设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250306)
返回列表 发新帖

每日安全简讯(20250306)

[复制链接]
发表于 2025-3-5 18:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用C2框架Havoc进行攻击活动

Havoc是一款命令和控制(C2)框架。与一些其他知名的C2框架一样,Havoc已被攻击者用于进行网络攻击活动,以获取对目标计算机的完全控制权。此外,由于它是开源的,这使得攻击者更容易对其代码进行修改以规避检测。研究人员最近发现了一起网络钓鱼活动,攻击者结合ClickFix手段和多阶段恶意软件来部署经过修改的Havoc,并利用Microsoft Graph API将C2通信隐藏在受信任的服务中。
Havoc.png
https://www.fortinet.com/blog/threat-research/havoc-sharepoint-with-microsoft-graph-api-turns-into-fud-c2

2 攻击者利用假冒的Go软件包传播恶意软件

研究人员发现了一项持续的恶意活动。在该活动中,攻击者发布了至少七个冒充流行Go库的软件包,其中一个似乎针对金融行业的开发人员进行攻击。这些软件包具有重复的恶意文件名,并且使用了相同的混淆技术。这些恶意软件包针对使用Linux和macOS系统的用户进行攻击,构建隐藏的shell命令下载并执行脚本,脚本会在等待一个小时之后获取最终的恶意软件。
Go.png
https://socket.dev/blog/typosquatted-go-packages-deliver-malware-loader

3 研究人员披露新型僵尸网络Eleven11bot

研究人员发现一种名为“Eleven11bot”的新型僵尸网络,已感染超过86000台物联网设备,主要控制安全摄像头和网络视频录像机(NVR)发起DDoS攻击。该僵尸网络已经发起针对电信服务提供商和在线游戏服务器的分布式拒绝服务(DDoS)攻击。研究人员称“Eleven11bot”是他们近年来观察到的最大的DDoS僵尸网络之一。威胁监控平台报告称,他们发现86400台设备感染了“Eleven11bot”僵尸网络,其中大部分位于美国、英国、墨西哥、加拿大和澳大利亚。
Eleven11bot.png
https://www.bleepingcomputer.com/news/security/new-eleven11bot-botnet-infects-86-000-devices-for-ddos-attacks/

4 塔塔技术公司遭到Hunters International勒索组织攻击

Hunters International勒索组织声称对塔塔技术公司1月份的网络攻击负责,并表示他们从该公司窃取了1.4TB数据,其中包括730000个文件。然而,Hunters International没有发布任何相关数据样本,也没有说明这些文件包含哪些类型的文档。塔塔技术公司在2025年1月报告称,其部分IT系统遭受了勒索软件攻击。该公司指出,该事件对其运营的影响微乎其微,客户交付服务没有受到影响。
Tata Technologies.png
https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-claims-attack-on-tata-technologies/

5 VMware警告其产品中的三个漏洞正被利用

VMware发布了一项关键的安全公告(VMSA-2025-0004),警告其ESXi、Workstation和Fusion产品中的三个漏洞正在被积极利用。这些漏洞分别是CVE-2025-22224(CVSS评分9.3)、CVE-2025-22225(CVSS评分8.2)和CVE-2025-22226(CVSS评分7.1),允许攻击者执行恶意代码、提升权限和泄露敏感内存数据。其中最严重的漏洞是CVE-2025-22224,允许虚拟机上具有本地管理员权限的攻击者在底层主机上执行代码。VMware敦促用户立即对所有受影响的产品进行更新。
vmware.png
https://cybersecuritynews.com/vmware-esxi-vulnerabilities-exploited/

6 波兰航天局遭受网络攻击

波兰航天局(POLSA)在遭受网络攻击后,断开了其系统与互联网的连接并一直处于离线状态。在检测到攻击后,该机构向相关部门报告了事件,并启动了一项调查以评估其影响。该机构正在与波兰计算机安全事件响应小组(CSIRT NASK)和波兰军事计算机安全事件响应小组(CSIRT MON)合作,以恢复受影响的服务。波兰航天局目前尚未披露安全事件的性质,也尚未将攻击归咎于特定的攻击者。
POLSA.png
https://www.bleepingcomputer.com/news/security/polish-space-agency-offline-as-it-recovers-from-cyberattack/




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-4 08:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表