打印管理软件开发商PaperCut修复其产物中已被利用漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

打印管理软件开发商PaperCut修复其产物中已被利用漏洞

宣布时间 2023-04-21

1、打印管理软件开发商PaperCut修复其产物中已被利用漏洞

据媒体4月19日报道，PaperCut敦促客户安装更新，修复黑客正在积极利用的漏洞。PaperCut用于使打印管理软件与所有主要品牌和平台兼容，它声称为来自100多个国家的数亿人提供服务。该公司于1月10日收到陈诉，得知其PaperCut MF/NG的存在两个漏洞，分别是一个远程代码执行漏洞和一个信息泄露漏洞。之后，这家软件开发商更新了其3月的宁静通告，称截至2023年4月18日，有证据表明未打补丁的服务器正在被利用，但没有透露太多有关这些漏洞的信息。

https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-bug-in-papercut-servers/

2、印度ICICI银行因系统配置错误泄露数百万条客户信息

据4月20日报道，印度ICICI银行泄露了数百万条客户信息。2月1日，研究人员发现了一个配置错误的Digital Ocean存储桶，其中包罗凌驾360万个ICICI银行的文件，涉及银行及其客户的敏感数据。泄露信息包罗客户的银行账户信息、信用卡号、护照、身份证和印度纳税人识别号等，银行的对账单和KYC表格，以及银行员工和求职者的简历。截至3月30日，该存储桶已被�；て鹄�。

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html

3、APT 36利用新恶意软件Poseidon攻击印度的政府机构

Uptycs在4月17日称其发现了APT 36（也称Transparent Tribe）利用新Linux恶意软件Poseidon的攻击活动。攻击者通过木马化的2FA软件Kavach分发恶意软件payload，主要针对为印度政府机构事情的Linux用户。攻击始于一个恶意ELF文件，旨在从远程服务器检索第二阶段Poseidon payload。Poseidon是一个通用后门可用于劫持被熏染的主机，其功效包罗记录键盘、截屏、上传和下载文件，以及通过种种方式远程管理系统。

https://www.uptycs.com/blog/cyber_espionage_in_india_decoding_apt_36_new_linux_malware

4、Symantec披露Play的两个新工具Grixba和VSS复制工具

Symantec于4月19日披露了勒索团伙Play的两个新的自界说数据收集工具，即Grixba和VSS复制工具。Grixba是网络扫描和信息窃取工具，用于枚举域中的用户和计算机。该工具将收集到的数据生存在CSV文件中并压缩成ZIP，然后泄露到攻击者的C2服务器，为下一步攻击提供重要信息。VSS复制工具也是使用Costura工具开发的，将AlphaVSS库嵌入到可执行文件中，该工具用于在加密之前，从被熏染设备的VSS卷复制文件。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/play-ransomware-volume-shadow-copy

5、ThreatMon宣布Blind Eagle攻击活动的技术分析陈诉

4月19日，ThreatMon宣布陈诉，将Blind Eagle链接到一个新的多阶段攻击链。研究人员发现使用一个JavaScript下载法式来执行托管在Discord CDN中的PowerShell脚本。该脚本会分发另一个PowerShell脚本和一个Windows批处置文件，并在Windows启动文件夹中生存一个VBScript文件以实现持久性。然后运行VBScript代码以启动批处置文件，批处置文件随后被解密，以运行之前与之一起分发的PowerShell脚本。在最后阶段，PowerShell脚本会执行njRAT。

https://threatmon.io/apt-blind-eagles-malware-arsenal-technical-analysis/

6、Fortra宣布关于GoAnywhere MFT漏洞攻击的视察结果

4月17日，Fortra宣布了关于GoAnywhere MFT漏洞（CVE-2023-0669）利用活动的视察结果。凭据通告，该公司于1月30日意识到部门GoAnywhere MFTaaS实例中的可疑活动，并迅速关闭云服务以进行进一法式查。视察显示，攻击者在1月28日至1月30日利用漏洞在部门客户环境中创建了帐户，然后使用这些帐户从MFT环境下载文件。攻击者还在某些MFTaaS客户环境中安装了两个特别的工具，Netcat和Errors.jsp。此外，Fortra发现早在1月18日该漏洞就被用于针对运行GoAnywhere MFT特定配置的当地客户。

https://www.fortra.com/blog/summary-investigation-related-cve-2023-0669

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究