Nitrogen伪装成 PuTTY 或 FileZilla 安排BlackCat

首页 > 清静研究 > 清静转达 > 清静简讯

Nitrogen伪装成 PuTTY 或 FileZilla 安排BlackCat

宣布时间 2024-04-11

1. Nitrogen伪装成 PuTTY 或 FileZilla 安排BlackCat

4月9日，，，，，，，，最初的入侵是从通过 Google 搜索显示的恶意广告最先的。。。。。。。。我们视察到了几个差别的广告客户帐户，，，，，，，，这些帐户都报告给了谷歌。。。。。。。。这些诱饵是 IT 治理员常用的适用程序，，，，，，，，例如 PuTTY 和 FileZilla。。。。。。。。Nitrogen 威胁行为者安排的恶意广告基础设施使用伪装页面，，，，，，，，该页面可以重定向到诱饵网站或污名昭著的 Rick Astley 视频。。。。。。。。若是活动尚未武器化或恶意效劳器检测到无效流量（机械人、爬虫等），，，，，，，，则可以激活到诱饵页面的重定向。。。。。。。。该恶意广告链的最后一步包括下载并运行恶意软件有用负载。。。。。。。。Nitrogen 使用一种称为 DLL 旁加载的手艺，，，，，，，，通过该手艺，，，，，，，，正当且经由署名的可执行文件会启动 DLL。。。。。。。。在本例中，，，，，，，，setup.exe（来自 Python Software Foundation）侧载python311.dll (Nitrogen)。。。。。。。。

https://www.malwarebytes.com/blog/threat-intelligence/2024/04/active-nitrogen-campaign-delivered-via-malicious-ads-for-putty-filezilla

2. 微软修复了 Windows 两个已经被使用的零日误差

4月9日，，，，，，，，微软在 2024 年 4 月的补丁星期二时代修复了两个被起劲使用的零日误差，，，，，，，，只管该公司最初未能对它们举行标记。。。。。。。。第一个误差被跟踪为CVE-2024-26234，，，，，，，，被形貌为署理驱动程序诱骗误差，，，，，，，，旨在跟踪使用有用的 Microsoft 硬件刊行商证书署名的恶意驱动程序，，，，，，，，该恶意文件被“Catalog Thales”标记为“Catalog Authentication Client Service”，，，，，，，，可能是试图冒充 Thales Group。。。。。。。。第二个零日误差被追踪为CVE-2024-29988，，，，，，，，被形貌为由�；；；；；せ乒收先醯愕贾碌腟martScreen提醒清静功效绕过误差。。。。。。。。CVE-2024-29988 是 CVE-2024-21412 缺陷的绕过要领，，，，，，，，由趋势科技零日妄想的 Peter Girnus 以及 Google 威胁剖析小组 Dmitrij Lenz 和 Vlad Stolyarov 报告。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-two-windows-zero-days-exploited-in-malware-attacks/

3. 凌驾9.1万台 LG 智能电视容易受到黑客攻击

4月9日，，，，，，，，Bitdefender 研究职员在智能电视上运行的 LG webOS 中发明了多个误差，，，，，，，，这些误差可被用来绕过授权并获得装备的 root 会见权限。。。。。。。。研究职员发明的误差影响 LG 电视上运行的 WebOS 版本 4 至 7。。。。。。。。WebOS 在端口 3000/3001 (HTTP/HTTPS/WSS) 上运行一项效劳，，，，，，，，LG ThinkQ 智能手机应用程序使用该效劳来控制电视。。。。。。。。要设置该应用程序，，，，，，，，用户必需在电视屏幕上输入 PIN 码。。。。。。。。帐户处置惩罚程序中的过失使攻击者可以完全跳过 PIN 验证并建设特权用户设置文件。。。。。。。。只管该易受攻击的效劳仅用于 LAN 会见，，，，，，，，但通过盘问 Shodan，，，，，，，，他们发明了凌驾 91000 个将该效劳袒露到互联网的装备。。。。。。。。此时，，，，，，，，袒露的装备数目镌汰至88000个。。。。。。。。大大都面向互联网的装备位于韩国、美国、瑞典和芬兰等。。。。。。。。

https://securityaffairs.com/161651/hacking/lg-smart-tvs-vulnerable.html

4. GHC-SCW称勒索软件团伙窃取了其53万人的康健数据

4月9日，，，，，，，，威斯康星州中南部非营利性医疗效劳提供商 Group Health Cooperative (GHC-SCW) 披露，，，，，，，，勒索软件团伙于 1 月份侵入其网络，，，，，，，，窃取了包括凌驾 50 万人的小我私家和医疗信息的文件。。。。。。。。然而，，，，，，，，攻击者无法加密受熏染的装备，，，，，，，，这使得 GHC-SCW 在外部网络事务响应专家的资助下�；；；；；て湎低�，，，，，，，，并在隔离这些装备以阻止误差后将其恢复在线。。。。。。。。一月份勒索软件攻击时代被盗的康健数据包括受影响小我私家的姓名、地点、电话号码、电子邮件地点、出生和/或殒命日期、社会清静号码、会员号码以及医疗包管和/或医疗津贴号码。。。。。。。。只管没有提供受影响人数的详细数字，，，，，，，，但与美国卫生与公众效劳部共享的其他信息显示，，，，，，，，数据泄露影响了 533809 人。。。。。。。。

https://www.bleepingcomputer.com/news/security/ghc-scw-ransomware-gang-stole-health-data-of-533-000-people/

5. BatBadBut Rust 误差使 Windows 系统面临攻击

4月10日，，，，，，，，Rust 标准库中的一个要害清静误差可能会被使用来针对 Windows 用户并提倡下令注入攻击。。。。。。。。该误差的编号为CVE-2024-24576，，，，，，，，CVSS 评分为 10.0，，，，，，，，批注严重水平最高。。。。。。。。也就是说，，，，，，，，它仅影响在 Windows 上使用不受信任的参数挪用批处置惩罚文件的场景。。。。。。。。Rust 清静响应事情组在 2024 年 4 月 9 日宣布的通告中体现：在 Windows 上使用 Command API 挪用批处置惩罚文件（带有 bat 和 cmd 扩展名）时，，，，，，，，Rust 标准库没有准确转义参数。。。。。。。。能够控制转达给天生历程的参数的攻击者可以通过绕过转义来执行恣意 shell 下令。。。。。。。。该缺陷影响 1.77.2 之前的所有 Rust 版本。。。。。。。。

https://thehackernews.com/2024/04/critical-batbadbut-rust-vulnerability.html

6. Medusa 团伙称对德克萨斯州某政府机构的攻击认真

4月9日，，，，，，，，塔兰特县评估区（Tarrant County Appraisal District）认真确定沃斯堡地区用于税收目的的房地产，，，，，，，，两周前向 Recorded Future News 证实，，，，，，，，该县是勒索软件攻击的受害者。。。。。。。。周一，，，，，，，，Medusa 网络犯法团伙声称对这起事务认真，，，，，，，，并威胁称，，，，，，，，若是不支付 10 万美元的赎金，，，，，，，，他们将在六天内果真近 218 GB 的数据。。。。。。。。县官员没有回应有关是否支付赎金的置评请求，，，，，，，，但他们于 4 月 3 日宣布忠言称，，，，，，，，黑客果真了约 300 人的数据。。。。。。。。该组织于 2023 年首次泛起，，，，，，，，其受害者名单迅速扩大。。。。。。。。美杜莎因对丰田和加拿大两家最大银行的攻击而成为头条新闻。。。。。。。。

https://therecord.media/tarrant-county-texas-ransomware-attack-medusa

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究