One Article Review
| Source |  Anomali |
|---|---|
| Identifiant | 8344917 |
| Date de publication | 2023-06-13 18:05:00 (vue: 2023-06-13 19:06:16) |
| Titre | Anomali Cyber Watch: Fractureuse Tentative de presse-papeterieEn tant que travail parallèle, Stealth Soldier s'est connecté à l'œil sur la campagne du Nil, et plus encore. Anomali Cyber Watch: Fractureiser Attempted Clipboard-Poisoning VM Escape, Asylum Ambuscade Spies as a Side Job, Stealth Soldier Connected with The Eye on The Nile Campaign, and More. |
| Texte |
Les diverses histoires de l'intelligence des menaces dans cette itération de l'anomali cyber watch discutent des sujets suivants: Fraude aux frais avancés, cyberespionnage, extorsion, infostelleurs, injection SQL, système de direction de la circulation, et vulnérabilités .Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle.
Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées.
Cyber News et Intelligence des menaces
Il est temps de patcher pour patcherVotre solution de transfert Moveit à nouveau!
(Publié: 12 juin 2023)
Le 9 juin 2023, le logiciel de progression a découvert des vulnérabilités supplémentaires d'injection SQL qui pourraient potentiellement être utilisées par les attaquants non authentifiés pour saisir les données de la base de données Moveit Transfer.La société a publié des correctifs / versions fixes et déployé un nouveau correctif à tous les clusters de cloud Moveit pour aborder les nouvelles vulnérabilités.Le gang CL0P Cyber Extorsion a activement exploité une autre vulnérabilité de transfert Moveit récemment divulguée (CVE-2023-34362) et a ciblé une variété d'organisations, des petites entreprises aux grandes entreprises dans une variété de secteurs du monde.Aer Lingus, la BBC, Boots, British Airways, le gouvernement de la province de la Nouvelle-Écosse (Canada) et Zellis font partie des organisations victimes.Les chercheurs de Kroll ont trouvé des preuves d'une activité similaire survenant en avril 2022 et juillet 2021, indiquant que les attaquants testaient l'accès aux organisations et saisissent les informations des serveurs de transfert Moveit pour identifier l'organisation à laquelle ils accédaient.
Commentaire de l'analyste: Moveit Transfer 2020.0.x (12.0) ou plus doit être mis à niveau vers une version prise en charge, pour les versions plus récentes appliquez les correctifs de sécurité disponibles à partir du logiciel Progress depuis le 10 juin 2023 (lien) .Les organisations doivent demander des confirmations de leurs fournisseurs, en particulier de ceux qui gèrent les données en leur nom, qu'ils utilisent Moveit dans leurs services, et confirment tout compromis et sont à jour avec l'atténuation et les correctifs recommandés.
mitre att & amp; ck: [mitre att & amp; ck] t1190 - exploiter l'application de formation publique | [mitre att & amp; ck] t1036 - masquée | [mitre att & amp; ck] t1560.001 - Données collectées par les archives: archive via l'utilité
Tags: Target-Software: Moveit Transfert, Vulnérabilité: CVE-2023-34362, Target-Country: Canada, Target-Country: États-Unis, acteur: CL0P, technique: injection SQL, type de menace: donnéesFuite, type de menace: Extorsion, Cible-Country: Royaume-Uni, Cible-Country: Canada, Système cible: Windows
Les mods Minecraft infectés conduisent à des logiciels malveillants infostèleurs multiplateformes |
| Envoyé | Oui |
| Condensat | 001 002 003 005 006 007 2016 2019 2020 2021 2022 2023 30190 34362 404 Armenia Asia Canada Central Country: Europe Region: Target Targets: abused: abused:autohotkey abused:google abused:hvnc abused:javascript abused:lua abused:mastodon abused:powershell abused:python abused:remote abused:tcl abused:tiktok abused:twitter abused:vbs access accessing account accounts acquire across actively activities activity actor actor:asylum actor:cl0p actor:impulse additional address addresses ads advanced advertised advised aer affiliate affiliates africa again against ahkbot airways all alternative ambuscade ambuscade: america among amount analyst anomali another any application apply april archive are asia associated asylum asylumambuscade att&ck att&ck: attached attachment attachments attackers attacks attempted attempting authentication autohotkey autostart available avoid awareness back backdoor basic bbc been behalf being believing big block boot boots both british browsers bukkit businesses called calls campaign campaigns campaigns: can canada capabilities: capture capture: central certain chain changes channel channels charts check checking checks civilian cl0p clicking clipboard cloud clusters code coded collected command commandand comment: communities company compromise compromised compromises configuration confirm confirmations connected constant continents control controls: convention cookie cookies copy could country:canada country:germany country:libya country:uk country:us credentials crimeware crucial crypto cryptocurrency currency curseforge customers cve cyber cybercrime cyberespionage data data: database date defenders defense delivered delivery deobfuscate/decode deployed details detect detected detection detection:backdoor detection:trojan develop development different direction directly directory disclosed discord discovery discovery: discuss discussed domain domains double downloaded downloader downloaders downloading drive dubbed egyptian either email enable engineering enterprises entities escape especially espionage europe evasion evidence execution: exfiltration explained exploit exploiting extortion eye facing february fee figure file files final first followed following found four fractureiser fraud from frompassword functionality gang germany glimpse going good google government grab grabbing group handled handling hard has have headers hosted hosting http hygiene identified identify identity:minecraft important impulse included includes including indicating indicators individuals industry:cryptocurrency infected infection information infostealer infostealers infrastructure infrastructure: inhabited injection input inputcapture: installing instances intelligence interpreter interpreter: investigate involves involving ioc iocs it’s iteration its january java javascript job july june keylogging keys keystroke kinds known kroll languages: layer lead leak least libya likely lingus link links linux local located logging login logon logs long losses lua macro macroses magazine malicious malware malware:ahkbot malware:cobalt malware:fractureiser malware:nodebot malware:stealth malware:sunseed manipulates manipulation many masquerading massive mastodon media medium messages methods microphone million minecraft mitigation mitre modding modification modify mods modular more most mostly moveit msi multi must named naming need net network new newer news nile nodebot north nova obfuscated observed occurring october often older ongoing online open operation operations opportunities organization organizations other over overlaps package paid password patch patches patches/fixed pay payment percentage performing personal phishing phishing: phone picus picus: platform plugins point poisoning policy possible possibly post potential potentially predominantly prevent previously private process program program:impulse progress project protocol: protocols provide province public published: python recent recently recognize recommended recordings redirect regarding region:north regions registration registry regular |
| Tags | Malware Vulnerability Threat Prediction Cloud |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.