假装成工资单的网络垂钓邮件 Qshing 假装成工资单的网络垂钓邮件 Qshing

首页 > 安全钻研 > 安全传递 > 安全简讯

假装成工资单的网络垂钓邮件 Qshing

颁布功夫 2024-02-04

1. 假装成工资单的网络垂钓邮件 Qshing

2月2日，AhnLab 安全谍报中心 (ASEC) 最近发现了关于的 Qshing 电子邮件的传布情况。Qshing 是“QR 码”和“网络垂钓”两个词的复合名词，扫描 QR 码时会导致装置恶意利用法式或将用户疏导至网络垂钓网站。在分发的电子邮件如图1所示，假装成2024年第一季度的工资收条确认函，内容蕴含提醒用户使用手机扫描二维码领取工资补助的新闻。威胁行为者使用“ahnlab.com”假装发件人电子邮件地址，但现实的发件人电子邮件地址能够在电子邮件标头中看到。然而，由于用户通常不会查抄电子邮件标头，因而他们很难意识到发件人电子邮件地址已被伪造。

https://asec.ahnlab.com/en/61104/

2. SeedProd 插件中的缝隙影响 90 多万个 WordPress 网站

2月1日，一个盛行的 WordPress 插件中发现了一个高严沉性缺点。受影响的插件，SeedProd 的 Website Builder，装置量超过 900,000 次。SeedProd 的 Website Builder 是一款职能壮大且用户敦睦的 WordPress 插件，旨在简化创建和自界说网站的过程。SeedProd 因其拖放职能而成为 WordPress 用户中极度受迎接的选择，使用户无需编写代码即可轻松设计和构建自界说网站。该缺点被称为 CVE-2024-1072，严沉水平为 8.2 级（满分 10 级）。这种高评级强调了它可能造成的潜在粉碎，允许未经授权的人员篡改 WordPress 网站的结构。CVE-2024-1072 的底子原因在于“seedprod_lite_new_lpage”函数中短缺职能查抄。这种缺失意味着即便未经身份验证的用户也可能会依照自己的意愿扭曲和转换网页内容，将即将推出或守护的页面把持为无法识此外以前版本。

https://securityonline.info/cve-2024-1072-critical-flaw-in-seedprod-plugin-exposes-900k-wordpress-sites/

3. FTC 就大规模数据泄露事务与 Blackbaud 达成和解

2月2日，数据和软件服务公司 Blackbaud 将被要求删除不必要的幼我数据，作为联国业务委员会和解和谈的一部门，该和解和谈要求该公司对不良数据做法掌管，导致黑客窃取属于数百万客户的敏感信息该机构周四颁发。这家总部位于南卡罗来纳州的公司幽微的安全措施与其在隐衷政策中向客户做出的承诺相矛盾，导致 2020 年 2 月违规事务背后的黑客可能接见蕴含数百万消费者未加密幼我数据的文件，蕴含社会安全号码、财政和医疗信息、联国业务委员会暗示，就业信息和账户凭证以及大量其他高度幼我化的数据。凭据 FTC 的投诉，Blackbaud 的客户——约莫 45,000 家公司、学堂、非投机组织、医疗保健组织和幼我消费者——使用其财政、筹款和治理软件服务。Blackbaud 在 2022 年赚取了约 11 亿美元，但在数据泄露后仅向有限数量的受影响消费者提供信誉监控服务。该公司网站上没有列出讲话人，总部也没有接线员。发送给该公司多个部门（例如销售办公室）的电子邮件没有当即得到回复。联国业务委员会暗示，该公司在发现违规行为后期待了近两个月才奉告客户，而后糊弄他们奉告其严沉性，并称该公司的调查“极其不充分”。

https://therecord.media/ftc-settles-with-blackbaud-over-data-handling-breach

4. 乌克兰军方遭逢俄罗斯 APT PowerShell 攻击

2月2日，这次攻击很可能是由与 Shuckworm 有关的恶意威胁行为者执行的，该组织汗青上曾出于地缘政治、间谍和破宦符益的动机针对乌克兰提议过攻击活动。Securonix 以 STEADY#URSA 的名称跟踪的恶意活动选取了新发现的基于 SUBTLE-PAWS PowerShell 的后门来渗入微风险指标系统。这种类型的后门允许威胁行为者获得未经授权的接见、执行号令并在受习染的系统中维持悠久性。攻击步骤涉及通过网络垂钓电子邮件传送的压缩文件来分发恶意负载。恶意软件的分发和横向移动是通过 USB 驱动器进行的，因而无需直接接见网络。该汇报指出，由于乌克兰的星链等气隙通讯，这种步骤将会变得难题。该活动与 Shuckworm 恶意软件有类似之处，并且融合了之前针对乌克兰军方的网络活动中观察到的分歧战术、技术和法式 (TTP)。Securonix 威胁钻研和数据科学/人为智能副总裁 Oleg Kolesnikov 诠释说，SUBTLE-PAWS 的怪异之处在于其“相当怪异”地依赖磁盘表/PowerShell stager 执行，预防了传统的二进造有效负载。它还选取了额表的混合和躲避技术层。

https://www.darkreading.com/cyberattacks-data-breaches/ukraine-military-targeted-with-russian-apt-powershell-attack

5. 五角大楼在调查勒索软件组织偷窃敏感文件的情况

1月31日，五角大楼讲话人通知 CyberScoop，掌管布景调查的国防部办公室在与法律部门合作，调查一个多产勒索软件组织的指控，该组织宣称他们窃取了蕴含与美国军方有关的敏感数据的文件。名为ALPHV或BlackCat的勒索软件组织周二早些时辰暗示，他们从 Technica 窃取并威胁泄露 300 GB 的数据。Technica 是一家总部位于弗吉尼亚州的 IT 服务公司，该公司自称与联国当局合作，“他们的使命是支持、保卫和�；っ拦�。”该公司没有回复多封追求置评的电子邮件，也无法通过电话联系到该公司。ALPHV 宣称通过涉嫌粉碎 Technica，获得了与国防反谍报和安全局有关的数据，该机构掌管进行布景调查和内部威胁分析。为了支吃熹说法，ALPHV 颁布了二十多张据称被盗文件的屏幕截图，其中蕴含数十人的姓名、社会安全号码、许可级别以及角色和工作地址。这些屏幕截图蕴含账单发票、从联国调查局到美国空军等实体的合同，以及与美国当局签定合同的个人实体和设施的有关信息。

https://cyberscoop.com/technica-pentagon-alphv-ransomware/?&web_view=true

6. 南非铁路公司因网络垂钓诳骗损失超过 100 万美元

2月3日，南非客运铁路局 (PRASA)在其年度汇报中暗示，遭逢网络垂钓诳骗，损失约 3060 万兰特（160 万美元）。已追回袭击背后的犯罪分子所盗资金的一半多一点。凭据铁路部门的汇报，这次攻击可能是一名员工所为，他为员工创建了鬼魂账户，以盗取资金。铁路网络和运输系统面对多种网络威胁，威胁其运营齐全性和数据安全。铁路系统网络中逐步选取物联网 (IoT) 设备也带来了缝隙，攻击者可能会利用这些缝隙来获得未经授权的接见或把持数据。为了应对这一挑战，铁路运营商与技术专家成立了合作同伴关系，以加强其网络安全弹性。

https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing?&web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研