文件，旨在从远程服务器检索第二阶段Poseidon payload。Poseidon是一个通用后门可用于劫持被习染的主机，其职能蕴含纪录键盘、截屏、上传和下载文件，以及通过各类方式远程治理系统。

https://www.uptycs.com/blog/cyber_espionage_in_india_decoding_apt_36_new_linux_malware

4、Symantec披露Play的两个新工具Grixba和VSS复造工具

Symantec于4月19日披露了勒索团伙Play的两个新的自界说数据网络工具，即Grixba和VSS复造工具。Grixba是网络扫描和信息窃取工具，用于枚举域中的用户和推算机。该工具将网络到的数据保留在CSV文件中并压缩成ZIP，而后泄露到攻击者的C2服务器，为下一步攻击提供沉要信息。VSS复造工具也是使用Costura工具开发的，将AlphaVSS库嵌入到可执行文件中，该工具用于在加密之前，从被习染设备的VSS卷复造文件。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/play-ransomware-volume-shadow-copy

5、ThreatMon颁布Blind Eagle攻击活动的技术分析汇报

4月19日，ThreatMon颁布汇报，将Blind Eagle链接到一个新的多阶段攻击链。钻研人员发现使用一个JavaScript下载法式来执行托管在Discord CDN中的PowerShell剧本。该剧本会分发另一个PowerShell剧本和一个Windows批处置文件，并在Windows启动文件夹中保留一个VBScript文件以实现悠久性。而后运行VBScript代码以启动批处置文件，批处置文件随后被解密，以运行之前与之一路分发的PowerShell剧本。在最后阶段，PowerShell剧本会执行njRAT。

https://threatmon.io/apt-blind-eagles-malware-arsenal-technical-analysis/

6、Fortra颁布关于GoAnywhere MFT缝隙攻击的调查了局

4月17日，Fortra颁布了关于GoAnywhere MFT缝隙（CVE-2023-0669）利用活动的调查了局。凭据布告，该公司于1月30日意识到部门GoAnywhere MFTaaS事俘中的可疑活动，并迅快关关云服务以进前进一措施查。调查显示，攻击者在1月28日至1月30日利用缝隙在部门客户环境中创建了帐户，而后使用这些帐户从MFT环境下载文件。攻击者还在某些MFTaaS客户环境中装置了两个额表的工具，Netcat和Errors.jsp。此表，Fortra发现早在1月18日该缝隙就被用于针对运行GoAnywhere MFT特定配置的本地客户。

https://www.fortra.com/blog/summary-investigation-related-cve-2023-0669

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研