黑客利用旧版MS Excel漏洞流传恶意软件Agent Tesla

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客利用旧版MS Excel漏洞流传恶意软件Agent Tesla

宣布时间 2023-12-22

1. 黑客利用旧版MS Excel漏洞流传恶意软件Agent Tesla

21日媒体报道，攻击者正在利用旧的 Microsoft Office 漏洞来流传名为Agent Tesla的恶意软件。以发票为主题的消息中附加的诱饵 Excel 文档来诱骗潜在目标打开它们并利用CVE-2017-11882（CVSS 评分：7.8），这是 Office 公式编辑器中的内存损坏漏洞，可能会导致代码以用户权限执行。Agent Tesla是一种基于 .NET 的高级键盘记录器和远程访问木马 (RAT)，能够从受熏染的主机获取敏感信息。然后提取收集的数据。

https://thehackernews.com/2023/12/hackers-exploiting-old-ms-excel.html

2. FBI称勒索团伙Play在17个月内发动了近300次攻击活动

据媒体19日报道，今年针对美国市政服务的几起破坏性攻击只是勒索团伙 Play 的冰山一角，据 FBI 称，该团伙在 17 个月内袭击了近 300 个组织。该组织（也称为 Playcrypt）影响了北美、南美和欧洲的广泛企业和要害基础设施。Play 勒索软件攻击者接纳双重勒索模型，在窃取数据后对系统进行加密。赎金票据不包罗最初的赎金要求或付款说明，而是指示受害者通过电子邮件联系威胁行为者。

https://www.scmagazine.com/news/play-ransomware-gang-tied-to-300-attacks-in-17-months

3. 宁静研究人员发现25%的高危漏洞在宣布的当天就被利用

19日媒体报道中，在Qualys宣布的研究博客中，研究人员发现了一些与过去一年陈诉的常见漏洞和CVE宣布相关的趋势。除了黑客利用已知漏洞的速度之外，陈诉还指出，2023 年（迄今为止）陈诉的高风险漏洞中有 97 个可能已被利用，但从未泛起在 CISA 的已知可利用漏洞 (KEV) 目录中。陈诉中还提及不到 1% 的漏洞造成最高风险，而且经常被广泛利用。

https://www.scmagazine.com/news/1-in-4-high-risk-cves-are-exploited-within-24-hours-of-going-public

4. 纽约某房地产公司云服务器配置错误泄露15亿条地产记录

20日媒体报道，网络宁静研究员 Jeremiah Fowler 发现了一个与纽约在线平台 Real Estate Wealth Network 相关的未受�；さ氖菘�，数据库生存了 15 亿条记录，其中包罗数百万人的房地产所有权数据。该数据库巨细为 1.16 TB（总共 1,523,776,691 条记录），具有组织有序的文件夹，其中包罗有关业主、卖家、投资者和内部用户日志数据的信息。它包罗从 2023 年 4 月 22 日到 23 年 10 月 23 日的每日日志记录，揭示了内部用户搜索数据。

https://www.hackread.com/data-leak-exposes-real-estate-records-elon-musk-trump/

5. 恶意软件JaskaGO可跨Mac和Windows窃取用户数据

20日媒体报道，AT&T Alien Labs 的网络宁静研究人员发现了一种名为 JaskaGO 的庞大恶意软件，它是用 Go ( Golang ) 编程语言编写的，并具有在受熏染系统中保持持久性的能力。它可以泄露有价值的信息，包罗浏览器凭据和加密货币钱包详细信息。凭据 AT&T Alien Labs 的陈诉，JaskaGO 是一种欺骗性工具，它会显示一条虚假的错误消息，声称文件丢失，以误导用户相信恶意代码无法运行。此外，它使用类似于知名应用法式的文件名，例如“Capcut_Installer_Intel_M1.dmg”和“Anyconnect.exe”，这表明在盗版应用法式网页中以合法软件为幌子部署恶意软件的常见计谋。

https://www.hackread.com/jaskago-malware-mac-windows-crypto-browser-data/

6. Ivanti宣布更新，修复13个严重Avalanche RCE漏洞

20日，Ivanti 宣布了宁静更新，修复了该公司 Avalanche 企业移动设备管理 (MDM) 解决方案中的 13 个要害宁静漏洞。Avalanche 允许管理员通过互联网从一其中央位置管理凌驾 100,000 台移动设备、部署软件并安装更新。未经身份验证的攻击者可以在低庞大性攻击中利用它们，这些攻击不需要用户交互即可在未修补的系统上获得远程代码执行。CISA其时警告说，移动设备管理 (MDM) 系统对于威胁行为者来说是有吸引力的目标，因为它提供了对数千个移动设备的更高访问权限，而且 APT 行为者已经利用了之前的 MobileIron 漏洞。

https://www.bleepingcomputer.com/news/security/ivanti-releases-patches-for-13-critical-avalanche-rce-flaws/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究