Google发现多个团伙利用WinRAR漏洞CVE-2023-38831

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google发现多个团伙利用WinRAR漏洞CVE-2023-38831

宣布时间 2023-10-20

1、Google发现多个团伙利用WinRAR漏洞CVE-2023-38831

Google TAG在10月18日称，发现了多个黑客团伙利用WinRAR中漏洞（CVE-2023-38831）的攻击活动。在9月初的一次攻击中，Sandworm利用假冒的乌克兰无人机培训学校邀请函，通过钓鱼攻击流传Rhadamanthys。ATP28利用该漏洞流传针对能源基础设施的恶意软件，它还使用恶意PowerShell脚本(IRONJAW)窃取浏览器凭据。APT40利用该漏洞针对巴布亚新几内亚分发ISLANDSTAGER和BOXRAT。

https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/

2、卡西欧ClassPad教育平台遭到入侵导致客户数据泄露

据10月19日报道，日本电子产物制造商卡西欧(Casio)透露，其ClassPad教育平台的服务器遭到入侵，影响了来自149个国家/地域的客户�？ㄎ髋酚�10月11日检测到该事件，原因是开发环境中的ClassPad数据库发生故障。有证据表明，攻击者在10月12日访问了客户信息。截至10月18日，攻击者获得了日本客户的91921条记录，以及其它148个国家/地域客户的35049条记录。尽管被入侵的数据库目前无法访问，但ClassPad.net应用仍在运行。

https://www.bleepingcomputer.com/news/security/casio-discloses-data-breach-impacting-customers-in-149-countries/

3、黑客在暗网再次果然410万条23andMe用户的信息档案

据10月18日报道，黑客Golem在暗网BreachForums泄露了410万个23andMe客户的资料。其中包罗英国客户的4011607数据，涉及王室、罗斯柴尔德家族和洛克菲勒家族的遗传信息，以及139172条德国客户的数据。23andMe体现，他们已意识到新的数据泄露事件，并正在进行视察。本月初，攻击者还曾果然了100万德裔犹太人的数据，23andMe将该事件归因于撞库攻击。这些泄露事件导致23andMe面临着大量的诉讼。

https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/

4、IT公司DNA Micro系统配置错误82万客户的信息泄露

媒体10月18日称，美国加州的IT公司DNA Micro由于系统配置错误，泄露了凌驾820000名客户的数据。8月16日，研究团队发现了3个开放的Kibana实例，包罗属于DNA Micro的数据，其中最大的数据存储高达81GB。泄露信息涉及姓名、电话、保修索赔状态、手机型号和国际移动设备识别码(IMEI)号码等。视察显示数据开放了已至少6个月，该公司在获悉泄露事件后已修复该问题。

https://securityaffairs.com/152673/data-breach/dna-micro-data-leak.html

5、勒索团伙Trigona遭到Ukrainian Cyber Alliance的攻击

10月19日报道称，勒索团伙遭到了Ukrainian Cyber Alliance（简称UCA）的攻击。UCA通过Confluence数据中心和服务器中的漏洞（CVE-2023-22515），获得了Trigona基础设施的访问权限。UCA发言人体现，他们捣毁了Trigona的10台服务器，还窃取了开发者环境、加密货币热钱包以及源代码和数据库的记录。在获得所有可用数据后，UCA删除并关闭了他们的网站，还宣布了管理面板网站的密钥。

https://therecord.media/trigona-ransomware-group-website-takedown-ukrainian-cyber-alliance

6、Kaspersky披露利用MATA针对东欧十几家公司的活动

10月18日，Kaspersky宣布陈诉，披露了利用新版后门框架MATA针对东欧国家的攻击活动。该活动在2022年8月至2023年5月活跃，针对东欧石油和天然气行业以及国防工业领域的十几家公司。攻击活动接纳鱼叉式钓鱼邮件，诱骗目标下载恶意可执行文件，利用Internet Explorer中的CVE-2021-26411启动熏染链。更新版本的MATA结合了一个加载法式、一个主要的木马和一个信息窃取法式，可以在目标中建立后门并获得持久性。

https://securelist.com/updated-mata-attacks-industrial-companies-in-eastern-europe/110829/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究