新网络垂纶工具包“Xiū gǒu”引发全球清静警报

首页 > 清静研究 > 清静转达 > 清静简讯

新网络垂纶工具包“Xiū gǒu”引发全球清静警报

宣布时间 2024-11-04

1. 新网络垂纶工具包“Xiū gǒu”引发全球清静警报

11月1日，网络清静领域近期泛起了一种名为Xiū gǒu的新型网络垂纶工具包，自2024年9月起已针对澳大利亚、日本、西班牙、英国和美国等多个国家提倡攻击。该工具包已熏染凌驾2000个垂纶网站，主要攻击公共部分、邮政、数字服务和银行服务等笔直行业。Netcraft指出，这些攻击者常使用Cloudflare的反机械人和托管混淆功效来规避检测。Xiū gǒu提供治理面板，使用Golang和Vue.js等手艺，通过Telegram从虚伪垂纶页面窃守信息。这些网络垂纶攻击主要通过富通讯服务（RCS）新闻撒播，诱导受害者点击缩短的链接以提供小我私家信息或付款。谷歌等科技巨头已接纳步伐攻击此类诈骗，包括推出增强型诈骗检测功效和清静忠言，并妄想在全球规模内推广新�；げ椒�。别的，思科Talos团队发明，台湾的Facebook商业和广告帐户用户正成为网络垂纶运动的目的，旨在撒播窃取恶意软件。这些运动还冒充OpenAI等着名企业，诱导全球企业更新付款信息。

https://thehackernews.com/2024/11/new-phishing-kit-xiu-gou-targets-users.html

2. Interlock勒索软件：针对FreeBSD服务器的新型攻击行动

11月3日，Interlock是一个新兴的勒索软件操作，自2024年9月尾启动以来，已对全球多个组织提倡攻击。它接纳一种不常见的要领，即建设专门针对FreeBSD服务器的加密器。这种加密器在FreeBSD 10.4上编译，只管BleepingComputer等清静机构在虚拟机上测试时未能使其准确执行。Interlock在攻击乐成后，会在未支付赎金的情形下，在其数据泄露网站上宣布被盗数据。据网络清静公司趋势科技称，Interlock的目的是FreeBSD，由于它普遍应用于服务器和要害基础设施，攻击者可以破损主要服务，索要巨额赎金。别的，趋势科技还发明了该操作的Windows加密器样本。在加密文件时，Interlock会将.interlock扩展名附加到所有加密文件名后，并在每个文件夹中建设勒索纪录。被盗数据被用于双重勒索攻击，威胁行为者威胁称，若是不支付赎金，他们就会果真泄露数据。据称，Interlock勒索软件操作要求的赎金从数十万美元到数百万美元不等，详细取决于组织的规模。

https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/

3. SharePoint RCE误差CVE-2024-38094正被黑客使用举行网络攻击

11月2日，Microsoft SharePoint的一个远程代码执行误差（CVE-2024-38094）被披露并正在被黑客使用，以获取对公司网络的初始会见权限。该误差是一个高严重性（CVSS v3.1 评分：7.2）的RCE误差，影响普遍使用的基于Web的SharePoint平台。微软已于2024年7月9日宣布了补丁修复该误差，并将其标记为“主要”。然而，CISA上周将该误差添加到已知使用误差目录时，并未透露详细的使用方法。Rapid7宣布的新报告展现了攻击者怎样使用该误差，指出攻击者通过未经授权会见易受攻击的SharePoint服务器并植入Webshell，进而在网络中横向移动，危及整个域。攻击者还破损了具有域治理员权限的Microsoft Exchange服务帐户，获得提升的会见权限，并装置了Horoung Antivirus软件，造成清静防御冲突，禁用清静服务，削弱检测能力。他们使用多种工具举行凭证网络、远程会见、长期性设置等操作，并禁用了Windows Defender、更改了事务日志，以阻止被发明。只管攻击者试图删除备份，但并未乐成加密数据，因此攻击类型尚不清晰。

https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/

4. 洛杉矶市住房治理局遭Cactus勒索软件团伙攻击

11月1日，洛杉矶市住房治理局（HACLA）是美国最大的公共住房治理局之一，认真治理凌驾32,000套公共住房，年度预算凌驾10亿美元，为低收入家庭、儿童和晚年人提供经济适用房和援助妄想。最近，Cactus勒索软件团伙声称对HACLA的IT网络举行了入侵攻击。HACLA证实了这一网络攻击，并体现已约请外部取证IT专家举行视察和应对。只管HACLA未透露攻击的详细时间和性子，但Cactus勒索软件团伙声称已从受熏染的网络中窃取了891 GB的文件，包括小我私家身份信息、财务文件、高管和员工小我私家数据、客户小我私家信息、公司神秘数据和通讯等，并在其泄密网站上宣布了一些敏感文件的截图作为证据。别的，HACLA在2022年也曾遭到LockBit勒索软件团伙的攻击，攻击者在长达一年的时间里会见了HACLA的系统，并可以会见会员的敏感小我私家信息。政府机构在拒绝支付网络犯法分子要求的赎金后，LockBit勒索软件组织泄露了所有被盗文件。

https://www.bleepingcomputer.com/news/security/la-housing-authority-confirms-breach-claimed-by-cactus-ransomware/

5. LastPass用户小心虚伪支持电话实验远程会见诈骗

11月1日，LastPass 是一款盛行的密码治理器，它使用 LastPass Chrome 扩展程序来天生、生涯、治理和自动填充网站密码。LastPass发出忠言，诈骗者正在通过在其Chrome扩展程序上宣布虚伪5星谈论，推广一个冒充的客户支持电话号码805-206-2892，以诱骗LastPass用户。一旦用户拨打该电话，骗子会冒充LastPass，指导他们会见“dghelp[.]top”网站，并要求输入代码下载远程支持程序，该程序现实上是ConnectWise ScreenConnect署理，允许诈骗者完全会见用户的盘算机。BleepingComputer发明，该电话号码与一场更大规模的诈骗运动有关，该号码还被用作许多其他公司（如亚马逊、Adobe、Facebook等）的冒充支持电话号码，并在种种网站上宣布。LastPass用户被提醒不要与任何人分享他们的主密码，以阻止私下会见其密码库中存储的所有密码和数据。

https://www.bleepingcomputer.com/news/security/lastpass-warns-of-fake-support-centers-trying-to-steal-customer-data/

6. 法国劳工部遭网络攻击，就业帮扶年轻人数据疑遭泄露

11月1日，法国劳工部宣布，其“地方使团”网络使用的一家服务提供商疑似近期遭受网络攻击，该网络主要为16至25岁的年轻人提供就业和培训建议与支持。此次攻击可能泄露了已在该系统中挂号的年轻人的小我私家数据，包括全名、出生日期、国籍、电子邮件和邮政地点以及电话号码，但银行详细信息、社会包管号和身份证件未受影响。只管手艺视察尚未完成，该部已接纳多项步伐解决误差问题，并已向法国隐私羁系机构CNIL和网络清静机构ANSSI报告此事，同时向司法政府提起投诉。受影响的年轻人正在被转达情形，并提醒他们小心网络垂纶和身份偷窃的危害，切勿通过电话、短信或电子邮件透露密码或银行详细信息。

https://therecord.media/france-data-breach-government-contractor-local-missions

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究