NCC称近2000台Citrix NetScaler服务器已被植入后门

首页 > 安全钻研 > 安全传递 > 安全简讯

NCC称近2000台Citrix NetScaler服务器已被植入后门

颁布功夫 2023-08-17

1、NCC称近2000台Citrix NetScaler服务器已被植入后门

据8月16日报路，NCC Group发现了Citrix NetScaler缝隙的大规模利用活动。攻击者以自动化方式利用了缝隙（CVE-2023-3519），在Netscaler服务器中植入了Webshell。即便NetScaler已打补丁或沉启，攻击者也能够使用此Webshell执行肆意号令。钻研人员总共在1952个分歧的NetScaler中发现了2491个Webshell，大无数位于德国、法国、瑞士、日本和意大利等国。截至8月14日，仍有1828个NetScaler存在后门，其中约1248台已经针对该缝隙进行了建复。

https://thehackernews.com/2023/08/nearly-2000-citrix-netscaler-instances.html

2、大量LinkedIn用户称其账户被劫持或锁定部门要交赎金

据媒体8月15日报路，Cyberint在最近几周发现了一场持续的攻击活动重要针对LinkedIn帐户。该活动的影响领域覆盖全球，导致大量用户无法接见其帐户。很多LinkedIn用户抱怨其账户被收受或锁定，并且无法通过LinkedIn的支持服务解决。有些人甚至被迫交赎金能力沉新获得节造权，或者面对账户被永远删除的情况。固然LinkedIn尚未颁布正式布告，但他们的支持响应功夫似乎已经耽搁，有报路称支持要求的数量很大。

https://www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/

3、美国高乐氏(Clorox)遭到攻击导致运营临时中断

8月16日报路称，美国日用品出产商高乐氏(Clorox)遭到攻击，导致运营临时中断。该公司在2022年的收入超过70亿美元。这次攻击于8月14日被检测到，Clorox立即采取行动，关关了受影响的系统。该事务的调查仍在早期阶段，尚不明显是哪种类型的攻击。然而现有信息批注，这可能是勒索攻击。这次攻击影响了Clorox的造作和销售流程，以及其推广订单和维持正常运营的能力。

https://www.infosecurity-magazine.com/news/clorox-disrupted-cyber-attack/

4、从前半年Cloudflare R2托管的垂钓网页流量增长61倍

Netskope在8月14日称，从今年2月到7月，Cloudflare R2中托管的垂钓页面流量增长了61倍。大无数垂钓活动都针对Microsoft登录痛处，但也有一些针对Adobe、Dropbox和其它云利用法式。这些攻击重要针对北美和亚洲，涉及各类领域，以技术、金融服务和银行业为首。这些垂钓活动不仅利用Cloudflare R2分发静态垂钓页面，还利用该公司的Turnstile产品来绕过检测。

https://www.netskope.com/blog/evasive-phishing-campaign-steals-cloud-credentials-using-cloudflare-r2-and-turnstile

5、AhnLab发现Hakuna Matata针对韩国企业的攻击活动

8月16日，AhnLab泄漏勒索软件Hakuna Matata正被用来攻击韩国的企业。Hakuna Matata是近期开发的勒索软件，于7月6日初次被披露。Hakuna Matata与其它传统勒索软件的分歧之处在于，它拥有ClipBanker职能。即便在加密之后，它依然保留在系统中，将比特币钱包地址更改为攻击者的地址。加密系统后，攻击者会删除攻击中使用的事务日志和恶意软件，因而很难获得确切的信息。但是，凭据各类情况，揣摩远程桌面和谈（RDP）被作为初始攻击载体。

https://asec.ahnlab.com/en/56010/

6、Group-IB颁布关于恶意软件Gigabud的分析汇报

8月14日，Group-IB颁布了关于恶意软件Gigabud的分析汇报。它重要针对泰国、印度尼西亚、越南、菲律宾和秘鲁的金融机构。Gigabud RAT在用户被授权进入恶意利用之前不会执行任何恶意活动，这加大了检测的难度。它重要通过屏幕录造来网络敏感信息，而不是HTML覆盖攻击。持续调查发现了另一个不具备RAT职能的样本，代号为Gigabud.Loan，这是一个伪造的贷款利用，会窃取用户输入的数据。

https://www.group-ib.com/blog/gigabud-banking-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研