伪装成人为单的网络垂纶邮件 Qshing 伪装成人为单的网络垂纶邮件 Qshing

首页 > 清静研究 > 清静转达 > 清静简讯

伪装成人为单的网络垂纶邮件 Qshing

宣布时间 2024-02-04

1. 伪装成人为单的网络垂纶邮件 Qshing

2月2日，，，，AhnLab 清静情报中心 (ASEC) 最近发明了关于的 Qshing 电子邮件的撒播情形。。Qshing 是“QR 码”和“网络垂纶”两个词的复合名词，，，，扫描 QR 码时会导致装置恶意应用程序或将用户指导至网络垂纶网站。。正在分发的电子邮件如图1所示，，，，伪装成2024年第一季度的人为收条确认函，，，，内容包括提醒用户使用手机扫描二维码领取人为津贴的新闻。。威胁行为者使用“ahnlab.com”伪装发件人电子邮件地点，，，，但现实的发件人电子邮件地点可以在电子邮件标头中看到。。然而，，，，由于用户通常不会检查电子邮件标头，，，，因此他们很难意识到发件人电子邮件地点已被伪造。。

https://asec.ahnlab.com/en/61104/

2. SeedProd 插件中的误差影响 90 多万个 WordPress 网站

2月1日，，，，一个盛行的 WordPress 插件中发明了一个高严重性缺陷。。受影响的插件，，，，SeedProd 的 Website Builder，，，，装置量凌驾 900,000 次。。SeedProd 的 Website Builder 是一款功效强盛且用户友好的 WordPress 插件，，，，旨在简化建设和自界说网站的历程。。SeedProd 因其拖放功效而成为 WordPress 用户中很是受接待的选择，，，，使用户无需编写代码即可轻松设计和构建自界说网站。。该缺陷被称为 CVE-2024-1072，，，，严重水平为 8.2 级（满分 10 级）。。这种高评级强调了它可能造成的潜在破损，，，，允许未经授权的职员改动 WordPress 网站的结构。。CVE-2024-1072 的基础缘故原由在于“seedprod_lite_new_lpage”函数中缺少功效检查。。这种缺失意味着纵然未经身份验证的用户也可能会凭证自己的意愿扭曲和转换网页内容，，，，将即将推出或维护的页面使用为无法识别的以前版本。。

https://securityonline.info/cve-2024-1072-critical-flaw-in-seedprod-plugin-exposes-900k-wordpress-sites/

3. FTC 就大规模数据泄露事务与 Blackbaud 告竣息争

2月2日，，，，数据和软件效劳公司 Blackbaud 将被要求删除不需要的小我私家数据，，，，作为联邦商业委员会息争协议的一部分，，，，该息争协议要求该公司对不良数据做法认真，，，，导致黑客窃取属于数百万客户的敏感信息该机构周四宣布。。这家总部位于南卡罗来纳州的公司薄弱的清静步伐与其在隐私政策中向客户做出的允许相矛盾，，，，导致 2020 年 2 月违规事务背后的黑客能够会见包括数百万消耗者未加密小我私家数据的文件，，，，包括社会清静号码、财务和医疗信息、联邦商业委员会体现，，，，就业信息和账户凭证以及大宗其他高度小我私家化的数据。。凭证 FTC 的投诉，，，，Blackbaud 的客户——约莫 45,000 家公司、学校、非营利组织、医疗保健组织和小我私家消耗者——使用其财务、筹款和治理软件效劳。。Blackbaud 在 2022 年赚取了约 11 亿美元，，，，但在数据泄露后仅向有限数目的受影响消耗者提供信用监控效劳。。该公司网站上没有列出讲话人，，，，总部也没有接线员。。发送给该公司多个部分（例如销售办公室）的电子邮件没有连忙获得回复。。联邦商业委员会体现，，，，该公司在发明违规行为后期待了近两个月才见告客户，，，，然后诱骗他们见告其严重性，，，，并称该公司的视察“极其不充分”。。

https://therecord.media/ftc-settles-with-blackbaud-over-data-handling-breach

4. 乌克兰军方遭受俄罗斯 APT PowerShell 攻击

2月2日，，，，这次攻击很可能是由与 Shuckworm 相关的恶意威胁行为者实验的，，，，该组织历史上曾出于地缘政治、特工和破损利益的念头针对乌克兰提倡过攻击活动。。Securonix 以 STEADY#URSA 的名称跟踪的恶意活动接纳了新发明的基于 SUBTLE-PAWS PowerShell 的后门来渗透和危害目的系统。。这种类型的后门允许威胁行为者获得未经授权的会见、执行下令并在受熏染的系统中坚持长期性。。攻击要领涉及通过网络垂纶电子邮件传送的压缩文件来分发恶意负载。。恶意软件的分发和横向移动是通过 USB 驱动器举行的，，，，因此无需直接会见网络。。该报告指出，，，，由于乌克兰的星链等气隙通讯，，，，这种要领将会变得难题。。该活动与 Shuckworm 恶意软件有相似之处，，，，并且融合了之前针对乌克兰军方的网络活动中视察到的差别战略、手艺和程序 (TTP)。。Securonix 威胁研究和数据科学/人工智能副总裁 Oleg Kolesnikov 诠释说，，，，SUBTLE-PAWS 的奇异之处在于其“相当奇异”地依赖磁盘外/PowerShell stager 执行，，，，阻止了古板的二进制有用负载。。它还接纳了特另外混淆和规避手艺层。。

https://www.darkreading.com/cyberattacks-data-breaches/ukraine-military-targeted-with-russian-apt-powershell-attack

5. 五角大楼正在视察勒索软件组织偷窃敏感文件的情形

1月31日，，，，五角大楼讲话人告诉 CyberScoop，，，，认真配景视察的国防部办公室正在与执法部分相助，，，，视察一个多产勒索软件组织的指控，，，，该组织声称他们窃取了包括与美国军方有关的敏感数据的文件。。名为ALPHV或BlackCat的勒索软件组织周二早些时间体现，，，，他们从 Technica 窃取并威胁泄露 300 GB 的数据。。Technica 是一家总部位于弗吉尼亚州的 IT 效劳公司，，，，该公司自称与联邦政府相助，，，，“他们的使命是支持、守卫和保�；；；っ拦�。。”该公司没有回复多封追求置评的电子邮件，，，，也无法通过电话联系到该公司。。ALPHV 声称通过涉嫌破损 Technica，，，，获得了与国防反情报和清静局相关的数据，，，，该机构认真举行配景视察和内部威胁剖析。。为了支持其说法，，，，ALPHV 宣布了二十多张据称被盗文件的屏幕截图，，，，其中包括数十人的姓名、社会清静号码、允许级别以及角色和事情所在。。这些屏幕截图包括账单发票、从联邦视察局到美国空军等实体的条约，，，，以及与美国政府签署条约的私人实体和设施的相关信息。。

https://cyberscoop.com/technica-pentagon-alphv-ransomware/?&web_view=true

6. 南非铁路公司因网络垂纶诈骗损失凌驾 100 万美元

2月3日，，，，南非客运铁路局 (PRASA)在其年度报告中体现，，，，遭遇网络垂纶诈骗，，，，损失约 3060 万兰特（160 万美元）。。已追回袭击背后的犯法分子所盗资金的一半多一点。。凭证铁路部分的报告，，，，此次攻击可能是一名员工所为，，，，他为员工建设了幽灵账户，，，，以偷取资金。。铁路网络和运输系统面临多种网络威胁，，，，威胁其运营完整性和数据清静。。铁路系统网络中逐渐接纳物联网 (IoT) 装备也带来了误差，，，，攻击者可能会使用这些误差来获得未经授权的会见或使用数据。。为了应对这一挑战，，，，铁路运营商与手艺专家建设了相助同伴关系，，，，以增强其网络清静弹性。。

https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing?&web_view=true

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究