Shuckworm团伙通过USB分发其自界说后门Pterodo

首页 > 清静研究 > 清静转达 > 清静简讯

Shuckworm团伙通过USB分发其自界说后门Pterodo

宣布时间 2023-06-20

1、Shuckworm团伙通过USB分发其自界说后门Pterodo

6月15日，，，Symantec披露了俄罗斯相关黑客团伙Shuckworm更新的工具集和熏染战略。。。Shuckworm继续对乌克兰提倡了多次攻击，，，最近的目的包括清静部分、军队和政府组织。。。Shuckworm使用电子邮件作为初始熏染载体来分发恶意软件，，，然后使用了一个新的PowerShell剧本，，，通过USB分发其自界说后门恶意软件Pterodo。。。在最近的活动中，，，该团伙还使用正当效劳充当C&C效劳器，，，包括Telegram，，，以及Telegram的微博平台，，，即Telegraph，，，来存储C&C地点。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-russia-ukraine-military

2、美国路易斯安那州和俄勒冈州数百万住民的信息泄露

6月16日报道称，，，路易斯安那州和俄勒冈州的MOVEit Transfer清静文件传输系统遭到攻击，，，数百万住民的信息泄露。。。路易斯安那州无邪车辆办公室(OMV)透露，，，可能所有拥有该州政府揭晓的驾驶执照、身份证或汽车挂号证的住民都受到了影响。。。俄勒冈DMV也宣布了类似的声明，，，称此次数据泄露事务影响了约莫3500000名俄勒冈人。。。俄勒冈州政府体现，，，他们无法确定详细的受影响小我私家，，，因此建议所有公民接纳预防步伐。。。

https://www.bleepingcomputer.com/news/security/millions-of-oregon-louisiana-state-ids-stolen-in-moveit-breach/

3、华硕宣布紧迫固件更新，，，修复其多款路由器中的误差

媒体6月19日称，，，华硕宣布了紧迫固件更新，，，修复其多个路由器型号中的9个误差。。。其中包括两个CVSS评分为9.8的误差，，，划分是Netatalk 3.1.12之前的越界写入误差（CVE-2018-1160），，，可导致恣意代码执行。。。以及Asuswrt固件中的内存损坏误差（CVE-2022-26376），，，可能导致拒绝效劳状态或恣意代码执行。。。该公司建议受影响路由器型号的用户尽快将装备更新到最新固件，，，并为无线网络和路由器治理页面设置单独的重大的密码。。。

https://www.securityweek.com/asus-patches-highly-critical-wifi-router-flaws/

4、FTC指控基因检测公司1health.io泄露用户的康健信息

媒体6月16日称，，，美国FTC指控基因康健检测公司1health.io未能�；；；；っ舾械幕蚝涂到⌒畔�。。。FTC称，，，1health以前称为Vitagene，，，在其隐私政策方面诱骗了客户，，，追溯性地更改了该政策，，，并在其删除数据的历程中误导了客户。。。该公司被要求向FTC支付75000美元用于消耗者退款，，，并被榨取在未获得客户明确赞成的情形下与第三方共享康健数据，，，还必需实验新的清静妄想。。。1health的首席执行官称FTC的视察是“政府太过干预的案例”。。。

https://cyberscoop.com/ftc-1healthio-health-data-privacy/

5、研究职员演示新型侧信道攻击方法Freaky Leaky SMS

据6月17日报道，，，一组研究职员设计了名为Freaky Leaky SMS的新型侧信道攻击方法，，，它依赖于SMS发送报告的时间来推断收件人的位置。。。攻击者首先需要网络一些丈量数据，，，以便在SMS发送报告和目的的位置之间建设详细的关联。。。攻击者掌握的目的行踪数据越准确，，，攻击阶段ML模子展望中的位置分类效果就越准确。。。别的，，，统一组研究职员在去年开发了类似的准时攻击，，，可使用新闻吸收报告大致定位Signal、Threema和WhatsApp等即时通讯工具的用户。。。

https://www.bleepingcomputer.com/news/security/sms-delivery-reports-can-be-used-to-infer-recipients-location/

6、Mandiant披露UNC4841使用Barracuda ESG误差的攻击详情

Mandiant在6月15日披露了UNC4841使用Barracuda ESG误差的攻击详情。。。约莫从2022年10月10日最先，，，UNC4841最先使用远程下令注入误差（CVE-2023-2868）。。。攻击始于包括恶意附件的电子邮件，，，当Barracuda ESG实验扫描文件时，，，附件会使用该误差在装备上远程执行代码。。。一旦获取会见权限，，，就会使用恶意软件系列Saltwater、Seaspy和Seaside熏染它，，，来从装备中窃取电子邮件数据。。。Mandiant还称Barracuda上周要求用户替换装备是出于审慎的目的，，，由于它无法确保已完全删除恶意软件。。。

https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究