NCC称近2000台Citrix NetScaler效劳器已被植入后门

首页 > 清静研究 > 清静转达 > 清静简讯

NCC称近2000台Citrix NetScaler效劳器已被植入后门

宣布时间 2023-08-17

1、NCC称近2000台Citrix NetScaler效劳器已被植入后门

据8月16日报道，，，，，，，，NCC Group发明了Citrix NetScaler误差的大规模使用活动。。。。。。。。攻击者以自动化方法使用了误差（CVE-2023-3519），，，，，，，，在Netscaler效劳器中植入了Webshell。。。。。。。。纵然NetScaler已打补丁或重启，，，，，，，，攻击者也可以使用此Webshell执行恣意下令。。。。。。。。研究职员总共在1952个差别的NetScaler中发明了2491个Webshell，，，，，，，，大大都位于德国、法国、瑞士、日本和意大利等国。。。。。。。。阻止8月14日，，，，，，，，仍有1828个NetScaler保存后门，，，，，，，，其中约1248台已经针对该误差举行了修复。。。。。。。。

https://thehackernews.com/2023/08/nearly-2000-citrix-netscaler-instances.html

2、大宗LinkedIn用户称其账户被挟制或锁定部分要交赎金

据媒体8月15日报道，，，，，，，，Cyberint在最近几周发明了一场一连的攻击活动主要针对LinkedIn帐户。。。。。。。。该活动的影响规模笼罩全球，，，，，，，，导致大宗用户无法会见其帐户。。。。。。。。许多LinkedIn用户诉苦其账户被接受或锁定，，，，，，，，并且无法通过LinkedIn的支持效劳解决。。。。。。。。有些人甚至被迫交赎金才华重新获得控制权，，，，，，，，或者面临账户被永世删除的情形。。。。。。。。虽然LinkedIn尚未宣布正式通告，，，，，，，，但他们的支持响应时间似乎已经延伸，，，，，，，，有报道称支持请求的数目很大。。。。。。。。

https://www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/

3、美国高乐氏(Clorox)遭到攻击导致运营暂时中止

8月16日报道称，，，，，，，，美国日用品生产商高乐氏(Clorox)遭到攻击，，，，，，，，导致运营暂时中止。。。。。。。。该公司在2022年的收入凌驾70亿美元。。。。。。。。此次攻击于8月14日被检测到，，，，，，，，Clorox连忙接纳行动，，，，，，，，关闭了受影响的系统。。。。。。。。该事务的视察仍在早期阶段，，，，，，，，尚不清晰是哪种类型的攻击。。。。。。。。然而现有信息批注，，，，，，，，这可能是勒索攻击。。。。。。。。此次攻击影响了Clorox的制造和销售流程，，，，，，，，以及其推行订单和维持正常运营的能力。。。。。。。。

https://www.infosecurity-magazine.com/news/clorox-disrupted-cyber-attack/

4、已往半年Cloudflare R2托管的垂纶网页流量增添61倍

Netskope在8月14日称，，，，，，，，从今年2月到7月，，，，，，，，Cloudflare R2中托管的垂纶页面流量增添了61倍。。。。。。。。大大都垂纶活动都针对Microsoft登录凭证，，，，，，，，但也有一些针对Adobe、Dropbox和其它云应用程序。。。。。。。。这些攻击主要针对北美和亚洲，，，，，，，，涉及种种领域，，，，，，，，以手艺、金融效劳和银行业为首。。。。。。。。这些垂纶活动不但使用Cloudflare R2分发静态垂纶页面，，，，，，，，还使用该公司的Turnstile产品来绕过检测。。。。。。。。

https://www.netskope.com/blog/evasive-phishing-campaign-steals-cloud-credentials-using-cloudflare-r2-and-turnstile

5、AhnLab发明Hakuna Matata针对韩国企业的攻击活动

8月16日，，，，，，，，AhnLab透露勒索软件Hakuna Matata正被用来攻击韩国的企业。。。。。。。。Hakuna Matata是近期开发的勒索软件，，，，，，，，于7月6日首次被披露。。。。。。。。Hakuna Matata与其它古板勒索软件的差别之处在于，，，，，，，，它具有ClipBanker功效。。。。。。。。纵然在加密之后，，，，，，，，它仍然保保存系统中，，，，，，，，将比特币钱包地点更改为攻击者的地点。。。。。。。。加密系统后，，，，，，，，攻击者会删除攻击中使用的事务日志和恶意软件，，，，，，，，因此很难获得确切的信息。。。。。。。。可是，，，，，，，，凭证种种情形，，，，，，，，推测远程桌面协议（RDP）被作为初始攻击载体。。。。。。。。

https://asec.ahnlab.com/en/56010/

6、Group-IB宣布关于恶意软件Gigabud的剖析报告

8月14日，，，，，，，，Group-IB宣布了关于恶意软件Gigabud的剖析报告。。。。。。。。它主要针对泰国、印度尼西亚、越南、菲律宾和秘鲁的金融机构。。。。。。。。Gigabud RAT在用户被授权进入恶意应用之前不会执行任何恶意活动，，，，，，，，这加大了检测的难度。。。。。。。。它主要通过屏幕录制来网络敏感信息，，，，，，，，而不是HTML笼罩攻击。。。。。。。。继续视察发明了另一个不具备RAT功效的样本，，，，，，，，代号为Gigabud.Loan，，，，，，，，这是一个伪造的贷款应用，，，，，，，，会窃取用户输入的数据。。。。。。。。

https://www.group-ib.com/blog/gigabud-banking-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究