亲巴黑客组织GhostSec入侵以色列Berghof PLC

阅读量39601

发布时间 : 2022-09-15 10:00:21

第365期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、亲巴黑客组织GhostSec,入侵以色列Berghof PLC

黑客团体 GhostSec 声称已经入侵了以色列组织使用的 55 台 Berghof PLC。近日,亲巴勒斯坦黑客组织 GhostSec 声称,作为自由巴勒斯坦运动的一部分,入侵了以色列组织使用的55个 Berghof 可编程逻辑控制器 (PLC)。2022 年9月4日,GhostSec 在社交媒体及其 Telegram 频道上宣布,它已经入侵了以色列组织使用的55台 Berghof PLC。、

GhostSec 还发布了一段视频,展示了成功登录 PLC 管理面板的过程,以及显示攻击某些阶段的 HMI 屏幕截图,包括PLC的阻止。GhostSec还发布了其他屏幕截图,声称可以访问另一个控制面板,该控制面板可用于修改水中的氯含量和 pH 值。[阅读原文]

 

2、WPGateway插件零日漏洞在攻击中被积极利用

Wordfence 威胁情报团队警告称,WordPress 网站 WPGateway 高级插件中的零日漏洞,正成为被积极利用的目标。

据悉,WPGateway 是一个 WordPress 插件,允许管理员简化各种任务,包括设置和备份站点以及从中央仪表板管理主题和插件。这个严重的权限提升安全漏洞 ( CVE-2022-3180 ) 可使未经身份验证的攻击者能够添加具有管理员权限的流氓用户,以完全接管运行易受攻击的 WordPress 插件的站点。

虽然Wordfence披露了在野外积极利用此安全漏洞,但截止目前并没有发布涉及该漏洞的攻击活动。[阅读原文]

 

3、iOS 15.7与iOS 16同步推送:包含重要安全漏洞修复

苹果在推送iOS 16正式版系统的同时,向用户推送了iOS 15.7(内部版本号:19H12)版本更新,距离上次发布更新间隔26天。

作为一次小版本更新,iOS 15.7显然不会像iOS 16一样带来大量的新功能,但对于并不想尝鲜新系统的用户来说,这次更新依旧相当重要。

根据苹果官方消息,此次更新修复了系统中的多个内核漏洞,且其中一个漏洞已经被黑客积极利用,存在较大的安全隐患。

此外,该更新还修复了联系人、地图、Safari、Safari扩展、快捷方式和Webkit等系统应用的Bug与安全问题。

因此,对于用户来说,即便暂时不想升级,或设备无法升级iOS 16,iOS 15.7更新也依旧很有必要。

值得一提的是,苹果也同步为iPad用户推送了iPadOS 15.7版本更新,同样包含了针对多个系统内核漏洞的修复。[阅读原文]

 

4、黑客入侵Magento供应链攻击软件供应商

黑客在FishPig的多个扩展中注入了恶意软件,FishPig 是 Magento-WordPress 集成供应商,下载量超过 200000。

Magento是一个流行的开源电子商务平台,用于建立电子商店,每年支持价值数百亿美元的商品销售。黑客控制了FishPig服务器基础设施,并将恶意代码添加到供应商的软件中,以访问使用这些产品的网站,这被称为供应链攻击。

Sansec是一家提供电子商务恶意软件和漏洞检测服务的公司,其安全研究人员 已确认“FishPig Magento 安全套件”和“FishPig WordPress Multisite”遭到入侵。据其分析称,黑客将恶意代码注入 License.php,该文件用于验证高级 FishPig 插件中的许可证,该插件从 FishPig 的服务器(“license.fishpig.co.uk”)下载 Linux 二进制文件(“lic.bin”)。该二进制文件是 Rekoobe,一种远程访问木马 (RAT),过去曾被“ Syslogk ”Linux rootkit 删除。从内存启动时,Rekoobe 会加载其配置,删除所有恶意文件,并采用系统服务的名称以使其发现更加困难。

最终,Rekoobe 处于休眠状态,等待来自 Sans 研究人员位于 46.183.217.2 的基于拉脱维亚的命令和控制 (C2) 服务器的命令。

Sansec 没有看到任何行动,这表明违规背后的威胁行为者可能正计划出售对受感染电子商务商店的访问权限。[阅读原文]

 

5、出售儿童被盗身份,税务欺诈团伙头目被判入狱

欺诈性报税业务的老板阿里尔·希门尼斯 (Ariel Jimenez) 被判处 12 年监禁,罪名是出售被盗的数千名儿童的身份并帮助“客户”虚报税收抵免,造成数千万美元的税收损失。他的“客户”使用被盗的身份信息(姓名、出生日期和社会安全号码)在纳税申报表上欺骗性地将孩子添加为受抚养人,以便他们在报税时获得退款。

Jimenez 于 2007 年在纽约布朗克斯创立了这个税务欺诈计划和身份盗窃阴谋背后的企业。在同谋的帮助下,他开始将数百名弱势未成年人的身份(被纽约市人力资源管理局欺诈调查员窃取)出售给数千名从该计划中获利的人。

起诉书中指出,其在几年内通过出售一千多个被盗的儿童身份获得了超过 100 万美元,这些被盗的儿童身份被他称之为“pollitos”,意思是“小鸡”。他还通过为客户准备欺诈性纳税申报表赚取了数十万美元。这些资金中有数百万用于购买全球房地产、汽车、珠宝或赌博。[阅读原文]

 

6、黑客新工具,可窃取Gmail、雅虎、Outlook等电子邮件

近日有安全机构发现,Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,就可以从Gmail、雅虎和微软Outlook账户中检索用户数据。

Charming Kitten是一个高度活跃的高级持续性威胁(APT),该组织使用的工具可以在Windows机器上运行。通过劫持用户会话或者攻击者已经获得的凭证运行,进行下载和窃取受害者电子邮件收件箱内容。

Charming Kitten还曾部署了一个安卓监控软件,可将病毒植入安卓设备中,能够窃取存储在设备中的敏感信息,并记录音频、视频和通话。

在黑客眼中,电子邮箱是一座金矿,不仅可以获取重要邮件内容,还能够利用邮箱进行渗透到其他系统或供应链中,感染更多用户。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280147

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66