绿盟威胁情报月报-2023年10月
💡
原文中文,约5900字,阅读约需14分钟。
📝
内容提要
乌克兰军方遭无人机手册诱饵传播恶意软件攻击,绿盟提供防御能力。还有勒索病毒、勒索软件、黑客组织和恶意软件等威胁事件,绿盟提供防御措施和IOC信息。
🎯
关键要点
- 绿盟科技发布多个漏洞和威胁事件通告,包括F5、Citrix、Cisco和Oracle等产品的安全漏洞。
- 微软发布10月安全更新,修复104个安全问题,涉及多个广泛使用的产品。
- 本月威胁事件包括沙猁猫组织针对KDP活动人士的攻击、Storm-0324联合Sangria Tempest的勒索攻击等。
- 2023年10月绿盟科技安全漏洞库共收录110个漏洞,其中高危漏洞12个。
- Akira勒索软件组织在2023年持续活跃,攻击多个行业的组织。
- 沙猁猫组织针对KDP活动人士的恶意软件窃取敏感信息。
- Storm-0324通过Microsoft Teams发送网络钓鱼消息进行攻击。
- 新APT攻击者AtlasCross利用钓鱼文档进行定向攻击。
- 朝鲜攻击者利用TeamCity的CVE-2023-42793漏洞进行攻击。
- 神秘组织Skeleton Wolf利用WinRAR漏洞攻击俄罗斯和白俄罗斯政府。
- Akira勒索软件采用双重勒索策略,迅速成为增长最快的勒索软件家族之一。
- 黑客组织Sandman利用LuaJIT工具包针对电信公司进行攻击。
- QuasarRAT是一种轻量级远程管理工具,具有多种恶意功能。
➡️
