1、Sophos NDR检测到新QakBot C2服务器

https://news.sophos.com/en-us/2023/04/20/new-qakbot-c2-servers-detected-with-sophos-ndr/

Sophos NDR利用一系列定期重新训练的机器学习模型来应对不断发展的恶意软件家族，这种方法允许Sophos NDR识别在网络深处秘密运行的新恶意软件变种。最近，Sophos NDR检测到两个尚未公开识别的新QakBot服务器。这些服务器被威胁行为者用来管理和控制QakBot感染。

2、攻击者使用旧版WordPress插件入侵网站

https://www.bleepingcomputer.com/news/security/attackers-use-abandoned-wordpress-plugin-to-backdoor-websites/

攻击者正在使用Eval PHP（一种过时的合法WordPress插件）通过注入隐蔽的后门来破坏网站。Eval PHP是一个旧的WordPress插件，允许站点管理员将PHP代码嵌入到WordPress站点的页面和帖子中，然后在浏览器中打开页面时执行代码。据网站安全公司Sucuri称，使用Eval PHP将恶意代码嵌入看似无害的WordPress页面的趋势在 2023年4月激增，平均每天有4000次恶意安装。

3、PaperCut修复打印管理系统漏洞

https://www.securityweek.com/papercut-warns-of-exploited-vulnerability-in-print-management-solutions/

Papercut 提供了一个称为PaperCut MF/NG的打印管理系统，提供监视和控制功能。该漏洞 CVE-2023-27350（CVSS 评分为 9.8）被描述为PaperCut MF/NG的SetupCompleted类中的不当访问控制问题。成功利用此安全缺陷允许未经身份验证的远程攻击者绕过身份验证并使用系统权限执行任意代码。该漏洞问题影响PaperCut MF 和 NG 8.0及更高版本。PaperCut敦促客户尽快更新安装，因为漏洞利用已经开始。

4、研究人员发现利用K8s后门攻击集群活动

https://blog.aquasec.com/leveraging-kubernetes-rbac-to-backdoor-clusters

研究人员最近发现了有史以来第一个证据，表明攻击者在野利用 Kubernetes (K8s) 基于角色的访问控制 (RBAC) 创建后门。攻击者还部署了DaemonSets来接管和劫持他们攻击的K8s集群的资源。研究表明，该活动正在积极针对至少 60 个野外集群。 研究人员记录并分析了对一个K8s蜜罐的攻击，该蜜罐利用RBAC系统获得持久性。

5、Bumblebee通过木马化安装程序传播

https://www.secureworks.com/blog/bumblebee-malware-distributed-via-trojanized-installer-downloads

Bumblebee是一种模块化加载程序，过去主要通过网络钓鱼进行分发，用于交付通常与勒索软件部署相关的有效负载。CTU研究人员观察到Bumblebee恶意软件通过木马化安装程序分发，用于Zoom、Cisco AnyConnect、ChatGPT 和 Citrix Workspace 等流行软件。

6、美国多所大学Wiki网站遭到入侵

https://www.bleepingcomputer.com/news/security/university-websites-using-mediawiki-twiki-hacked-to-serve-fortnite-spam/

研究人员观察到斯坦福大学、麻省理工学院、伯克利大学、麻省大学阿默斯特分校、东北大学、加州理工学院等大学托管的Wiki和文档页面遭到入侵。这些wiki页面是由垃圾邮件发送者上传的，它们引诱读者访问声称提供“免费礼品卡”、“堡垒之夜”和作弊等数字产品的虚假网站。

7、以ChatGPT为主题的诈骗攻击呈上升趋势

https://unit42.paloaltonetworks.com/chatgpt-scam-attacks-increasing/

从2022年11月到2023年4月上旬，与 ChatGPT相关的域的每月注册量增加了910%。在同一时间范围内，我们从DNS安全日志中观察到相关抢注域名增长了17818%。此外每天检测到多达118个与ChatGPT相关的恶意URL，其中包含多个试图冒充OpenAI官方网站的网络钓鱼 URL。

8、美国律师协会 (ABA) 遭遇数据泄露，140 万会员受到影响

https://securityaffairs.com/145125/data-breach/american-bar-association-data-breach.html

美国律师协会 (ABA) 披露了一起数据泄露事件，威胁行为者获得了 1,466,000 名成员的旧凭据。

9、亲俄黑客对 EUROCONTROL 机构发起大规模攻击

https://securityaffairs.com/145114/hacktivism/pro-russia-hackers-ddos-eurocontrol.html

亲俄黑客组织 KillNet 对欧洲的空中交通机构 EUROCONTROL 发起了大规模的 DDoS 攻击。

10、谷歌云平台"GhostToken"漏断，能让恶意软件隐身

https://www.securityweek.com/google-cloud-platform-vulnerability-led-to-stealthy-account-backdoors/

Dark Reading 4 月 21 日消息，谷歌云平台 (GCP) 被曝存在一个安全漏洞，可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。