微软透露APT28利用Outlook漏洞劫持Exchange帐户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软透露APT28利用Outlook漏洞劫持Exchange帐户

宣布时间 2023-12-06

1、微软透露APT28利用Outlook漏洞劫持Exchange帐户

据媒体12月4日报道，微软透露APT28（又名Fancybear）利用Outlook漏洞（CVE-2023-23397）劫持Microsoft Exchange帐户，并窃取敏感信息。该活动主要针对美国、欧洲和中东的政府机构以及能源和交通等行业。这是Windows版Outlook中的一个提权漏洞，已于今年3月被修复。研究人员注意到，攻击者还经常利用多个已知漏洞，包罗WinRAR漏洞（CVE-2023-38831和Windows MSHTML漏洞（CVE-2021-40444）。

https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/

2、AlphV声称已获得会计软件公司Tipalti 256GB数据

12月5日报道称，会计软件提供商Tipalti正在视察关于其遭到ALPHV的攻击且数据泄露的指控。该公司生产会计和支付自动化软件，每年通过3500多个客户处置凌驾500亿美元的支付。上周六，ALPHV发帖称他们自9月8日以来就可以访问Tipalti的系统，在此期间已窃取了265 GB数据，其中包罗Twitch和Roblox的数据。AlphV在本周一将该公司重新宣布到其网站上，声称正在与泄露最多数据的Tipalti客户联系。

https://therecord.media/tipalti-alleged-ransomware-attack

3、BlackBerry披露AeroBlade针对美国航空领域的攻击

BlackBerry在11月30日披露了新黑客团伙AeroBlade针对美国航空领域的攻击。有证据表明，攻击者的网络基础设施和武器化在2022年9月左右投入运行，攻击的进攻阶段发生在2023年7月。这些攻击利用涉及嵌入式远程模板注入和恶意VBA宏代码的武器化文档执行鱼叉式钓鱼攻击，以实现对目标的初始访问，并分发能够列出文件和窃取数据的反向shell的payload。BlackBerry推测，这是商业间谍活动，旨在收集有价值的信息。

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

4、美国糖果公司好时遭到钓鱼攻击导致部门数据泄露

据12月6日报道，美国糖果公司（Hershey）遭到攻击，凌驾2200人的数据可能泄露。好时体现攻击发生在9月初，黑客获得了公司部门电子邮件帐户的访问权限，而且可能已经访问了某些个人信息。该公司将此次事件归类为钓鱼攻击。被盗数据因人而异，包罗姓名、医疗信息、数字签名、驾驶执照、信用卡号以及在线帐户和金融帐户凭据等。该糖果公司在2011年曾遭到攻击，攻击者入侵了其服务器并更改了其食谱网站上宣布的烘焙食谱。

https://therecord.media/hershey-data-breach-phishing

5、Cado发现针对MIPS架构的僵尸网络P2Pinfect新变体

12月4日，Cado称其发现僵尸网络P2Pinfect的新变体主要熏染使用32位MIPS（无互锁流水线阶段的微处置器）架构的设备。MIPS芯片广泛应用于路由器、住宅网关和视频游戏机等嵌入式系统中。最新攻击会扫描使用弱凭据的SSH服务器，并实验通过SFTP和SCP上传MIPS二进制文件。该MIPS变体的流传不仅限于SSH，还有人试图通过名为redis-server的OpenWRT软件包在MIPS设备上运行Redis服务器。此外，这一新变体实施了更庞大且多方面的绕过机制，使其检测和分析更具挑战性。

https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/

6、Kaspersky宣布2023年Q3宁静态势非移动统计陈诉

12月1日，Kaspersky宣布了2023年第三季度宁静态势非移动统计陈诉。陈诉指出，Kaspersky在Q3检测到694400301次攻击，发现了169194807个恶意链接。最常见的金融恶意软件是Ramnit/Nimnul（34.0%）、Zbot/Zeus（16.0%）和Emotet（12.6%）。勒索团伙在本季度利用了种种漏洞并更多地针对医疗保健行业，最常见的是Lockbit（23.32%）、BlackCat（12.22%）和Black Basta（12.03%）。第三季度，研究人员发现了9个新的勒索软件系列以及11387个新变体。值得注意的漏洞是CVE-2023-36884和CVE-2023-38831等。

https://securelist.com/it-threat-evolution-q3-2023-non-mobile-statistics/111228/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究