Home
1
Hot News
2
Information Security
3
[Information security threats] APT354
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【雲智維資安預警通知】 漏洞分享 - Fortinet 產品多個漏洞 Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、敏感資料洩露及資料篡改,其影響系統或版本如下: 受影響之系統/漏洞描述: FortiCamera 1.1 所有版本 FortiCamera 2.0 所有版本 FortiCamera 2.1.0 至 2.1.3 FortiClientEMS 7.4.0 至 7.4.1 FortiClientEMS Cloud 7.4.0 至 7.4.1 FortiClientMac 7.0 所有版本 FortiClientMac 7.2.0 至 7.2.8 FortiClientMac 7.4.0 至 7.4.2 FortiClientWindows 7.2.0 至 7.2.1 FortiMail 7.0.0 至 7.0.8 FortiMail 7.2.0 至 7.2.7 FortiMail 7.4.0 至 7.4.4 FortiMail 7.6.0 至 7.6.2 FortiManager 7.0.0 至 7.0.7 FortiManager 7.2.0 至 7.2.1 FortiNDR 1.1 所有版本 FortiNDR 1.2 所有版本 FortiNDR 1.3 所有版本 FortiNDR 1.4 所有版本 FortiNDR 1.5 所有版本 FortiNDR 7.0.0 至 7.0.6 FortiNDR 7.1 所有版本 FortiNDR 7.2.0 至 7.2.4 FortiNDR 7.4.0 至 7.4.7 FortiNDR 7.6.0 FortiOS 6.4 所有版本 FortiOS 7.0.0 至 7.0.14 FortiOS 7.2.0 至 7.2.7 FortiOS 7.4.0 至 7.4.3 FortiRecorder 6.4.0 至 6.4.5 FortiRecorder 7.0.0 至 7.0.5 FortiRecorder 7.2.0 至 7.2.3 FortiVoice 6.4.0 至 6.4.10 FortiVoice 7.0.0 至 7.0.6 FortiVoice 7.2.0 建議改善措施: 企業及使用者如有上述漏洞版本應儘速更新: 請將FortiManager 7.2.0 through 7.2.1 更新至 7.2.2 或更高版本。 請將FortiManager 7.0.0 through 7.0.7 更新至 7.0.8 或更高版本。 請將FortiOS 7.4.0 through 7.4.3 更新至 7.4.4 或更高版本。 請將FortiOS 7.2.0 through 7.2.7 更新至 7.2.8 或更高版本。 請將FortiOS 7.0.0 through 7.0.14 更新至 7.0.15 或更高版本。 請將FortiOS 6.4 all versions 更新。 請將FortiClientWindows 7.2.0 through 7.2.1 更新至 7.2.2 或更高版本。 請將FortiClientEMS 7.4.0 through 7.4.1 更新至 7.4.3 或更高版本。 請將FortiClientEMS Cloud 7.4.0 through 7.4.1 更新至 7.4.3 或更高版本。 請將FortiClientMac 7.4.0 through 7.4.2 更新至 7.4.3 或更高版本。 請將FortiClientMac 7.2.0 through 7.2.8 更新至 7.2.9 或更高版本。 請將FortiClientMac 7.0 all versions 更新。 請將FortiCamera 2.1.0 through 2.1.3 更新至 2.1.4 或更高版本。 請將FortiCamera 2.0 all versions 更新。 請將FortiCamera 1.1 all versions 更新。 請將FortiMail 7.6.0 through 7.6.2 更新至 7.6.3 或更高版本。 請將FortiMail 7.4.0 through 7.4.4 更新至 7.4.5 或更高版本。 請將FortiMail 7.2.0 through 7.2.7 更新至 7.2.8 或更高版本。 請將FortiMail 7.0.0 through 7.0.8 更新至 7.0.9 或更高版本。 請將FortiNDR 7.6.0 更新至 7.6.1 或更高版本。 請將FortiNDR 7.4.0 through 7.4.7 更新至 7.4.8 或更高版本。 請將FortiNDR 7.2.0 through 7.2.4 更新至 7.2.5 或更高版本。 請將FortiNDR 7.1 all versions 更新。 請將FortiNDR 7.0.0 through 7.0.6 更新至 7.0.7 或更高版本。 請將FortiNDR 1.5 all versions 更新。 請將FortiNDR 1.4 all versions 更新。 請將FortiNDR 1.3 all versions 更新。 請將FortiNDR 1.2 all versions 更新。 請將FortiNDR 1.1 all versions 更新。 請將FortiRecorder 7.2.0 through 7.2.3 更新至 7.2.4 或更高版本。 請將FortiRecorder 7.0.0 through 7.0.5 更新至 7.0.6 或更高版本。 請將FortiRecorder 6.4.0 through 6.4.5 更新至 6.4.6 或更高版本。 請將FortiVoice 7.2.0 更新至 7.2.1 或更高版本。 請將FortiVoice 7.0.0 through 7.0.6 更新至 7.0.7 或更高版本。 請將FortiVoice 6.4.0 through 6.4.10 更新至 6.4.11 或更高版本。 情資報告連結:https://www.fortiguard.com/psirt/FG-IR-24-023https://www.fortiguard.com/psirt/FG-IR-24-381https://www.fortiguard.com/psirt/FG-IR-24-388https://www.fortiguard.com/psirt/FG-IR-24-548https://www.fortiguard.com/psirt/FG-IR-24-552https://www.fortiguard.com/psirt/FG-IR-25-016https://www.fortiguard.com/psirt/FG-IR-25-254 https://www.kjintelligent.com/en/hot_515120.html [Cybersecurity Vulnerability Notice] Fortinet 2025-05-16 2026-05-16
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_515120.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_515120.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2025-05-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_515120.html


【雲智維資安威脅趨勢通知】

伊朗駭客APT35利用假徵才網站對航太及半導體產業發動攻擊
威脅情報業者ThreatBook的研究人員表示APT35最新一波攻擊,鎖定航太及半導體產業而來,其攻擊範圍橫跨美國、泰國、阿拉伯聯合大公國(UAE)、以色列,駭客利用假造的徵才網站及公司網站,並要求使用者必須透過VPN存取為由,誘騙他們下載惡意程式並執行,而在過程中攻擊者也濫用合法雲端服務,例如:OneDrive、Google Cloud、GitHub,從而隱匿行蹤。

攻擊者為誘騙目標人士上當,不僅標記航太相關職缺的薪水高於其他工作,也製作授權存取應用程式的使用教學影片,藉以降低受害者戒心。若求職者依照指示下載駭客提供的檔案,其檔案將包含合法的OneDrive元件SignedConnection.exe,以及第一階段、第二階段的惡意程式secur32.dll、Qt5Core.dll。

第一階段惡意工具是以C#打造而成,主要的功能包含提供SignedConnection.exe的圖形介面,並將黑白惡意軟體元件複製到電腦以及竄改登錄檔,讓這些惡意軟體隨著電腦開機載入。另一個惡意程式Qt5Core.dll,則是由secur32.dll改名後,再透過FileCoAuth.exe載入,並透過GitHub、Google Drive取得C2伺服器位址和建立通訊。

IoC:
  • msdnhelp[.]com
  • xboxapicenter[.]com
  • visioffline[.]com
  • c1f1ce81115bed45c594aeeb92adb687bb04478cb40bb9dab538277d0c8cc13e
  • bf308e5c91bcd04473126de716e3e668cac6cb1ac9c301132d61845a6d4cb362
  • cfdc7747b716be5817ce1bc76decfb3e1b27113545a01558ed97ab5fd024c53e
  • 918e70e3f5fdafad28effd512b2f2d21c86cb3d3f14ec14f7ff9e7f0760fd760
  • 88097e4780bfdc184b16c5a8a90793983676ad43749ffca49c9d70780e32c33a
  • e5fbaab1270deb86b419abb348f19c2b9afd6e5c2e151c4d0869f6c5d889e029
  • db034eb09fea48cc77d19804126f64c5336dd4e33b3884dc33d5336a434cb315
情資報告連結:
https://threatbook.io/blog/id/1095

Previous Back to List Next