新网络垂纶工具包“Xiū gǒu”引发全球清静警报

首页 > 清静研究 > 清静转达 > 清静简讯

新网络垂纶工具包“Xiū gǒu”引发全球清静警报

宣布时间 2024-11-04

1. 新网络垂纶工具包“Xiū gǒu”引发全球清静警报

11月1日，，，，，网络清静领域近期泛起了一种名为Xiū gǒu的新型网络垂纶工具包，，，，，自2024年9月起已针对澳大利亚、日本、西班牙、英国和美国等多个国家提倡攻击。。。。该工具包已熏染凌驾2000个垂纶网站，，，，，主要攻击公共部分、邮政、数字效劳和银行效劳等笔直行业。。。。Netcraft指出，，，，，这些攻击者常使用Cloudflare的反机械人和托管混淆功效来规避检测。。。。Xiū gǒu提供治理面板，，，，，使用Golang和Vue.js等手艺，，，，，通过Telegram从虚伪垂纶页面窃守信息。。。。这些网络垂纶攻击主要通过富通讯效劳（RCS）新闻撒播，，，，，诱导受害者点击缩短的链接以提供小我私家信息或付款。。。。谷歌等科技巨头已接纳步伐攻击此类诈骗，，，，，包括推出增强型诈骗检测功效和清静忠言，，，，，并妄想在全球规模内推广新�；；げ椒�。。。。别的，，，，，思科Talos团队发明，，，，，台湾的Facebook商业和广告帐户用户正成为网络垂纶活动的目的，，，，，旨在撒播窃取恶意软件。。。。这些活动还冒充OpenAI等着名企业，，，，，诱导全球企业更新付款信息。。。。

https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

2. Interlock勒索软件：针对FreeBSD效劳器的新型攻击行动

11月3日，，，，，Interlock是一个新兴的勒索软件操作，，，，，自2024年9月尾启动以来，，，，，已对全球多个组织提倡攻击。。。。它接纳一种不常见的要领，，，，，即建设专门针对FreeBSD效劳器的加密器。。。。这种加密器在FreeBSD 10.4上编译，，，，，只管BleepingComputer等清静机构在虚拟机上测试时未能使其准确执行。。。。Interlock在攻击乐成后，，，，，会在未支付赎金的情形下，，，，，在其数据泄露网站上宣布被盗数据。。。。据网络清静公司趋势科技称，，，，，Interlock的目的是FreeBSD，，，，，由于它普遍应用于效劳器和要害基础设施，，，，，攻击者可以破损主要效劳，，，，，索要巨额赎金。。。。别的，，，，，趋势科技还发明了该操作的Windows加密器样本。。。。在加密文件时，，，，，Interlock会将.interlock扩展名附加到所有加密文件名后，，，，，并在每个文件夹中建设勒索纪录。。。。被盗数据被用于双重勒索攻击，，，，，威胁行为者威胁称，，，，，若是不支付赎金，，，，，他们就会果真泄露数据。。。。据称，，，，，Interlock勒索软件操作要求的赎金从数十万美元到数百万美元不等，，，，，详细取决于组织的规模。。。。

https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/

3. SharePoint RCE误差CVE-2024-38094正被黑客使用举行网络攻击

11月2日，，，，，Microsoft SharePoint的一个远程代码执行误差（CVE-2024-38094）被披露并正在被黑客使用，，，，，以获取对公司网络的初始会见权限。。。。该误差是一个高严重性（CVSS v3.1 评分：7.2）的RCE误差，，，，，影响普遍使用的基于Web的SharePoint平台。。。。微软已于2024年7月9日宣布了补丁修复该误差，，，，，并将其标记为“主要”。。。。然而，，，，，CISA上周将该误差添加到已知使用误差目录时，，，，，并未透露详细的使用方法。。。。Rapid7宣布的新报告展现了攻击者怎样使用该误差，，，，，指出攻击者通过未经授权会见易受攻击的SharePoint效劳器并植入Webshell，，，，，进而在网络中横向移动，，，，，危及整个域。。。。攻击者还破损了具有域治理员权限的Microsoft Exchange效劳帐户，，，，，获得提升的会见权限，，，，，并装置了Horoung Antivirus软件，，，，，造成清静防御冲突，，，，，禁用清静效劳，，，，，削弱检测能力。。。。他们使用多种工具举行凭证网络、远程会见、长期性设置等操作，，，，，并禁用了Windows Defender、更改了事务日志，，，，，以阻止被发明。。。。只管攻击者试图删除备份，，，，，但并未乐成加密数据，，，，，因此攻击类型尚不清晰。。。。

https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/

4. 洛杉矶市住房治理局遭Cactus勒索软件团伙攻击

11月1日，，，，，洛杉矶市住房治理局（HACLA）是美国最大的公共住房治理局之一，，，，，认真治理凌驾32,000套公共住房，，，，，年度预算凌驾10亿美元，，，，，为低收入家庭、儿童和晚年人提供经济适用房和援助妄想。。。。最近，，，，，Cactus勒索软件团伙声称对HACLA的IT网络举行了入侵攻击。。。。HACLA证实了这一网络攻击，，，，，并体现已约请外部取证IT专家举行视察和应对。。。。只管HACLA未透露攻击的详细时间和性子，，，，，但Cactus勒索软件团伙声称已从受熏染的网络中窃取了891 GB的文件，，，，，包括小我私家身份信息、财务文件、高管和员工小我私家数据、客户小我私家信息、公司神秘数据和通讯等，，，，，并在其泄密网站上宣布了一些敏感文件的截图作为证据。。。。别的，，，，，HACLA在2022年也曾遭到LockBit勒索软件团伙的攻击，，，，，攻击者在长达一年的时间里会见了HACLA的系统，，，，，并可以会见会员的敏感小我私家信息。。。。政府机构在拒绝支付网络犯法分子要求的赎金后，，，，，LockBit勒索软件组织泄露了所有被盗文件。。。。

https://www.bleepingcomputer.com/news/security/la-housing-authority-confirms-breach-claimed-by-cactus-ransomware/

5. LastPass用户小心虚伪支持电话实验远程会见诈骗

11月1日，，，，，LastPass 是一款盛行的密码治理器，，，，，它使用 LastPass Chrome 扩展程序来天生、生涯、治理和自动填充网站密码。。。。LastPass发出忠言，，，，，诈骗者正在通过在其Chrome扩展程序上宣布虚伪5星谈论，，，，，推广一个冒充的客户支持电话号码805-206-2892，，，，，以诱骗LastPass用户。。。。一旦用户拨打该电话，，，，，骗子会冒充LastPass，，，，，指导他们会见“dghelp[.]top”网站，，，，，并要求输入代码下载远程支持程序，，，，，该程序现实上是ConnectWise ScreenConnect署理，，，，，允许诈骗者完全会见用户的盘算机。。。。BleepingComputer发明，，，，，该电话号码与一场更大规模的诈骗活动有关，，，，，该号码还被用作许多其他公司（如亚马逊、Adobe、Facebook等）的冒充支持电话号码，，，，，并在种种网站上宣布。。。。LastPass用户被提醒不要与任何人分享他们的主密码，，，，，以阻止私下会见其密码库中存储的所有密码和数据。。。。

https://www.bleepingcomputer.com/news/security/lastpass-warns-of-fake-support-centers-trying-to-steal-customer-data/

6. 法国劳工部遭网络攻击，，，，，就业帮扶年轻人数据疑遭泄露

11月1日，，，，，法国劳工部宣布，，，，，其“地方使团”网络使用的一家效劳提供商疑似近期遭受网络攻击，，，，，该网络主要为16至25岁的年轻人提供就业和培训建议与支持。。。。此次攻击可能泄露了已在该系统中挂号的年轻人的小我私家数据，，，，，包括全名、出生日期、国籍、电子邮件和邮政地点以及电话号码，，，，，但银行详细信息、社会包管号和身份证件未受影响。。。。只管手艺视察尚未完成，，，，，该部已接纳多项步伐解决误差问题，，，，，并已向法国隐私羁系机构CNIL和网络清静机构ANSSI报告此事，，，，，同时向司法政府提起投诉。。。。受影响的年轻人正在被转达情形，，，，，并提醒他们小心网络垂纶和身份偷窃的危害，，，，，切勿通过电话、短信或电子邮件透露密码或银行详细信息。。。。

https://therecord.media/france-data-breach-government-contractor-local-missions

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究