露出的环境变量文件导致云环境遭逢大规模勒索

首页 > 安全钻研 > 安全传递 > 安全简讯

露出的环境变量文件导致云环境遭逢大规模勒索

颁布功夫 2024-08-20

1. 露出的环境变量文件导致云环境遭逢大规模勒索

8月16日，，，，，，，一场针对多个组织的大规模勒索活动利用了可公开接见的环境变量文件（.env），，，，，，，这些文件蕴含云和社交媒体利用法式的敏感痛处。。。。。Palo Alto Networks Unit 42在汇报中指出，，，，，，，这次攻击露出了环境变量、持久凭证使用及最幼特权架构缺失等安全缝隙。。。。。攻击者通过受习染的Amazon Web Services (AWS)环境设置了基础设施，，，，，，，扫描超过2.3亿个指标以网络敏感数据。。。。。他们从110,000个域名的.env文件中提取了90,000多个唯一变量，，，，，，，蕴含云服务和社交媒体账户痛处。。。。。攻击者未加密数据即窃取，，，，，，，并在云存储容器中搁置勒索信。。。。。利用AWS IAM权限，，，，，，，攻击者扩大安身点，，，，，，，创建新Lambda函数进行互联网领域扫描，，，，，，，寻找露出的环境文件。。。。。成功获取痛处后，，，，，，，攻击者将其存储在公共S3存储桶钟祝。。。。出格地，，，，，，，他们关注含有Mailgun痛处的.env文件，，，，，，，贪图发送网络垂钓邮件。。。。。只管尝试犯法加密钱币挖掘失败，，，，，，，但经济动机显著。。。。。攻击者使用VPN和TOR暗藏身份，，，，，，，Unit 42检测到乌克兰和摩洛哥的IP地址与活动有关。。。。。这次活动显示了攻击者利用自动化技术在云环境中迅速发展行动的高明技术。。。。。

https://thehackernews.com/2024/08/attackers-exploit-public-env-files-to.html

2. WPS Office缝隙CVE-2024-7262遭利用，，，，，，，危及2亿用户

8月16日，，，，，，，WPS Office是一款占有超过2亿用户的办公套件，，，，，，，近期曝出两个高危缝隙CVE-2024-7262和CVE-2024-7263，，，，，，，CVSS评分高达9.3，，，，，，，揭示了极高的安全风险和易被利用性。。。。。这两个缝隙均位于其promecefpluginhost.exe组件中，，，，，，，通过不充分的蹊径验证机造，，，，，，，使攻击者可能诱导用户打开特造电子表格文档，，，，，，，进而加载并执行肆意Windows库。。。。。CVE-2024-7262影响12.2.0.13110至12.2.0.13489版本，，，，，，，允许远程代码执行，，，，，，，可能引发数据泄露、勒索软件攻击或系统深度入侵。。。。。只管金山毒霸颁布了12.2.0.16909版本作为CVE-2024-7262的补丁，，，，，，，但随后又发现了CVE-2024-7263，，，，，，，该缝隙存在于12.2.0.17153以下版本，，，，，，，由于未彻底算帐额表参数，，，，，，，使得原补丁失效，，，，，，，再次露出安全风险。。。。。尤为严沉的是，，，，，，，CVE-2024-7262已被恶意利用，，，，，，，通过度发假装成合法文档的恶意文件，，，，，，，攻击者正积极发展攻击。。。。。因而，，，，，，，强烈建议所有WPS Office用户立即升级至12.2.0.17153或更高版本，，，，，，，以防备潜在的安全威胁。。。。。

https://securityonline.info/wps-office-vulnerabilities-expose-200-million-users-cve-2024-7262-exploited-in-the-wild/

3. Ailurophile：源自越南的定造化信息窃取恶意软件揭秘

8月19日，，，，，，，G DATA网络安全团队告发了一款名为“Ailurophile”的新型PHP基信息窃取恶意软件，，，，，，，疑似源自越南并以订阅模式销售。。。。。Ailurophile建设了一个职能丰硕的网络面板，，，，，，，允许买家高度自界说恶意软件，，，，，，，蕴含定名、图标设置、Telegram通知配置，，，，，，，甚至使软件更难被检测、绕过Windows Defender防御，，，，，，，并从远程URL部署额表恶意负载。。。。。其壮大的数据窃取能力聚焦于Chrome、Edge等主流浏览器，，，，，，，能窃取蕴含自动填充数据、cookies、密码、浏览汗青、信誉卡信息及加密钱币钱包数据在内的敏感信息。。。。。Ailurophile通过“ExeOutput”和“BoxedApp”技术封装和虚构化，，，，，，，使其在内存中运行，，，，，，，增长了荫蔽性和逃避检测的能力。。。。。恶意软件由多个PHP剧本组成，，，，，，，各司其职，，，，，，，从网络系统信息、终止竞争过程，，，，，，，到精准提取并上传用户数据，，，，，，，每个剧本都表演着关键角色。。。。。出格是其针对特定文件和关键字的数据搜索职能，，，，，，，进一步拓宽了信息窃取领域。。。。。G DATA指出，，，，，，，Ailurophile正处于活跃开发阶段，，，，，，，不休引入新职能与改进，，，，，，，通过恶意软件破解等方式传布，，，，，，，对网络安全组成持续威胁。。。。。

https://securityonline.info/new-infostealer-ailurophile-discovered-poses-significant-risk-to-user-privacy/

4. 丰田遭黑客入侵，，，，，，，240GB数据档案泄露

8月19日，，，，，，，一名黑客在论坛上公开了从丰田系统犯法获取的240GB数据档案，，，，，，，确认丰田遭逢了网络安全入侵。。。。。丰田官方回应称已通达此事，，，，，，，并强调问题领域有限，，，，，，，非系统性问题。。。。。公司正积极与受影响用户沟通，，，，，，，提供必要增援，，，，，，，但具体细节如缝隙发现功夫、攻击蹊径及受影响的用户数量等信息尚未对表颁布。。。。。泄露被盗数据的威胁者ZeroSevenGroup自称入侵了丰田位于美国的分支机构，，，，，，，窃取了蕴含员工信息、客户信息、合同及财政纪录在内的海量数据。。。。。他们还宣称使用了开源工具ADRecon网络网络基础设施谍报及凭证，，，，，，，进一步展示了从Active Directory中提守信息的能力。。。。。该组织不仅分享了数据内容概览，，，，，，，如联系人、打算、员工照片等，，，，，，，还提供了带密码的AD-Recon了局，，，，，，，供人轻易查阅。。。。。值妥贴心的是，，，，，，，只管丰田未明确泄密事务的具体日期，，，，，，，但技术分析指出有关文件至少在2022年12月25日已被创建或获取，，，，，，，暗示攻击者可能已渗入至存储数据的备份服务器系统。。。。。

https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/

5. Jenkins CLI缝隙CVE-2024-23897被CISA列为已知利用风险

8月19日，，，，，，，美国网络安全和基础设施安全局（CISA）已将Jenkins号令行界面（CLI）的一项严沉蹊径遍历缝隙（CVE-2024-23897，，，，，，，CVSS评分高达9.8）纳入其已知利用缝隙（KEV）目录，，，，，，，凸显了该缝隙的垂危性与严沉性。。。。。Jenkins，，，，，，，作为广受欢迎的开源自动化服务器，，，，，，，守护着全球数十万装置事俘，，，，，，，用户超百万。。。。。近期披露的CVE-2024-23897缝隙允许攻击者通过CLI利用默认启用的文件内容扩大职能，，，，，，，读取Jenkins节造器上的肆意文件，，，，，，，甚至可能执行远程代码，，，，，，，对系统安全组成沉大威胁。。。。。该缝隙源于Jenkins对CLI号令参数的处置方式，，，，，，，出格是args4j库中的“expandAtFiles”职能，，，，，，，未能在较新版本中被有效禁用。。。。。占佑装Overall/Read”权限的攻击者能无限度地读取文件，，，，，，，而无此权限者也能读取前三行内容，，，，，，，蕴含可能存储敏感信息的加密密钥文件。。。。。多个钻研员已颁布概想验证（PoC）缝隙，，，，，，，警示该缝隙可能遭到大规模利用，，，，，，，Shodan上的查问了局显示超75,000个Jenkins事俘直接露出于互联网，，，，，，，风险极高。。。。。为应对此威胁，，，，，，，CISA已向联国机构发出指令，，，，，，，要求在2024年9月9日前建复此缝隙。。。。。

https://securityaffairs.com/167267/hacking/cisa-adds-jenkins-command-line-interface-cli-bug-to-its-known-exploited-vulnerabilities-catalog.html

6. FlightAware配置谬误致客户信息泄露

8月19日，，，，，，，航班跟踪服务巨头FlightAware遭逢了一路严沉的幼我数据泄露事务，，，，，，，据称这是由于公司内部的配置谬误所导致。。。。。该公司在其官方通知中认可，，，，，，，自2021年1月起，，，，，，，其系统存在安全隐患，，，，，，，可能泄露了蕴含客户姓名、电子邮件、账单与送货地址、IP地址、社交媒体信息、电话号码、诞生年份、信誉卡尾号、飞机所有权详情、职业信息及账户活动纪录等敏感数据。。。。。更令人忧郁的是，，，，，，，部门客户的社会安全号码和密码也可能受到影响。。。。。FlightAware迅速响应，，，，，，，要求所有潜在受影响的用户沉置账户密码，，，，，，，但关于密码的加密情况及是否存在进一步的滥用行为，，，，，，，公司并未在通知中具体注明。。。。。这次泄露事务的功夫跨度长达三年多，，，，，，，显示出公司在数据安全治理和监控上的沉大疏漏。。。。。只管FlightAware坚称这是内部失误而非表部恶意攻击，，，，，，，但数据的现实利用情况仍不爽朗，，，，，，，公司也未能确认是否有第三方犯法接见或下载了这些数据。。。。。面对公家的质疑和关切，，，，，，，FlightAware讲话人维持寡言，，，，，，，未就具体受影响客户数量或进一步的补救措施提供任何信息。。。。。

https://techcrunch.com/2024/08/19/flightaware-warns-that-some-customers-info-has-been-exposed-including-social-security-numbers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研