維他命每日安全簡訊(2023.07.21)

1、研究人員稱在暗網發現數十萬個OpenAI憑證被出售

據媒體7月19日報道,研究人員發現了超過200000個OpenAI憑證以竊取程序日誌的形式在暗網上出售。與1月份估計的1億活躍使用者的數量相比,這個數字似乎微不足道,但它確實表明攻擊者在生成式人工智慧工具中看到了惡意攻擊的潛力。駭客對此類程序的興趣已被激起,其中一人開發了名為WormGPT的ChatGPT克隆版,並對其進行了以惡意軟體為重點的資料訓練,用於BEC攻擊。

https://www.bleepingcomputer.com/news/security/openai-credentials-stolen-by-the-thousands-for-sale-on-the-dark-web/

2、Turla利用CapiBar攻擊烏克蘭和東歐國家的國防組織

據7月19日報道,微軟和烏克蘭CERT披露了Turla針對烏克蘭和東歐國家的國防組織的攻擊活動。攻擊始於包含惡意宏的Excel XLSM附件,激活後惡意宏會執行PowerShell命令,創建一個冒充Firefox瀏覽器更新程序的計劃任務。此任務會下載CapiBar後門(也稱為DeliveryCheck),然後使用Rclone工具竊取資料。CapiBar的不同之處是一個Exchange伺服器端元件,它可將伺服器變成攻擊者的C2伺服器。在攻擊過程中,Turla還分發了資訊竊取後門KAZUAR。

https://www.bleepingcomputer.com/news/security/microsoft-hackers-turn-exchange-servers-into-malware-control-centers/

3、Tampa General醫院遭到攻擊影響120萬患者的資訊

媒體7月19日稱,美國佛羅里達州的Tampa General醫院約120萬患者的資訊洩露。該醫院稱其在5月31日發現其遭到了攻擊,但沒有透露攻擊者的名字。其聲明沒有提及任何關於贖金要求的問題,並指出他們的安全部門能夠防止檔案被加密。洩露資料可能包括姓名、地址、電話、健康保險資訊、社會安全號碼和治療資訊等。Snatch Team已將該醫院添加到其網站中,沒有提供任何勒索證據,但是聲稱已從醫院獲取了4 TB的檔案。

https://www.databreaches.net/tampa-general-hospital-confirms-cybersecurity-incident-1-2-million-patients-being-notified/

4、Fortinet檢測到多個利用Zyxel漏洞的殭屍網路分發活動

Fortinet在7月19日透露,其檢測到多個利用Zyxel漏洞(CVE-2023-28771)的DDoS殭屍網路分發活動。這是一個命令注入漏洞,可被攻擊者用於向目標發送特製資料包來執行任意程式碼。研究人員稱,從5月份開始,攻擊數量顯著增加。涉及多個殭屍網路,其中包括基於Mirai的變體Dark.IoT,以及另一個採用定製DDoS攻擊方法的殭屍網路。研究人員通過識別攻擊者IP地址,確定攻擊發生在多個地區,包括中美洲、北美、東亞和南亞等。

https://www.fortinet.com/blog/threat-research/ddos-botnets-target-zyxel-vulnerability-cve-2023-28771

5、Lookout稱WyrmSpy和DragonEgg與APT41有關

Lookout在7月19日披露了APT41利用Android間諜軟體WyrmSpy和DragonEgg的攻擊活動。研究人員於2017年首次識別出WyrmSpy,又於2021年初發現了DragonEgg,最近的樣本可追溯到2023年4月。這兩種惡意軟體都具有資料收集和滲透功能,WyrmSpy偽裝成默認作業系統應用程序,而DragonEgg則偽裝成第三方鍵盤或訊息應用程序。它們的Android簽名證書有重疊,這加強了它們與同一攻擊者的聯繫。Google確認,目前尚未在Google Play上檢測到包含此惡意軟體的應用。

https://www.lookout.com/threat-intelligence/article/wyrmspy-dragonegg-surveillanceware-apt41

6、Unit 42發佈關於新P2P蠕蟲P2PInfect的分析報告

7月19日,Unit 42發佈了關於新P2P蠕蟲P2PInfect的分析報告。研究人員在7月11日發現了P2PInfect,它由Rust開發,能夠跨平臺感染,針對Redis實例。該蠕蟲利用Lua沙箱逃逸漏洞(CVE-2022-0543)來感染目標。研究人員稱,雖然在過去兩週內發現了超過307000個暴露的Redis伺服器,但只有934個可能容易遭到此類攻擊。Unit 42認為,此次P2PInfect活動是利用P2P命令和控制(C2)網路進行更強攻擊的第一階段。

https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/

安全動態

Exchange遭到攻擊後微軟免費擴大對雲日誌資料的訪問

https://www.bleepingcomputer.com/news/microsoft/microsoft-expands-access-to-cloud-logging-data-for-free-after-exchange-hacks/

利用CVE-2023-23397漏洞的初始攻擊樣本綜合分析

https://securelist.com/analysis-of-attack-samples-exploiting-cve-2023-23397/110202/

Meta確認WhatsApp在全球範圍內癱瘓

https://www.bleepingcomputer.com/news/technology/meta-confirms-whatsapp-is-down-worldwide/

HotRat:非法軟體下載和隱藏的AutoHotkey腳本的風險

https://decoded.avast.io/martinchlumecky/hotrat-the-risks-of-illegal-software-downloads-and-hidden-autohotkey-script-within/

新惡意軟體BundleBot的深入分析

https://research.checkpoint.com/2023/byos-bundle-your-own-stealer/

烏克蘭警方搗毀大型bot farm並查獲15萬張SIM卡

https://www.bleepingcomputer.com/news/security/ukraine-takes-down-massive-bot-farm-seizes-150-000-sim-cards/

GitHub提醒Lazarus利用惡意項目針對開發人員

https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees/

Adobe帶外更新修復ColdFusion零日漏洞

https://securityaffairs.com/148625/hacking/coldfusion-zero-day.html

Oracle發佈季度補丁

https://www.cisecurity.org/advisory/oracle-quarterly-critical-patches-issued-july-18-2023_2023-081

Google發佈Chrome 115修復20個漏洞

https://www.securityweek.com/chrome-115-patches-20-vulnerabilities/

相關文章

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

維他命每日安全簡訊(2023.06.25)

維他命每日安全簡訊(2023.06.25)

1、Pilot Credentials被黑洩露美國航空和西南航空部分資訊 據媒體6月24日報道,全球最大的兩家航空公司美國航空和西南航空披露...