微软称Volt Typhoon自2021年一直针对美国基础设施

首页 > 清静研究 > 清静转达 > 清静简讯

微软称Volt Typhoon自2021年一直针对美国基础设施

宣布时间 2023-05-26

1、微软称Volt Typhoon自2021年一直针对美国基础设施

5月24日，，微软称至少从 2021 年年中最先，，Volt Typhoon就一直针对美国关岛和其它各地的要害基础设施。。。。被入侵组织涉及政府、海事、通讯、制造、信息手艺、公用事业、交通、修建和教育行业。。。。攻击者首先使用未知的零日误差入侵Fortinet FortiGuard装备，，来实现对目的的初始会见。。。。然后使用PowerShell、Certutil、Netsh和WMIC等LOLBins执行living-off-the-land攻击。。。。五眼同盟称，，该团伙还使用了开源工具，，如frp、Mimikatz和Impacket等。。。。

https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/

2、SuperVPN因数据库设置过失泄露3.6亿条用户纪录

据5月24日报道，，免费VPN效劳SuperVPN因数据库设置过失，，泄露了360308817条用户纪录，，总计133 GB数据。。。。这些纪录除了包括用户邮件地点、原始IP地点、地理位置数据和效劳器使用纪录等敏感信息，，还包括密钥、唯一应用程序用户ID号和UUID号等。。。。虽然SuperVPN声称它不存储用户日志，，但泄露的数据批注真真相形并非云云，，这与该公司的政策相矛盾。。。。别的，，在数据库中还发明Storm VPN、Luna VPN、Radar VPN、Rocket VPN和Ghost VPN等VPN提供商名称，，可以推断它们在某种水平上是相关的。。。。

https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/

3、Akamai发明僵尸网络Dark Frost DDoS攻击游戏行业的企业

Akamai在5月25日称其发明了新型僵尸网络Dark Frost DDoS攻击游戏行业的企业。。。。该团伙至少从2022年5月最先活跃，，针对游戏公司、游戏效劳器托管供应商、在线流媒体和其他游戏社区成员。。。。通太过析研究职员确定它的攻击潜力约在629.28 Gbps。。。。该僵尸网络以Gafgyt、QBot、Mirai和其它恶意软件为蓝本，，阻止2月份，，它包括414台运行种种指令集架构的装备，，如ARMv4、x86、MIPSEL、MIPS和ARM7。。。。该案例的特殊之处在于，，攻击者宣布了他们攻击的实时纪录，，供所有人审查。。。。

https://www.akamai.com/blog/security-research/dark-frost-botnet-unexpected-author-profile

4、Check Point果真Agrius团伙针对以色列的攻击活动

5月24日，，Check Point果真了伊朗黑客团伙Agrius针对以色列组织的攻击活动。。。。攻击者首先通过使用效劳器中的误差获得目的的初始会见权限。。。。然后使用以色列的ProtonVPN节点分发隐藏在“Certificate”文本文件中的ASPXSpy webshell变体。。。。之后，，Agrius从ufile.io和easyupload.io等正当文件托管平台获取勒索软件Moneybird的可执行文件。。。。在现在发明的案例中，，该勒索软件仅针对F:\User Shares。。。。这批注Moneybird的目的偏向于导致营业中止，，而不是锁定盘算机。。。。

https://research.checkpoint.com/2023/agrius-deploys-moneybird-in-targeted-attacks-against-israeli-organizations/

5、Barracuda称其ESG中误差CVE-2023-2868已被使用

据媒体5月24日报道，，Barracuda称发明其ESG装备中远程下令注入误差（CVE-2023-2868）已被使用。。。。该误差位于电子邮件附件筛选�？？橹�，，源于用户提供的.tar文件的输入验证不完整。。。。误差于5月19日被发明，，并于5月20日和21日宣布的两个清静补丁中被修复。。。。Barracuda透露，，其部分客户的ESG装备遭到攻击，，攻击者使用该误差对电子邮件网关装备子集的举行未授权的会见。。。。Barracuda体现，，视察仅限于其ESG产品，，建议受到影响的组织再检查一下他们的网络，，以确定其它系统是否被入侵。。。。

https://securityaffairs.com/146620/hacking/barracuda-email-security-gateway-bug.html

6、WP Cookie Consent插件中的XSS误差已被大规模使用

5月24日报道称，，研究职员发明了大规模使用WordPress Cookie Consent插件Beautiful Cookie Consent Banner中XSS误差的活动。。。。未经身份验证的攻击者可在运行该插件的WordPress网站上建设恶意治理员帐户，，误差已于1月份被修复。。。。凭证纪录，，该误差自2月5日以来一直被起劲使用。。。。自5月23日以来，，研究职员已经检测到来自近14000个IP地点的近300万次针对凌驾150万个网站的攻击，，并且，，现在攻击仍在继续。。。。

https://www.bleepingcomputer.com/news/security/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究