绿盟威胁情报月报-2024年3月

绿盟科技威胁情报中心发布多个漏洞和威胁事件通告，包括Atlassian Confluence路径遍历漏洞和Linux内核权限提升漏洞。

微软发布3月安全更新补丁，修复了60个安全问题，涉及多个广泛使用的产品。

本月的威胁事件包括BackConfig恶意软件、Hugging Face供应链攻击和AI算力框架漏洞利用。

银狐攻击组织利用Windows SmartScreen漏洞投放DarkGate恶意软件。

2024年3月绿盟科技安全漏洞库共收录67个漏洞，其中高危漏洞9个，微软高危漏洞7个。

MuddyWater组织与网络钓鱼活动有关，针对以色列实体进行攻击。

Sign1恶意软件感染了39000多个WordPress网站，导致重定向链接和弹出式广告。

主流AI算力框架漏洞被利用，数千台AI工作负载服务器被黑。

APT-C-24组织针对南亚国家进行样本攻击，使用Nim语言编译的攻击载荷。

黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件，绕过安全检查。

银狐团伙对中国国内医疗行业进行网络攻击事件。

BackConfig恶意软件通过鱼叉式网络钓鱼攻击南亚的政府和军事组织。

银狐团伙在2023年全年通过即时通信工具进行钓鱼攻击，目标为中国各行业。

TeamTNT行动通过AWS平台的API使用窃取的凭证枚举云环境。

Hugging Face平台上的机器学习模型可能被用于攻击用户环境。

Ivanti产品中的漏洞被黑客利用，导致CISA下线两个系统。

银狐团伙利用云主机资源进行攻击，专门针对金融和制造行业。

新的银行木马CHAVECLOAK通过网络钓鱼策略针对巴西用户。

Magnet Goblin黑客组织利用一日漏洞部署Nerbian RAT。

Kimsuky黑客组织利用ScreenConnect漏洞投递ToddleShark恶意软件。