TA544使用WikiLoader针对意大利的企业分发Ursnif

首页 > 清静研究 > 清静转达 > 清静简讯

TA544使用WikiLoader针对意大利的企业分发Ursnif

宣布时间 2023-08-02

1、TA544使用WikiLoader针对意大利的企业分发Ursnif

Proofpoint在7月31日披露了使用新恶意软件WikiLoader针对意大利企业的攻击活动。。。WikiLoader是一个重大的下载程序，，，，，，由于它会向Wikipedia发出请求并检查响应内容中是否包括字符串“The Free”而得名。。。Proofpoint于2022年12月27日首次在野外检测到该恶意软件，，，，，，由TA544撒播。。。研究职员称，，，，，，至少有8个活动在分发WikiLoader，，，，，，来自TA544和TA551，，，，，，均针对意大利的组织。。。别的，，，，，，虽然大大都攻击者已不再使用启用宏的文档来撒播恶意软件，，，，，，但TA544仍在攻击链中使用它们，，，，，，包括撒播WikiLoader。。。

https://www.proofpoint.com/us/blog/threat-insight/out-sandbox-wikiloader-digs-sophisticated-evasion

2、美国衣饰公司Hot Topic遭到撞库攻击泄露客户的信息

据媒体8月1日报道，，，，，，美国衣饰及授权音乐零售连锁店Hot Topic透露其遭到了多起攻击事务，，，，，，导致客户的敏感信息泄露。。。该公司在美国拥有675家市肆，，，，，，以及每月近1000万会见量的在线市肆。。。该公司诠释说，，，，，，黑客使用窃取的帐户凭证多次会见了Rewards平台，，，，，，可能获得了客户的数据。。。经视察，，，，，，攻击者于2023年2月7日、3月11日、5月19日至21日、5月27日至28日和6月18日至21日，，，，，，使用有用帐户凭证对网站和移动应用执行了自动攻击。。。该公司体现，，，，，，Hot Topic不是泄露凭证的泉源，，，，，，但也无法找到泉源。。。

https://www.bleepingcomputer.com/news/security/retail-chain-hot-topic-discloses-wave-of-credential-stuffing-attacks/

3、Henry Ford Health遭垂纶攻击近17万患者信息泄露

据7月27日报道，，，，，，美国的学术医疗机Henry Ford Health称其3名员工遭到垂纶攻击，，，，，，影响了168215个患者的信息。。。该机构在声明中体现，，，，，，攻击事务爆发于3月30日，，，，，，该组织已将被影响的电子邮件帐户保�；て鹄床⒄隹硬�。。。5月16，，，，，，确定患者的康健信息包括在电子邮箱中，，，，，，并且可能已被攻击者窃取，，，，，，涉及姓名、实验室效果、手术类型、诊断、电话号码、病历号和内部跟踪号等信息。。。该公司体现，，，，，，他们正在实验特另外清静步伐，，，，，，并将为员工提供清静培训。。。

https://www.bankinfosecurity.com/phishing-scam-affects-nearly-170k-henry-ford-health-patients-a-22672

4、Cado发明可针对Redis效劳器的P2PInfect蠕虫新变体

7月31日，，，，，，Cado发明了一种针对Redis的新型恶意软件活动。。。该恶意软件被开发者命名为P2Pinfect，，，，，，用Rust开发，，，，，，充当僵尸网络署理。。。研究职员剖析的样本包括一个嵌入式PE文件以及一个ELF二进制文件，，，，，，这批注晰Windows和Linux之间具有跨平台兼容性。。。它还使用复制功效来攻击Redis数据存储的实例。。。别的，，，，，，P2Pinfect试图通过Cron未经身份验证的RCE机制攻击Redis主机。。。该活动背后的攻击者身份尚不清晰，，，，，，P2PInfect的目的也不清晰。。。

https://www.cadosecurity.com/redis-p2pinfect/

5、Minecraft mod误差BleedingPipe已被大规模使用

媒体7月31日报道称，，，，，，黑客正在使用Minecraft mod中的RCE误差BleedingPipe在效劳器和客户端执行恶意下令，，，，，，从而控制装备。。。BleedingPipe误差最初于2022年3月被使用，，，，，，但很快就被mod开发者修复了。。。然而在7月早些时间，，，，，，Forge论坛的一篇帖子称，，，，，，有人使用未知RCE来大规模窃取玩家的Discord和Steam会话cookie。。。进一步研究发明，，，，，，多个Minecraft mod中也保存BleedingPipe误差。。。攻击者正在扫描受该误差影响的Minecraft效劳器并执行攻击，，，，，，因此修复效劳器上易被攻击的mod至关主要。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bleedingpipe-rce-to-target-minecraft-servers-players/

6、Bahamut通过冒充的Android应用SafeChat窃守信息

7月28日，，，，，，CYFIRMA称其发明了一个可疑的Android恶意软件，，，，，，伪装成虚伪的谈天应用SafeChat，，，，，，窃取手机的通话纪录、短信和GPS位置等数据。。。该恶意软件被嫌疑是Coverlm的变种，，，，，，会窃取Telegram、Signal、WhatsApp、Viber和Facebook Messenger等通讯应用的数据。。。该活动与印度黑客团伙Bahamut有关，，，，，，主要通过WhatsApp上的鱼叉式垂纶新闻举行，，，，，，主要针对南亚地区。。。别的，，，，，，该活动与印度的另一个黑客团伙DoNot的活动有相似之处。。。

https://www.cyfirma.com/outofband/apt-bahamut-targets-individuals-with-android-malware-using-spear-messaging/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究