钻研人员发现4万多个路由器和物联设备组建的僵尸网络

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员发现4万多个路由器和物联设备组建的僵尸网络

颁布功夫 2024-03-28

1. 钻研人员发现4万多个路由器和物联设备组建的僵尸网络

3月26日，该路由器僵尸网络于 2014 年初次出现，一向在偷偷运行，同时在 2024 年 1 月和 2 月增长到来自 88 个国度的 40000 多个僵尸网络。这些机械人中的大无数都被用作臭名远扬的、针对网络犯罪的代理服务的基础，该服务被称为 Faceless。Black Lotus Labs 的钻研人员暗示，他们确定了该组织代理服务的逻辑图，其中蕴含 2024 年 3 月第一周起头的一项活动，该活动在不到 72 幼时内针对 6000 多个华硕路由器进行了攻击。钻研人员以为，全球领域内针对报废料联网设备的攻击是有意的，由于它们不再受到造作商的支持，并且已知的安全缝隙也没有得到建复。

https://www.securityweek.com/researchers-discover-40000-strong-eol-router-iot-botnet/

2. Mispadu银行木马扩大影响领域，对准欧洲及其它地域

3月26日，Mispadu 银行木马因攻击拉丁美洲国度而臭名远扬，目前在积极扩大其指标。状态安全尝试室已发现整个欧洲的 Mispadu 活动激增，标志取威胁领域产生了令人忧郁的转变。Mispadu 的最新攻击不受行业限度。从汽车造作巨头四处置敏感数据的律师事务所，该木马给每个依赖在线银行或敏感登录痛处的组织带来风险。墨西哥是 Mispadu 活动最初的温床，依然是一个重要指标，但威胁此刻远远超出了最初的天堑。Mispadu选取多阶段攻击链，对其之前的版本进行了奇妙的改进。初始阶段涉及分发网络垂钓电子邮件，每封电子邮件都蕴含一个假装成发票的 PDF。受“查看齐全发票”引诱的受害者会被疏导下载 ZIP 文件，从而启动木马的渗入过程。

https://securityonline.info/mispadu-banking-trojan-expands-reach-targeting-europe-and-beyond/

3. 勒索软件 Agenda 的新变种对准 VMware ESXi 服务器

3月27日，Agenda（别名 Qilin 和 Water Galura）于 2022 年初次被发现。它的第一个基于 Golang 的勒索软件被用于针对各类指标：从加拿大到哥伦比亚和印度尼西亚的医疗保健、造作和教育领域。到 2022 年底，Agenda 的所有者用Rust 沉写了其恶意软件，Rust对于但愿跨操作系统传布其工作的恶意软件作者来说是一种有效的说话。通过 Rust 变体，Agenda 可能风险金融、司法、构筑等领域的组织，重要是在美国，但也在阿根廷、澳大利亚、泰国和其他处所。最近，趋向科技在野表发现了一种新的 Agenda 勒索软件变种。这个基于 Rust 的最新版本建设了各类新职能和隐形机造，并将其指标直接对准了 VMware vCenter 和 ESXi 服务器。

https://www.darkreading.com/cloud-security/agenda-ransomware-vmware-esxi-servers

4. Giant Tiger 暗示客户数据因第三方违规而泄露

3月25日，折扣零售商 Giant Tiger 暗示，其部门客户的联系信息在与其使用的第三方供给商有关的“事务”中遭到泄露。这家总部位于渥太华的折扣零售商讲话人暗示，不会泄漏供给商的名称，但暗示 Giant Tiger 使用该公司来治理其客户沟通和互动。该零售商在给客户的电子邮件中写路，该零售商于 3 月 4 日初次获悉该安全事务，并于 3 月 15 日得出结论，客户信息受到影响。受影响的信息因客户而异。其中蕴含订阅 Giant Tiger 电子邮件的人的姓名和电子邮件地址。一些在线下订单送货上门的顾客可能占有一样的信息以及他们的街路地址。讲话人暗示，受缝隙影响的客户数量与每个打算有关，但没有给出具体数字。

https://www.cbc.ca/news/business/giant-tiger-customer-data-breach-1.7154572?&web_view=true

5. 德国 1.7万个 Microsoft Exchange 服务器易受到攻击

3月26日，德国联国信息安全办公室 (BSI)忠告称，德国约莫 45000 台能够不受限度地从互联网接见的 Microsoft Exchange 服务器，约莫有 12%已经不再为其提供安全更新”。此表，所有面向互联网的服务器中约有 25% 运行 Exchange 2016 和 2019，但没有装置最新的安全补丁。BSI 不安攻击者会通过利用 CVE-2024-21410 来粉碎这些服务器，CVE-2024-21410 是一个严沉的特权提升缝隙，允许攻击者相识指标用户的 NTLM 痛处并“中继」剽些痛处，以将自己作为用户向易受攻击的 Exchange Server 进行身份验证。微软暗示，它“已经意识到该缝隙被利用”，并且随后已将其增长到 CISA 的已知被利用缝隙目录中。

https://www.helpnetsecurity.com/2024/03/26/vulnerable-microsoft-exchange-servers/

6. 多个 Apple 产品中存在肆意代码执行缝隙

3月26日，多个 Apple 产品中发现了一个缝隙 (CVE-2024-1580)，该缝隙可能导致肆意代码执行。成功利用此缝隙可能导致在登录用户的高低文中执行肆意代码。凭据与用户关联的权限，攻击者能够装置法式；查看、更改或删除数据；或创建拥有齐全用户权限的新帐户。与拥有治理用户权限的用户相比，其帐户配置为在系统上占有较罕用户权限的用户受到的影响可能更幼。目前还没有关于此缝隙被大规模利用的汇报。

https://www.cisecurity.org/advisory/a-vulnerability-in-multiple-apple-products-could-allow-for-arbitrary-code-execution_2024-031

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研