免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Lycaeum组织利用基于.NET的DNS后门攻击能源和电信行业
伊朗Lycaeum APT黑客组织利用一个新的基于.NET的DNS后门对能源和电信行业的公司进行攻击。Lycaeum也被称为Hexane或Spilrin,该公司此前曾针对使用DNS隧道后门的中东通信服务提供商。Zscaler最近的一份分析报告提出了一种新的基于DIG.NET开源工具的DNS后门,它可以执行“DNS劫持”攻击,执行命令,释放更多有效载荷,并窃取数据。DNS劫持是一种重定向攻击,它依赖于DNS查询操纵,将试图访问合法站点的用户带到攻击者控制的服务器上的恶意克隆。
https://www.bleepingcomputer.com ... h-new-dns-backdoor/
Iranian hackers target energy.pdf
(4.2 MB, 下载次数: 15)
2 研究人员分享了Linux恶意软件Symbiote的详细信息
黑莓和Intezer的安全研究人员分享了一种新的Linux恶意软件的详细信息,这种恶意软件会“寄生”感染目标机器上所有正在运行的进程。一旦它感染了所有正在运行的进程,这个被研究人员命名为Symbiote的恶意软件就会向攻击者提供rootkit功能,以及远程后门访问和获取凭证的能力。黑莓和Intezer发现,这种恶意软件可以在被感染的机器上以最高权限执行命令。Symbiote与我们通常遇到的其他Linux恶意软件的不同之处在于,它需要感染其他正在运行的进程,从而对受感染的机器造成破坏。
https://www.securityweek.com/hig ... l-running-processes
Highly-Evasive Linux Malware.pdf
(130.73 KB, 下载次数: 16)
3 Smilodon信用卡窃取恶意软件转而攻击WordPress网站
WordPress巨大的市场份额带来了一个意料之外的副作用:随着越来越多的网站管理员转向流行的插件,如WooCommerce在他们的网站上盈利,并建立在线商店,我们看到针对WordPress电子商务网站的攻击数量显著增加。更重要的是,坏人正在重新利用他们旧的Magento信用卡盗窃恶意软件来攻击WordPress。当研究人员检查该恶意软件的最新实例时,研究人员看到完全不同的画面:自2021年12月以来,几乎所有这种恶意软件的实例都被注入到虚假或恶意的WordPress插件文件中。
https://blog.sucuri.net/2022/06/ ... s-to-wordpress.html
4 Tenafly公立学校遭受勒索软件攻击导致考试被取消
上周,Tenafly公立学校发现勒索软件对学区网络中的一些计算机上的数据进行了加密,导致考试和课程被取消,重新使用纸、铅笔和投影仪。官员们表示,该学校试图在网络安全顾问的帮助下恢复系统上线,该学区所有高中生的期末考试也被取消。地区通讯经理说,Tenafly公立学区管理人员首先发现了这起安全事件,该事件涉及通过勒索软件对学区网络中某些计算机上的数据进行加密。
https://www.govtech.com/educatio ... r-ransomware-attack
5 黑客入侵了俄罗斯广播电台并播放乌克兰国歌
近日,俄罗斯广播电台Kommersant FM的在线公告播放中断。内容被乌克兰国歌和反战歌曲取代。然而,广播很快就被取消了。该站发布了以下声明以确认黑客攻击:“广播电台被黑了。互联网流将很快恢复。”黑客破坏了目标广播电台的午餐时间公告,该广播电台是《生意人报》的广播分支。
https://www.hackread.com/russian ... ne-national-anthem/
6 暑假期间以旅游为主题的垃圾邮件激增
随着大多数国家取消与新冠肺炎相关的旅行限制,寻求乐趣的游客正在疯狂预订机票、住宿和旅游。网络钓鱼者、骗子和恶意软件贩子已经准备好利用夏季假期,安全分析师表示,旅游主题的垃圾邮件从3月份开始泛滥,预计将在6月份达到高峰。以旅游为主题的钓鱼诱饵包括与暑假相关的关键词,并参考或模仿达美航空、美国航空、美国联合航空等知名航空公司和雅高酒店、全景旅游、梅里图斯酒店等酒店和旅游业组织。目标被要求填写调查问卷,并在钓鱼网站上输入个人信息,或者下载实际上是恶意软件的发票和信息。
https://www.helpnetsecurity.com/2022/06/09/travel-themed-spam
|