DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

宣布时间 2024-04-18

1. DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

4月16日，Dark Angels (Dunghill) 勒索软件组织声称对入侵芯片制造商 Nexperia 并窃取该公司 1 TB 数据卖力。Nexperia是一家半导体制造商，总部位于荷兰奈梅亨。它在德国汉堡和英国大曼彻斯特设有前端工厂。该公司的产物范围包罗双极晶体管、二极管、ESD �；ぁVS 二极管、MOSFET 和逻辑器件。截至 2024 年，该芯片制造商拥有 14000 名员工。Dark Angels 勒索软件组织将 Nexperia 添加到其 Tor 泄露网站的受害者名单中。该组织宣布了一组文件作为宁静漏洞的证据，并威胁称，如果受害者不支付赎金，就会泄露所有被盗数据。该芯片制造商证实，它于 2024 年 3 月意识到某些 Nexperia IT 服务器遭到未经授权的访问。为了应对这一事件，该公司将受影响的系统与互联网断开连接，以防止威胁蔓延。

https://securityaffairs.com/161888/cyber-crime/ransomware-dark-angels-nexperia.html

2. AWS、Google 和 Azure CLI 工具可能会泄露构建日志中的凭证

4月16日，新的网络宁静研究发现，来自 Amazon Web Services (AWS) 和 Google Cloud 的命令行界面 (CLI) 工具可能会袒露构建日志中的敏感凭据，从而给组织带来重大风险。该漏洞被云宁静公司 Orca命名为LeakyCLI 。Azure CLI、AWS CLI 和 Google Cloud CLI 上的一些命令可以以环境变量的形式袒露敏感信息，这些信息可以在通过 GitHub Actions 等工具宣布时被攻击者收集。今后，微软在 2023 年 11 月宣布的宁静更新中解决了该问题，并为其分配了 CVE 标识符 CVE-2023-36052（CVSS 评分：8.6）。简而言之，这个想法与 CLI 命令如何用于显示（预）界说的环境变量以及输出到连续集成和连续部署 (CI/CD) 日志有关。Orca 体现，它在 GitHub 上发现了多个项目，这些项目无意中通过 Github Actions、CircleCI、TravisCI 和 Cloud Build 日志泄露了访问令牌和其他敏感数据。

https://thehackernews.com/2024/04/aws-google-and-azure-cli-tools-could.html

3. 僵尸网络继续利用 CVE-2023-1389 进行大范围流传

4月16日，在2023年命令注入漏洞CVE-2023-1389被披露，并针对 TP-Link Archer AX21 (AX1800) 的 Web 管理界面开发了修复法式。FortiGuard Labs 开发了 IPS 签名来解决这个问题。最近，我们视察到针对这个一年前的漏洞的多起攻击，重点关注 Moobot、Miori、基于 Golang 的署理“AGoent”和 Gafgyt 变体等僵尸网络。这是通过 Web 管理界面提供的“locale”API 中未经身份验证的命令注入漏洞。Gafgyt，也称为 BASHLITE，是一种熏染 Linux 架构操作系统以提倡 DDoS（漫衍式拒绝服务）攻击的恶意软件。与往常一样，僵尸网络不停地瞄准物联网漏洞，不停实验利用它们。尽管去年发现了漏洞 CVE-2023-1389 并提供了修复措施，但仍有许多活动利用该漏洞，导致我们的 IPS 遥测到达显着峰值。用户应警惕DDoS僵尸网络，并及时应用补丁以�；て渫缁肪趁馐苎�，防止其成为恶意威胁者的机器人。

https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

4. LightSpy 黑客瞄准印度苹果设备用户窃取敏感数据

4月17日，黑客瞄准苹果设备用户是因为他们被认为具有较高的社会阶层。这会导致目标比其他人更富有，而且可能以某种方式向黑客提供更多资金。除此之外，苹果的生态系统是相互关联的，这意味着它有多个黑客可以进入的点，从而导致帐户和设备受到损害。黑莓网络宁静研究人员最近发现 LightSpy 黑客正在积极瞄准印度苹果设备用户窃取敏感数据。LightSpy 是一个�？榛涞ぞ甙�，可以窃取受害者的个人信息，例如实际 GPS 坐标或 VOIP 通话。这种新的威胁很危险，因为它允许黑客以极高的准确度跟踪目标，扩大这种广泛监视对政治敏感地域知名受害者的潜在影响。LightSpy 具有广泛的间谍能力，可用于监控设备数据、QQ 消息内容、微信消息、Telegram 聊天记录和微信支付历史记录。

https://gbhackers.com/lightspy-hackers-target-indian-apple-users/

5. 思科警告 VPN 和 SSH 服务面临大规模暴力攻击

4月17日，思科 Talos 研究人员警告称，至少自 2024 年 3 月 18 日起，针对多个目标的大规模凭证暴力攻击将不停发生，其中包罗虚拟专用网络 (VPN) 服务、Web 应用法式身份验证接口和 SSH 服务。以下是已知受影响服务的列表：Cisco Secure Firewall VPN Checkpoint VPN、Fortinet VPN、SonicWall VPN、RD Web Services、Miktrotik、Draytek和Ubiquiti。乐成的暴力攻击可能会导致未经授权的网络访问、帐户锁定或拒绝服务 (DoS) 情况。这些攻击源自 TOR 出口节点以及匿名隧道和署理，例如：VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy和Proxy Rack。

https://securityaffairs.com/161943/hacking/brute-force-attacks.html

6. GOLD IONIC 勒索团伙的攻击活动明显升级

4月16日，网络宁静研究人员正在追踪 GOLD IONIC 勒索软件组织的活动显着升级。自 2023 年 8 月泛起以来，这个激进的威胁组织已迅速积累了一份受害者名单。他们的攻击针对世界各地的组织，部署定制的“INC”勒索软件，对重要数据进行加密并将其扣为人质。GOLD IONIC 的攻击体现出其不分青红皂白的性质，影响着各个行业的企业和组织。然而，他们的重点似乎是美国的目标，其中工业、医疗保健和教育机构遭受的攻击数量过多。由于生命和患者数据悬而未决，医疗保健行业已经面临着众多挑战，还面临着勒索软件的严重风险。教育机构、敏感学生记录和研究的保管者也发现自己越来越成为攻击目标。

https://securityonline.info/inc-ransomware-surge-new-gold-ionic-group-hits-global-targets/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究