黑客利用 Aiohttp 缝隙寻找易受攻击的指标

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用 Aiohttp 缝隙寻找易受攻击的指标

颁布功夫 2024-03-18

1. 黑客利用 Aiohttp 缝隙寻找易受攻击的指标

3月16日，勒索软件攻击者“ShadowSyndicate」佚在扫描易受 CVE-2024-23334（aiohttp Python 库中的目录遍历缝隙）影响的服务器。Aiohttp 是一个构建在 Python 异步 I/O 框架 Asyncio 之上的开源库，用于处置大量并发 HTTP 要求，而无需传统的基于线程的网络。2024 年 1 月 28 日，aiohttp 颁布了版本 3.9.2，解决了 CVE-2024-23334，这是一个严沉的蹊径遍历缝隙，影响 3.9.1 及更早版本的所有 aiohttp 版本，允许未经身份验证的远程攻击者接见易受攻击的服务器上的文件。该缺点是由于当静态路由的“follow_symlinks”设置为“True”时验证不充分，从而允许未经授权接见服务器静态根目录之表的文件。ShadowSyndicate 是一个机遇主义、经济动机的威胁行为者，自 2022 年 7 月以来一向活跃，与 Quantum、Nokoyawa、BlackCat/ALPHV、Clop、Royal、Cactus 和 Play 等勒索软件菌株有分歧水平的信赖。Group-IB 以为威胁行为者是与多个勒索软件运营机构合作的从属机构。

https://www.bleepingcomputer.com/news/security/hackers-exploit-aiohttp-bug-to-find-vulnerable-networks/

2. 法国 TRAVAIL 数据泄露影响 4300 万人

3月16日，法国网络犯罪预防打算进行的调查显示，威胁行为者在 2024 年 2 月 6 日至 3 月 5 日期间窃取了 4300 万人的幼我信息。2023 年 8 月，法国当局就业机构 P?le emploi遭逢数据泄露，并通知了受安全缝隙影响的 1000 万人。这次安全缝隙露出了受影响幼我的姓氏、名字和社会安全号码。电子邮件地址、电话号码、密码和财政数据不会被泄露。该机构建议求职者对任何潜在的诓骗活动维持警惕，该机构还补充说，该机构提供的赔偿和支持以及接见 polo-emploi.fr的幼我空间不存在职何风险。法国当局并未将这次攻击归罪于已知的勒索软件团伙，不外，Bleeping Computer 观察到，安全公司Emsisoft 在其 MOVEit页面上列出了该法国当局机构，这意味着它很可能是Clop 勒索软件团伙的受害者。

https://securityaffairs.com/160556/data-breach/france-travail-data-breach-34m-people.html

3. 黑客宣称已经攻破 Viber并窃取了 740GB 数据

3月16日，Handala Hack 在 Telegram 帖子中宣称他们窃取了超过 740GB 的数据，其中蕴含 Viber 的源代码。该组织要求为被盗信息支付 8 比特币（即 583,000 美元）的赎金。Viber 是一款新闻利用法式，于 2010 年推出，并于 2014 年被日本跨国公司乐天公司以 9 亿美元收购，该利用法式已对黑客的指控做出了回应。该公司否定有任何入窃熹系统或数据泄露的证据，但确认已启动调查以核实是否产生安全缝隙。若是得到证实，这可能是近代汗青上最大的数据泄露事务之一。专家以为，这种泄露可能涉及幼我新闻、通话纪录、联系方式和财政信息，可能会对 Viber 用户造成覆灭性进攻。Handala Hack 是一个有争议的组织，以支持巴勒斯坦事业的以色列实体及其盟友为指标而闻名。自 2023 年 12 月成立 Telegram 频路并随后参与违规论坛以来，它一向很活跃。与此同时，Viber 用户应审慎行事并更改密码，警惕网络垂钓尝试，并通过查抄 Viber 的官方渠路随时相识有关涉嫌数据泄露的任何更新。

https://www.hackread.com/hackers-claim-740gb-of-data-viber-messaging-app/

4. 黑客利用 GitHub 上的破解软件传布 RisePro

3月16日，网络安全钻研人员发现很多 GitHub 存储库提供破解软件，这些软件用于传布名为 RisePro 的信息窃取法式。据 G DATA 称，该活动代号为gitgub ，蕴含与 11 个分歧账户有关的 17 个存储库。尔后，有关存储库已被微软旗下子公司删除。Github 上通常使用绿色和红色圆圈来显示自动构建的状态。Gitgub 威胁参加者在他们的 README.md 中增长了四个绿色 Unicode 圆圈，假装在当前日期旁边显示状态，并提供合法性和新近度的感触。RAR 存档要求受害者提供存储库 README.md 文件中提到的密码，其中蕴含一个装置法式文件，该文件解压下一阶段的有效负载，这是一个膨胀到 699 MB 的可执行文件，旨在使分析工具崩溃，例如IDA 专业版。该文件的现实内容（总计仅为 3.43 MB）充任加载法式，将 RisePro（版本 1.6）注入 AppLaunch.exe 或 RegAsm.exe 中。RisePro 在 2022 年底忽然成为人们关注的焦点，其时它使用名为 PrivateLoader 的按装置付费 (PPI) 恶意软件下载服务进行分发。

https://thehackernews.com/2024/03/hackers-using-cracked-software-on.html

5. 黑客通过兵器化 PDF 诱骗用户装置恶意软件

3月16日，在一场复杂的网络攻击活动中，恶意行为者假意哥伦比亚当局机构，针对拉丁美洲各地的幼我进行攻击。攻击者分发蕴含 PDF 附件的电子邮件，谬误地指控收件人违反交通规定或其他违法行为。这些糊弄性通讯旨在胁迫受害者下载蕴含 VBS 剧本的存档，从而启动多阶段习染过程。执行后，经过混合的 VBS 剧本会触发 PowerShell 剧本，通过两步要求过程从合法在线存储服务中检索最终的恶意软件负载。凭据 ANY.RUN 与 GBHackers 分享的安全汇报；最初，剧本从 textbin.net 等资源获取有效负载的地址。而后，它持续从提供的地址下载并执行有效负载，该有效负载能够托管在各类平台上，蕴含 cdn.discordapp(.)com、pasteio(.)com、hidrive.ionos.com 和 wtools.io。攻击者的执行链遵循从 PDF 到 ZIP，而后到 VBS 和 PowerShell，最后到可执行文件 (EXE) 的挨次。最终的有效负载被鉴别为几种已知的远程接见木马 (RAT) 之一，出格是AsyncRAT、njRAT或Remcos。这些恶意法式因其可能对受习染系统提供未经授权的远程接见而臭名远扬，给受害者的隐衷和数据安全带来沉大风险。

https://gbhackers.com/hackers-trick-users-to-install-malware-via-weaponized-pdf/

6. TikTok被意大利监管机构�？罱�1100万美元

3月16日，凭据该国竞争治理局 (AGCM) 的一份新闻稿，意大利当局周四对 TikTok 处以 1090 万美元�？�，原因是其助长了可能侵害用户“生理人身安全”的视频传布。这笔�？钍蔷荒甑鞑榈牧司�，一天前美国多议院投票决定有效不容该平台，国会议员要求该平台字节跳动撤资，不然将被不容在美国运营。AGCM 出格关注该平台若何对未成年人和弱势群体产生负面影响，暗示对该平台算法的调查部门是为了回应在该利用法式上疯传的所谓“法国疤痕”挑战。该挑战要求利用法式用户分享面部疤痕的视频，导致很多人皮肤受伤参加其中。此表，AGCM 暗示，该平台的领导方针是不够的，并指出，这些领导方针的利用“没有充分思考到青少年的具体脆弱性，其特点是特殊的认知机造。欧盟委员会上个月颁发，已启动调查，以确定 TiKTok 是否因未能验证用户春秋、�；び没б院驮し烙没С撩愿美枚シ戳伺分薮舐降氖址穹� (DSA)。该调查的沉点还在于该平台是否通过不通明的告白行为以及未能�；の闯赡耆硕シ戳� DSA。

https://therecord.media/tiktok-italy-fine-regulator

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研