新的 SSH-Snake 恶意软件窃取 SSH 密钥可在内网横向移动

首页 > 清静研究 > 清静转达 > 清静简讯

新的 SSH-Snake 恶意软件窃取 SSH 密钥可在内网横向移动

宣布时间 2024-02-23

1. 新的 SSH-Snake 恶意软件窃取 SSH 密钥可在内网横向移动

2月21日，威胁行为者正在使用名为 SSH-Snake 的开源网络映射工具来寻找未被检测到的私钥，并在受害者基础设施上横向移动。SSH-Snake 是由 Sysdig 威胁研究团队 (TRT) 发明的，他们将其形貌为一种“自我修改蠕虫”，它通过阻止通常与剧本攻击相关的模式而从古板 SSH 蠕虫中脱颖而出。该蠕虫在各个位置（包括 shell 历史文件）搜索私钥，并在映射网络后使用它们神秘撒播到新系统。SSH-Snake可作为一种开源资产，用于基于 SSH 的自动化网络遍历，它可以从一个系统最先，并显示与通过 SSH 毗连的其他主机的关系。SSH-Snake 的一个特殊性是能够在第一次运行时举行自我修改并使自身变小。它通过从代码中删除注释、不须要的函数和空格来实现这一点。SSH-Snake 专为多功效性而设计，即插即用，但允许凭证特定操作需求举行定制，包括调解战略来发明私钥并识别其潜在用途。

https://www.bleepingcomputer.com/news/security/new-ssh-snake-malware-steals-ssh-keys-to-spread-across-the-network/

2. 新的 Wi-Fi 误差使 Android 和 Linux 装备面临攻击

2月21日，网络清静研究职员在 Android、Linux 和 ChromeOS 装备中发明的开源 Wi-Fi 软件中发明了两个身份验证绕过缺陷，这些缺陷可能会诱骗用户加入正当网络的恶意克隆，或允许攻击者无需密码即可加入受信托的网络。这些误差划分编号为 CVE-2023-52160 和 CVE-2023-52161，是在对wpa_supplicant和英特尔 iNet Wireless Daemon ( IWD ) 举行清静评估后发明的。特殊是，CVE-2023-52161 允许攻击者未经授权会见受�；さ� Wi-Fi 网络，使现有用户和装备面临恶意软件熏染、数据偷窃和商业电子邮件泄露 (BEC) 等潜在攻击。它影响 IWD 2.12 及更低版本。另一方面，CVE-2023-52160 影响 wpa_supplicant 版本 2.10 及更早版本。这也是这两个缺陷中更紧迫的一个，由于它是 Android 装备中用于处置惩罚无线网络登录请求的默认软件。

https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html

3. IBM X-Force 宣布 2024 年威胁情报指数报告

2月21日，IBM 的 X-Force 威胁情报团队体现，网络犯法分子越来越多地使用被盗身份来破损企业系统，而不是试图侵入企业系统，这种趋势有望在未来几年内增添。威胁组织为获取登录系统所需的信息而接纳的行动体现在许多领域，从暗网上提供的大宗凭证和其他小我私家信息到 2023 年同比增添 266%。据 IBM 称，该恶意软件旨在窃取电子邮件、社交媒体和新闻应用程序凭证、银行详细信息和加密钱币钱包数据等小我私家身份信息。防御者也更难检测到此类攻击，从而使组织应对这些攻击的时间更长、本钱更高。报告的几个亮点之一是一连转向身份识别而不是黑客攻击。其他包括企业勒索软件事务数目镌汰了 11.5%，只管数据偷窃和泄露案件占所有攻击的 32%，使其成为“对组织最常见的影响，批注更多整体倾向于这种要领来获取经济收益。

https://securityboulevard.com/2024/02/identity-based-attacks-grow-while-ransomware-declines-ibm-x-force/

4. WordPress 插件缺陷（CVE-2024-1317）可导致数据泄露

2月21日，一个严重的误差会危及使用 Feedzy 插件提供的盛行 RSS 聚合器的 WordPress 网站的清静。WordPress 的活跃装置量凌驾 50,000 个，因此用户必需相识危害并连忙接纳行动。该插件 4.4.2 之前的版本包括一个严重的 SQL 注入缺陷，使您的敏感信息受到网络犯法分子的控制。该缺陷被追踪为CVE-2024-1317 ( CVSS 8.8 )，在 Feedzy 插件 4.4.2 及之前的所有版本中均已发明。“ search_key ”参数是一个网关，SQL 盘问通过该网关向数据库透露神秘，但没有获得充分的�；�。对用户提供的参数的转义不充分以及 SQL 盘问自己缺乏准备，为具有孝顺者级别或更高权限的经由身份验证的攻击者注入恶意 SQL 洞开了大门，从而窃取了包括密码哈希在内的数据。2 月 9 日宣布了补丁。版本4.4.3修复了该误差。

https://securityonline.info/cve-2024-1317-critical-wordpress-plugin-flaw-leaves-your-data-exposed/

5. 德国 PSI Software SE 确认其遭到勒索软件的攻击

2月22日，德国重大制造和物流流程软件开发商 PSI Software SE 证实，该公司成为涉及勒索软件的网络攻击的受害者，该攻击损害了其内部基础设施。该公司在全球运营，拥有凌驾 2,000 名员工，以为主要能源供应商打造软件解决计划而著名。它还提供一整套服务，用于治理和维护现有能源基础设施、投资组合治理以及能源资源的营销和分派。2月15日，PSI Software宣布此次网络攻击在其网站主页的显着位置显示，暂时隐藏了其余内容。此次攻击导致多个 IT 系统（包括电子邮件）关闭，以降低数据丧失的危害。在随后的更新中，PSI Software 确认此次中止是由网络犯法分子使用勒索软件造成的。该公司尚未确定肇事者进入简直切方法。该公司尚未提供有关客户端系统目今运行状态的信息。

https://meterpreter.org/psi-software-se-confirms-ransomware-disruption/

6. 微软最先强制更新Windows 11 23H2

2月22日，微软在去年宣布了Windows 11的重大更新，版本23H2，引入了人工智能助手Copilot，使Windows 11成为第一个向用户提供集中式人工智能资助的PC平台。然而，由于利便的“可选”开关，许多用户选择不升级到Windows 11 23H2。关于微软来说，这种趋势并不睬想，微软最近体现在其支持文档中体现，它将自动将“切合条件的”装备更新到 Windows 11 23H2。此战略主要针对已抵达或靠近使用寿命的 Windows 11 装备，特殊是 Windows 11 21H2 / 22H1 版本。Windows 11 21H2 于 2023 年 10 月 10 日抵达生命周期终止 (EOL)，而 Windows 11 22H2 也将于 2024 年 10 月 8 日终止。在这些日期之后，Microsoft 将阻止为这些版本提供清静更新和其他刷新。

https://meterpreter.org/microsoft-begins-mandatory-update-to-windows-11-23h2/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究