新的 XWorm 恶意软件攻击涉及对 Follina 漏洞的利用 媒体
持续的网络钓鱼攻击正在传播 XWorm 恶意软件
关键要点
当前网络钓鱼攻击利用 Follina 漏洞CVE202230190恶意程序通过伪装的 PowerShell 脚本进行部署XWorm 拥有多种攻击能力,包括勒索软件和 DDoS 攻击可能与中东或印度背景的攻击者有关近期的网络钓鱼攻击通过一种新颖的攻击链传播 XWorm 恶意软件。这种攻击链涉及利用Follina 漏洞CVE202230190和包含大量表情包的 PowerShell 代码,正如《黑客新闻》所报道的那样。根据 Securonix 的报告,这一攻击活动被归属于 MEME#4CHAN 活动集群,利用 Microsoft Word 文件中的 CVE202230190 来部署一个被混淆的 PowerShell 脚本。该脚本被用来规避反恶意软件和 Microsoft Defender 的扫描,从而部署包含 XWorm 的 NET 二进制文件。
云梯软件下载
除了具备窃取、勒索软件和分布式拒绝服务攻击的能力外,XWorm 还可能允许额外恶意软件的部署,并且可能通过 USB 进行传播。研究人员表示:“根据初步检查,负责此次攻击的个人或团体可能具有中东或印度背景,虽然最终的归属尚未得到确认。”同时,他们还提到该攻击方法与 TA558 存在相似之处。
注 防范此类攻击的关键在于保持软件更新并避免打开不明来源的邮件附件。
数据泄露影响AmerisourceBergen 媒体
AmerisourceBergen 子公司遭骇客攻击主要要点AmerisourceBergen 的子公司 IT 系统遭骇客攻击。漏出的文件声称为该公司的损失资料。当前仍在调查是否有敏感数据受损。可能早...
电网面临西门子RTU关键漏洞的风险 媒体
西门子RTU关键漏洞可能威胁电网安全关键要点西门子Sicam A8000 CP8031和CP8050远程终端单元RTU存在严重漏洞,可能影响电网安全。漏洞标识为CVE202328489,黑客可以利用它...