MOVEit Transfe中漏洞CVE-2023-34362被大规模利用

首页 > 宁静研究 > 宁静通报 > 宁静简讯

MOVEit Transfe中漏洞CVE-2023-34362被大规模利用

宣布时间 2023-06-05

1、MOVEit Transfe中漏洞CVE-2023-34362被大规模利用

据媒体6月1日报道，黑客正在积极利用MOVEit Transfer文件传输软件中的漏洞（CVE-2023-34362）来窃取数据。这是一个SQL注入漏洞，可导致远程代码执行。Rapid7研究人员在被利用设备上发现了相同的名为human2.asp的webshell，位于c:\MOVEit Transfer\wwwroot\公共HTML文件夹中。Mandiant体现，他们的数据显示此次攻击始于5月27日。目前尚不清楚攻击者身份，但据悉已经有许多组织遭到入侵，数据被盗。Progress Software已宣布针对当地和云的缓解步骤。

https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/

2、西班牙大型银行Globalcaja遭到来自Play的勒索攻击

据6月5日报道，西班牙的一家大型银行Globalcaja透露，它正在处置影响了多个服务处的勒索攻击。Globalcaja总部位于西班牙阿尔巴塞特市，管理着凌驾46亿美元的消费贷款。Play声称它攻击了该银行并窃取了部门信息，包罗个人机密数据、客户和员工文件、护照和合同等。该机构体现，这并没有影响各实体的交易，电子银行、自动取款机和各服务处也都在正常运作。该公司没有回应关于是否交赎金的询问。

https://therecord.media/spain-globalcaja-bank-confirms-ransomware-attack

3、美国HPHC遭到勒索攻击导致凌驾250万人的信息泄露

媒体6月1日称，美国医疗机构Harvard Pilgrim Health Care(HPHC)在4月份遭到勒索攻击，导致2550922人的信息泄露。视察发现，攻击者于3月28日至4月17日，从HPHC的系统中窃取了敏感数据，涉及姓名、地址、电话、账户信息、社会宁静号码、纳税人识别号和临床信息等。此次事件影响了该机构从2012年3月28日开始注册的成员。HPHC将为受影响的个人提供信用监控和身份偷窃�；し�。目前尚无勒索团伙声称为此事卖力。

https://www.bleepingcomputer.com/news/security/harvard-pilgrim-health-care-ransomware-attack-hits-25-million-people/

4、研究团队发现Camaro Dragon利用新后门TinyNote的攻击

Check Point Research于6月1日称其发现了Camaro Dragon近期攻击活动的详情。研究人员在该团伙的一个分发服务器上发现了新的基于Go的后门，名为TinyNote。该后门通过与外交事务相关的名称进行分发，可能针对东南亚和东亚的大使馆。它还可绕过印度尼西亚流行的杀毒软件SmadAV。TinyNote是第一阶段的恶意软件，只能通过PowerShell或Goroutines进行基本的机器枚举和命令执行。

https://research.checkpoint.com/2023/malware-spotlight-camaro-dragons-tinynote-backdoor/

5、Kaspersky披露利用零点击漏洞攻击iOS的Triangulation活动

6月1日，Kaspersky披露了利用零点击漏洞攻击iOS设备的Triangulation活动。该活动至少从2019年开始，目前仍在进行中。攻击链始于通过iMessage服务向iOS设备发送的消息，附件中包罗漏洞利用。该消息在没有任何用户交互的情况下触发了远程代码执行漏洞。利用漏洞从C2服务器下载多个后续阶段，包罗用于提权的其它漏洞以及最终payload。恶意代码以root权限运行，它支持一组用于收集系统和用户信息的命令，而且可以运行从C2作为插件�？橄略氐娜我獯�。此次攻击乐成地熏染了运行iOS 15.7的设备。

https://securelist.com/operation-triangulation/109842/

6、Trend Micro宣布新勒索软件BlackSuit的分析陈诉

5月31日，Trend Micro宣布了关于新Linux勒索软件BlackSuit的分析陈诉。研究人员检查了针对Linux的x64 VMware ESXi版本，发现Royal和BlackSuit之间有极高的相似度�；贐inDiff的比力发现，函数的相似度为93.2%，基本块的相似度为99.3%，而跳转的相似度为98.4%。此外，二者都使用OpenSSL的AES进行加密，并利用类似的间歇加密技术来加速加密过程。研究人员体现，BlackSuit要么是同一开发者开发的新变体，要么是使用了类似代码的山寨版，或者是Royal的隶属机构对原始代码进行了修改。

https://www.trendmicro.com/en_us/research/23/e/investigating-blacksuit-ransomwares-similarities-to-royal.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究