Dr.Web发现利用Win10 ISO和EFI分分辨发Clipper的活动Dr.Web发现利用Win10 ISO和EFI分分辨发Clipper的活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Dr.Web发现利用Win10 ISO和EFI分分辨发Clipper的活动

颁布功夫 2023-06-15

1、Dr.Web发现利用Win10 ISO和EFI分分辨发Clipper的活动

Dr.Web在6月13日称其在一些盗版Windows 10 ISO中发现了加密钱币劫持法式，攻击者通过Torrent tracker分发它们。这个木马被称为Trojan.Clipper.231，可将剪贴板中的加密钱币钱包地址代替成攻击者的地址。截至目前，攻击者已成功窃取了价值约19000美元的加密钱币。该活动还使用EFI（可扩大固件接口）分区作为Clipper组件的安全存储空间，旨在绕过恶意软件检测。钻研人员建议不要下载盗版操作系统。

https://news.drweb.com/show/?i=14712&lng=en

2、南非开发银行泄漏其服务器和文件等被Akira团伙加密

据媒体6月14日报路，南非开发银行（DBSA）遭到了Akira团伙的勒索攻击。这家国有银行泄漏，攻击始于5月21日左右，其服务器、日志文件和文件被加密。部门信息可能已被犯法接见，涉及董事和股东的幼我信息，与DBSA存在贸易或雇佣关系的具体信息，以及利益有关者的财政信息。目前，该事务仍在调查中，DBSA已经可能复原其IT系统，并将勒索软件组件从其系统中删除。

https://therecord.media/development-bank-of-southern-africa-akira-ransomware-attack

3、Mandiant颁布UNC3886利用VMware ESXi缝隙的技术细节

6月13日，Mandiant颁布了关于UNC3886利用VMware ESXi中零日缝隙的技术细节。这是VMware Tools的vgauth�？橹械囊桓錾矸菅橹と乒煜叮–VE-2023-20867），已于6月13日被建复。这次活动中，攻击者利用这一缝隙在指标ESXi主机的guest VM上部署VirtualPita和VirtualPie后门，并将权限升级到root。钻研人员还发现第三种恶意软件变种(VirtualGate)作为一个memory-only dropper，对被劫持虚构机上的第二阶段DLL payload进行去混合处置。

https://www.mandiant.com/resources/blog/vmware-esxi-zero-day-bypass

4、Spotify因违反GDPR被瑞典当局�？�540万美元

据6月14日报路，音乐流媒体公司Spotify因未正确奉告用户其网络的数据是若何被使用的，被瑞典隐衷�；ぞ�(IMY)�？�5800万瑞典克朗（约合540万美元）。该监管机构指出，凭据GDPR的划定，用户有权相识公司占有关于幼我的哪些数据以及这些数据的使用方式。但由于Spotify提供的信息一向不明确，幼我很难相识他们的数据是若何被处置的，也很难查抄处置是否合法。IMY还称，总的来说，该问题被以为是较低严沉性的。Spotify暗示打算对该决定提出上诉。

https://www.securityweek.com/spotify-fined-5-million-for-breaching-eu-data-rules/

5、钻研人员公开WP支付插件中的缝隙CVE-2023-34000

媒体6月13日称，钻研人员披露了WordPress的WooCommerce Stripe Gateway插件中的缝隙（CVE-2023-34000）。这是电商网站的支付网关插件，目前有超过900000的装置量。该缝隙是未经身份验证的不安全直接对象引用(IDOR)缝隙，会影响7.4.0及以下版本，已于5月30日被建复。缝隙源于订单对象的不安全处置以及插件的javascript_params和payment_fields函数中不足适当的接见节造措施，可被攻击者用来绕过授权并接见敏感信息。

https://patchstack.com/articles/unauthenticated-idor-to-pii-disclosure-vulnerability-in-woocommerce-stripe-gateway-plugin/

6、Bolster披露针对上百个服装品牌的大规模垂钓活动

6月13日，Bolster披露针对上百个服装品牌的大规模垂钓活动，旨在窃取指标的账户凭证和财政信息。该活动自2022年6月以来一向活跃，在2022年11月至2023年2月达到峰值。垂钓网站假意的品牌蕴含耐克、彪马、万斯、阿迪达斯、哥伦比亚、和卡西欧等，Bolster称已鉴别出3000多个活跃的域名。与此活动有关的域名被追忆到自主系统编号AS48950，由两个特定的互联网服务提供商Packet Exchange Limited和Global Colocation Limited托管。

https://bolster.ai/blog/brand-impersonation-scam

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研