微软称Volt Typhoon自2021年一止仉对美国基础设施

首页 > 安全钻研 > 安全传递 > 安全简讯

微软称Volt Typhoon自2021年一止仉对美国基础设施

颁布功夫 2023-05-26

1、微软称Volt Typhoon自2021年一止仉对美国基础设施

5月24日，微软称至少从 2021 年年中起头，Volt Typhoon就一止仉对美国关岛和其它各地的关键基础设施。被入侵组织涉及当局、海事、通讯、造作、信息技术、公用事业、交通、构筑和教育行业。攻击者首先利用未知的零日缝隙入侵Fortinet FortiGuard设备，来实现对指标的初始接见。而后利用PowerShell、Certutil、Netsh和WMIC等LOLBins执行living-off-the-land攻击。五眼同盟称，该团伙还利用了开源工具，如frp、Mimikatz和Impacket等。

https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/

2、SuperVPN因数据库配置谬误泄露3.6亿条用户纪录

据5月24日报路，免费VPN服务SuperVPN因数据库配置谬误，泄露了360308817条用户纪录，总计133 GB数据。这些纪录除了蕴含用户邮件地址、原始IP地址、地理地位数据和服务器使用纪录等敏感信息，还蕴含密钥、唯一利用法式用户ID号和UUID号等。固然SuperVPN宣称它不存储用户日志，但泄露的数据批注真实情况并非如此，这与该公司的政策相矛盾。此表，在数据库中还发现Storm VPN、Luna VPN、Radar VPN、Rocket VPN和Ghost VPN等VPN提供商名称，能够揣度它们在某种水平上是有关的。

https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/

3、Akamai发现僵尸网络Dark Frost DDoS攻击游戏行业的企业

Akamai在5月25日称其发现了新型僵尸网络Dark Frost DDoS攻击游戏行业的企业。该团伙至少从2022年5月起头活跃，针对游戏公司、游戏服务器托管供给商、在线流媒体和其他游戏社区成员。通过度析钻研人员确定它的攻击潜力约在629.28 Gbps。该僵尸网络以Gafgyt、QBot、Mirai和其它恶意软件为蓝本，截至2月份，它蕴含414台运行各类指令集架构的设备，如ARMv4、x86、MIPSEL、MIPS和ARM7。该案例的特殊之处在于，攻击者颁布了他们攻击的实时纪录，供所有人查看。

https://www.akamai.com/blog/security-research/dark-frost-botnet-unexpected-author-profile

4、Check Point公开Agrius团伙针对以色列的攻击活动

5月24日，Check Point公开了伊朗黑客团伙Agrius针对以色列组织的攻击活动。攻击者首先通过利用服务器中的缝隙获得指标的初始接见权限。而后利用以色列的ProtonVPN节点分发暗藏在“Certificate”文本文件中的ASPXSpy webshell变体。之后，Agrius从ufile.io和easyupload.io等合法文件托管平台获取勒索软件Moneybird的可执行文件。在目前发现的案例中，该勒索软件仅针对F:\User Shares。这批注Moneybird的指标左袒于导致业务中断，而不是锁定推算机。

https://research.checkpoint.com/2023/agrius-deploys-moneybird-in-targeted-attacks-against-israeli-organizations/

5、Barracuda称其ESG中缝隙CVE-2023-2868已被利用

据媒体5月24日报路，Barracuda称发显熹ESG设备中远程号令注入缝隙（CVE-2023-2868）已被利用。该缝隙位于电子邮件附件筛选�？橹�，源于用户提供的.tar文件的输入验证不齐全。缝隙于5月19日被发现，并于5月20日和21日颁布的两个安全补丁中被建复。Barracuda泄漏，其部门客户的ESG设备遭到攻击，攻击者利用该缝隙对电子邮件网关设备子集的进行未授权的接见。Barracuda暗示，调查仅限于其ESG产品，建议受到影响的组织再查抄一下他们的网络，以确定其它系统是否被入侵。

https://securityaffairs.com/146620/hacking/barracuda-email-security-gateway-bug.html

6、WP Cookie Consent插件中的XSS缝隙已被大规模利用

5月24日报路称，钻研人员发现了大规模利用WordPress Cookie Consent插件Beautiful Cookie Consent Banner中XSS缝隙的活动。未经身份验证的攻击者可在运行该插件的WordPress网站上创建恶意治理怨厥户，缝隙已于1月份被建复。凭据纪录，该缝隙自2月5日以来一向被积极利用。自5月23日以来，钻研人员已经检测到来自近14000个IP地址的近300万次针对超过150万个网站的攻击，并且，目前攻击仍在持续。

https://www.bleepingcomputer.com/news/security/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研