每日安全简讯(20230312)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员分析与Chaos有关的BlackSnake勒索软件
最近,CRIL 发现了一种名为“BlackSnake”的新型勒索软件,它能够针对加密货币用户执行剪贴板替换操作。该变体最初是由研究人员@siri_urz发现的。它在2022年的网络犯罪论坛中被发现。分析表明 BlackSnake 勒索软件是根据 Chaos 勒索软件的源代码创建的。
https://blog.cyble.com/2023/03/09/blacksnake-ransomware-emerges-from-chaos-ransomwares-shadow/
2 IceFire勒索软件针对Linux进行攻击
与 IceFire 勒索软件相关的威胁参与者现在使用新的专用加密器积极攻击全球 Linux 系统。执行时,IceFire 勒索软件会加密文件,将“.ifire”扩展名附加到文件名,然后通过删除自身二进制文件来掩盖其踪迹。IceFire 勒索软件在之前只专注于攻击 Windows 系统,之后扩大了 Linux 目标,与近年来也开始攻击 Linux 系统的其他勒索软件组织保持一致。
https://www.bleepingcomputer.com/news/security/icefire-ransomware-now-encrypts-both-linux-and-windows-systems/
3 挖矿组织8220 Gang采用了ScrubCrypt加密器
Fortinet研究人员观察到挖矿组织 8220 Gang 在加密劫持攻击中使用了一种名为ScrubCrypt的新型加密器。攻击载荷在成功利用易受攻击的 Oracle WebLogic 服务器后将下载名为“bypass.ps1”的PowerShell脚本,其中包含 ScrubCrypt 加密器。ScrubCrypt 加密器在黑客论坛上出售,它允许使用独特的 BAT 打包方法保护应用程序。
https://securityaffairs.com/143252/hacking/scrubcrypt-crypter-cryptojacking-attacks.html
4 Jenkins服务器中的CloudBees漏洞可导致远程代码执行
云安全公司 Aqua 的研究人员在 Jenkins 开源自动化服务器中发现了两个漏洞链,这些漏洞可能导致代码在目标系统上执行。Jenkins 是最流行的开源自动化服务器,由 CloudBees 和 Jenkins 社区维护。自动化服务器支持开发人员构建、测试和部署他们的应用程序,它在全球拥有数十万个活跃安装,用户超过 100 万。
https://securityaffairs.com/143237/security/jenkins-cloudbees-flaws.html
5 自去年12月以来VMware NSX Manager漏洞被广泛利用
网络安全公司 Wallarm 警告称,利用VMware NSX Manager中的严重漏洞进行持续攻击,这些漏洞被追踪为CVE-2021-39144(CVSS 评分为 9.8)和CVE-2022-31678 (CVSS 评分为 9.1)。VMware NSX 是 VMware vCenter Server 中提供的网络虚拟化解决方案。漏洞可能导致预先验证的攻击者远程执行代码。
https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html
6 Fortinet修复了FortiOS和FortiProxy中的RCE漏洞
Fortinet已经修补了其各种产品中的 15 个漏洞,包括 CVE-2023-25610,这是一个影响运行 FortiOS 和 FortiProxy 的设备的严重漏洞。已修补的漏洞目前均未被积极利用,但 Fortinet 的设备经常成为勒索软件团伙和其他网络攻击者的目标,因此建议快速实施所提供的安全更新。
https://www.helpnetsecurity.com/2023/03/09/cve-2023-25610/
页:
[1]