MOVEit Transfe中缝隙CVE-2023-34362被大规模利用

首页 > 安全钻研 > 安全传递 > 安全简讯

MOVEit Transfe中缝隙CVE-2023-34362被大规模利用

颁布功夫 2023-06-05

1、MOVEit Transfe中缝隙CVE-2023-34362被大规模利用

据媒体6月1日报路，黑客在积极利用MOVEit Transfer文件传输软件中的缝隙（CVE-2023-34362）来窃取数据。这是一个SQL注入缝隙，可导致远程代码执行。Rapid7钻研人员在被利用设备上发现了一样的名为human2.asp的webshell，位于c:\MOVEit Transfer\wwwroot\公共HTML文件夹中。Mandiant暗示，他们的数据显示这次攻击始于5月27日。目前尚不明显攻击者身份，但据悉已经有很多组织遭到入侵，数据被盗。Progress Software已颁布针对本地和云的缓解步骤。

https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/

2、西班牙大型银行Globalcaja遭到来自Play的勒索攻击

据6月5日报路，西班牙的一家大型银行Globalcaja泄漏，它在处置影响了多个处事处的勒索攻击。Globalcaja总部位于西班牙阿尔巴塞特市，治理着超过46亿美元的消费贷款。Play宣称它攻击了该银行并窃取了部门信息，蕴含幼我机密数据、客户和员工文件、护照和合一致。该机构暗示，这并没有影响各实体的买卖，电子银杏注自动取款机和各处事处也都在正常运作。该公司没有回应关因而否交赎金的询问。

https://therecord.media/spain-globalcaja-bank-confirms-ransomware-attack

3、美国HPHC遭到勒索攻击导致超过250万人的信息泄露

媒体6月1日称，美国医疗机构Harvard Pilgrim Health Care(HPHC)在4月份遭到勒索攻击，导致2550922人的信息泄露。调查发现，攻击者于3月28日至4月17日，从HPHC的系统中窃取了敏感数据，涉及姓名、地址、电话、账户信息、社会安全号码、纳税人鉴别号和临床信息等。这次事务影响了该机构从2012年3月28日起头注册的成员。HPHC将为受影响的幼我提供信誉监控和身份偷窃�；し�。目前尚无勒索团伙宣称为此事掌管。

https://www.bleepingcomputer.com/news/security/harvard-pilgrim-health-care-ransomware-attack-hits-25-million-people/

4、钻研团队发现Camaro Dragon利用新后门TinyNote的攻击

Check Point Research于6月1日称其发现了Camaro Dragon近期攻击活动的详情。钻研人员在该团伙的一个分发服务器上发现了新的基于Go的后门，名为TinyNote。该后门通过与表交事务有关的名称进行分发，可能针对东南亚和东亚的大使馆。它还可绕过印度尼西亚盛行的杀毒软件SmadAV。TinyNote是第一阶段的恶意软件，只能通过PowerShell或Goroutines进行根基的机械枚举和号令执行。

https://research.checkpoint.com/2023/malware-spotlight-camaro-dragons-tinynote-backdoor/

5、Kaspersky披露利用零点击缝隙攻击iOS的Triangulation活动

6月1日，Kaspersky披露了利用零点击缝隙攻击iOS设备的Triangulation活动。该活动至少从2019年起头，目前仍在进行中。攻击链始于通过iMessage服务向iOS设备发送的新闻，附件中蕴含缝隙利用。该新闻在没有任何用户交互的情况下触发了远程代码执行缝隙。利用缝隙从C2服务器下载多个后续阶段，蕴含用于提权的其它缝隙以及最终payload。恶意代码以root权限运行，它支持一组用于网络系统和用户信息的号令，并且能够运行从C2作为插件�？橄略氐乃烈獯�。这次攻击成功地习染了运行iOS 15.7的设备。

https://securelist.com/operation-triangulation/109842/

6、Trend Micro颁布新勒索软件BlackSuit的分析汇报

5月31日，Trend Micro颁布了关于新Linux勒索软件BlackSuit的分析汇报。钻研人员查抄了针对Linux的x64 VMware ESXi版本，发现Royal和BlackSuit之间有极高的类似度�；贐inDiff的比力发现，函数的类似度为93.2%，根基块的类似度为99.3%，而跳转的类似度为98.4%。此表，二者都使用OpenSSL的AES进行加密，并利用类似的间歇加密技术来加快加密过程。钻研人员暗示，BlackSuit要么是统一开发者开发的新变体，要么是使用了类似代码的山寨版，或者是Royal的从属机构对原始代码进行了批改。

https://www.trendmicro.com/en_us/research/23/e/investigating-blacksuit-ransomwares-similarities-to-royal.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研