One Article Review
Accueil - L'article:
Source Anomali.webp Anomali
Identifiant 8324500
Date de publication 2023-04-03 22:13:00 (vue: 2023-04-03 23:06:25)
Titre Anomali Cyber Watch: Injecteurs du presse-papiers, infostelleurs, malvertising, pay-per-install, chaîne d'approvisionnement et vulnérabilités
Anomali Cyber Watch: Clipboard-injectors, Infostealers, Malvertising, Pay-per-install, Supply chain, and Vulnerabilities
Texte & nbsp; Anomali Cyber Watch: Balada Injecteur exploite WordPress Elementor Pro, ICON 3CX Stealer détecté par Yara, Koi Loader-Stealer Compresshes-then-Encrypts Streams, et plus. Les diverses histoires de l'intelligence des menaces dans cette itération de l'anomali Cyber Watch discutent des sujets suivants: Injecteurs de presse.Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle. Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées. Cyber News et Intelligence des menaces Vulnérabilité à haute gravité dans WordPress Elementor Pro patchée (Publié: 31 mars 2023) La campagne Balada Injecteur cible les plugins et les thèmes de site Web vulnérables depuis au moins 2017. Sa nouvelle cible sont les sites Web WordPress WooCommerce avec une vulnérabilité de contrôle d'accès brisé dans le populaire site Web Plugin Elementor Pro.Cette vulnérabilité à haute gravité (CVSS V3.1: 8.8, élevée) a reçu un patch de sécurité le 22 mars 2023, par conséquent, l'injecteur de Balada cible des sites Web qui n'ont pas encore été corrigés.Les attaquants créent un nouvel utilisateur administrateur et insérent un script envoyant des visiteurs à une redirection multi-HOP aux fins de spam, d'escroquerie ou d'installation de logiciels publicitaires. Commentaire de l'analyste: Les administrateurs de sites Web doivent mettre à jour immédiatement s'ils ont Elementor Pro version 3.11.6 ou moins installé.Utilisez la numérisation côté serveur pour détecter le contenu malveillant non autorisé.Tous les indicateurs connus associés à la campagne Balada Injector sont disponibles dans la plate-forme Anomali et il est conseillé aux clients de les bloquer sur leur infrastructure. mitre att & amp; ck: [mitre att & amp; ck] t1587.004 - développer des capacités:Exploits | [mitre att & amp; ck] t1190 - exploiter l'application de formation publique Tags: Campagne: Balada Injecteur, site Web compromis, redirection, spam, arnaque, type malware: Adware, Contrôle d'accès cassé, vulnérabilité, élémentor Pro, WordPress 3cx: SupplyL'attaque en chaîne affecte des milliers d'utilisateurs dans le monde (Publié: 30 mars 2023) Un groupe de menaces non identifié lié à la Corée du Nord a trojanisé le bureau de 3cx \\, un client de bureau vocal et vidéo utilisé par 12 millions d'utilisateurs dans 190 pays.Les installateurs de Windows récents (18.12.407 et 18.12.416) et Mac (18.11.1213, 18.12.402, 18.12.407 et 18.12.416) ont été compromis.Les installateurs de Windows contenaient des versions propres de l'application ainsi que des DLL malveillantes prêtes pour l'attaque de chargement latéral DLL.Les versions MacOS affectées ont été compromises de la même manière et contenaient une version trojanisée de la bibliothèque dynamique nommée libffmpeg.dylib.La charge utile finale observée était un logiciel malveillant de volée d'informations téléchargé comme un fichier ICO à partir d'un référentiel GitHub spécifique. Commentaire de l'analyste: Les attaques de la chaîne d
Envoyé Oui
Condensat 000 001 001: 002 003 004 1213 190 2017 2022 2023 22nd 3cx 3cx: 3cxdesktopapp 400 402 407 416 422 about access accounts across activating active activity actors addition addresses administrator administrators advanced advertising advised adware affected affects after against all along america amount analyst anomali antivirus app application approximately archive archived are asia associated atk att&ck att&ck: attached attack attackers attacks august autostart available avoiding backdoored balada banned based basis: been before behind being below beta binaries bitcoin bitly block blogspot boot brave broken browser browsers builder calling campaign campaign:balada campaign:nullmixer can capabilities: card certain certificate chain channel charts check checks chrome clean client clipboard collected command comment: commonwealth company compress compresses compromise compromise: compromised confuseex contained containing content continue control cookies copy countries country country:de country:fr country:france country:germany country:id country:it country:italy country:kp country:mexico country:mx country:north country:ru country:russia country:tr country:ua country:ukraine country:us country:usa cracked cracks crashedtech create credentials credit cryptocurrencies cryptocurrency cryptousers customers cvss cyber dark data database dedicated defend delivered delivery deobfuscate/decode desktop desktopapp despite detect detected develop developers development devices different directly disclosed discuss discussed disk displaying distribution dll dlls dogecoin dollars download downloaded downloads driver dubbed during dylib dynamic easeus easy educated elementor embedded emerging employ employees encrypt encrypted encrypts engineering enigma erc ethereum evasion: executable execution exfiltration expanded expected exploit exploits external extract extracting extraction fabookie facing fake fashion features february figure file files final financial firefox flow: followed following forums france from future gained gcleaner germany get github glimpse google group hard has have heist hidden high hijack hop ico icon identified identity:system immediately implementing improving include increase independent indicators individuals indonesia industry:cryptocurrency industry:it infecting information information: infostealers infrastructure ingress injector injectors insert install installed installer installers installing intelligence interpreter: introduced invalidated ioc iocs isolate italy iteration its kaspersky keychain known koi korea launches layer least legitimate leveraging libffmpeg library likely line linked litecoin loader loaders loading logon logs long luca maas maas: mac macos macstealer macstealer: magazine maintenance malicious malvertising malware malware:crashedtech malware:fabookie malware:gcleaner malware:icon malware:koi malware:macstealer malware:pseudomanuscript malware:racconstealer malware:redline manipulation march masquerading master mella memory method mexico million mitre monero more most multi multiple named near new newer newest news north not nullmixer number obfuscated obfuscating observed official often only operated option other outside over packer packing partition password passwords paste patch patched patches pay payload per pirate platform plugin plugins poisoning popular pose potential powershell presented previous previously pro produced project’s prompt prompting protected protocol: protocols provide proxy proxy: pseudomanuscript public published: purpose python questionable racconstealer rar reaching ready reason receive received recent recommended redirect redirecting redline region:cis region:europe region:north related reliable remote replacing repository researchers restricted risks rules russia sandbox savvy scam scanning script scripting security self sending seo september server service severity shell shortener should side sign signatures: significant similar simultaneously since social software solarwinds some source sources spam specific spiked sponsored spyware
Tags Malware Tool Vulnerability Threat
Stories
Notes ★★
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: