1 Setag攻击将Elasticsearch服务器用作僵尸网络
趋势科技发现新的多阶段攻击最终投递了BillGates / Setag后门,并用受感染Elasticsearch服务器构建僵尸网络。攻击者会搜索暴露或可公开访问的Elasticsearch数据库/服务器,恶意软件使用编码Java命令的查询语句调用shell,下载第一个恶意脚本。第一阶段脚本会关闭防火墙并杀死受感染主机上其它挖矿进程,然后从受感染的网站检索第二阶段脚本(有效载荷)。
https://blog.trendmicro.com/tren ... dos-botnet-zombies/
2 安全厂商披露针对亚洲公司的DLTMiner攻击活动
Carbon Black发现与DLTMiner活动有关的新攻击。DLTMiner活动于2019年1月报道,活动利用了永恒之蓝漏洞以及RDP暴力破解,用于进行加密货币挖矿。新攻击活动目标为亚洲的组织,研究人员确定了两名受害者,分别位于越南和美国医院。
https://www.carbonblack.com/2019 ... rporations-in-asia/
3 Shade勒索软件通过漏洞利用工具包在日本传播
Cybereason发现Shade勒索软件通过Spelevo漏洞利用工具包传播,并观察到活动在日本的增加。Spelevo使用的感染机制与Fallout相似,用户访问受感染的网站(电视服务网站),然后被重定向到漏洞利用工具包的登录页面。漏洞利用工具包先检查页面代码,然后利用Flash漏洞(CVE-2018-15982)执行代码,最后使用WMI执行有效载荷。
https://www.cybereason.com/blog/ ... -into-new-territory
4 研究人员发现MinerD挖矿软件通过P2P网络传播
Cybaze-Yoroi ZLAB发现名为“ Lucio Dalla Discografia Completa ” 的文件,该文件从BitTorrent网络下载,显示为可执行文件,实际是一个SFX文档,其中包含执行期间使用的16个临时文件、一个Visual Basic脚本、批处理脚本和一个设置文件。通过分析发现,最终有效载荷为在GitHub上公开提供的开源挖矿软件MinerD。
https://blog.yoroi.company/resea ... miners-in-the-wild/
5 Winnti组织在针对越南的攻击中利用编辑器漏洞
2019年5月,研究人员发现利用CVE-2017-11882漏洞的RTF文档,该文档是一个用越南语写的诱饵,讲述了为喀山大学交换学生的问题。攻击中使用的后门LBTServ.dll由union.exe在函数FUN_00401000中侧加载,该后门与Winnti组织有关。
https://medium.com/@Sebdraven/wi ... ietnam-13300d432272
6 黑客用Watchbog Linux木马感染Jira和Exim服务器
黑客利用CVE-2019-10149漏洞,使用Watchbog Linux木马变体感染易受攻击的Jira和Exim服务器,并将其组成僵尸网络用于Monero挖矿。根据Shodan搜索,超过1,610,000个未修补的Exim服务器可能受此攻击影响,根据BinaryEdge,超过54,000个Atlassian JIRA服务器可能受到攻击影响,但VirusTotal上的扫描引擎都没有检测到这种变体。
https://www.bleepingcomputer.com ... -the-internet-safe/
|
发表于 2019-7-24 22:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡