智利的电信公司GTD遭到勒索团伙Rorschach的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

智利的电信公司GTD遭到勒索团伙Rorschach的攻击

颁布功夫 2023-10-27

1、智利的电信公司GTD遭到勒索团伙Rorschach的攻击

据媒体10月25日报路，智利电信公司Grupo GTD遭到攻击，影响了其基础设施即服务(IaaS)平台，导致在线服务临时中断。攻击产生于10月23日上午，GTD的数据中心、互联网接入和IP语音(VoIP)等服务受到影响。智利CSIRT称这是一路勒索攻击，固然没有泄漏攻击者身份，但钻研人员获悉涉及到勒索软件Rorschach（别名BabLock）的变种。关于GTD攻击事务的汇报暗示，攻击者利用了合法的Trend Micro、BitDefender和Cortex XDR可执行文件中的DLL侧加载缝隙来加载恶意DLL。

https://www.bleepingcomputer.com/news/security/chilean-telecom-giant-gtd-hit-by-the-rorschach-ransomware-gang/

2、Winter Vivern利用Roundcube缝隙攻击欧洲的机构

ESET在10月25日披露了Winter Vivern团伙针对欧洲的攻击活动。至少自10月11日起，该团伙就一向利用Roundcube Webmail服务器中的XSS缝隙(CVE-2023-5631)攻击欧洲当局机构和智库。攻击者假意Outlook团队，通过蕴含特造的SVG文档的HTML邮件来远程注入肆意JavaScript代码，最终payload可从被习染的网络邮件服务器窃取电子邮件。该XSS缝隙已于10月14日被建复。

https://www.welivesecurity.com/en/eset-research/winter-vivern-exploits-zero-day-vulnerability-roundcube-webmail-servers/

3、Mandiant提醒Volt Typhoon针对美国的关键基础设施

据10月25日报路，Mandiant提醒治理人员把稳Volt Typhoon针对美国的关键基础设施的攻击。自2021年中期以来，该团伙已攻击了通讯、造作、公共事业、运输、构筑、海事、当局、信息技术和教育等领域的各类实体。钻研人员称，他们可能想在战时造作粉碎性事务，固然没有谍报证实这一点，但重要针对关键基础设施的活动使其不得不优先思考。钻研人员督促治理者优先为面向互联网的边缘设备和网络路由器打补丁和采取缓解措施。

https://www.securityweek.com/mandiant-intelligence-chief-raises-alarm-over-chinas-volt-typhoon-hackers-in-us-critical-infrastructure/

4、侧信路攻击iLeakage可利用Safari窃取Apple设备数据

媒体10月26日称，钻研人员设计了一种新的揣摩侧信路攻击方式iLeakage，可利用Safari窃取Mac、iPhone和iPad的数据。iLeakage是针对Apple Silicon CPU和Safari浏览器的揣摩执行攻击，它可用于以“近乎美满的正确性”从Safari以及iOS上的Firefox、Tor和Edge检索数据。从性质上讲，它是一种无计时器的Spectre攻击，能够绕过所有浏览器供给商执行的尺度侧通路攻击的�；�。

https://www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/

5、Cisco披露YoroTrooper针对CIS国度的攻击活动

10月25日，Cisco称YoroTrooper在近期重要针对独立国度结合体(CIS)国度。该团伙于2022年6月初次活跃，可能与萨克斯坦有关，还通过VPN等方式假装来自阿塞拜疆。今年5月至8月，攻击者入侵了多个国有网站和当局工作人员的账户。大无数攻击始于垂钓邮件，并分发定造的恶意软件，旨在窃取数据和痛处。自上次被公开披露后，YoroTrooper就改进并扩大了他们的TTP，将他们基于Python的植入法式移植到PowerShell，并越来越多地选取自界说植入法式，烧毁了以前使用的商品化恶意软件。

https://blog.talosintelligence.com/attributing-yorotrooper/

6、Kaspersky颁布复杂的恶意软件StripedFly的分析

10月26日，Kaspersky颁布了关于复杂的恶意软件框架StripedFly的分析汇报。该恶意软件已荫蔽运行了5年，据估计已习染了超过100万个Windows和Linux系统。StripedFly之前被谬误地归类为Monero加密矿工，Kaspersky在去年发现了它的真实性质，并发现该框架自2017年就起头活动。该恶意软件payload蕴含多个�？�，使攻击者可能可能以APT、加密矿工甚至勒索团伙的身份行事。挖矿�？榭赡苁浅銎嬖焓さ恼绞�，也是该恶意软件可能持久绕过检测的重要成分，攻击者重要通过其它�？榍匀∈莺腿肭窒低�。

https://securelist.com/stripedfly-perennially-flying-under-the-radar/110903/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研