设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220806)
返回列表 发新帖

每日安全简讯(20220806)

[复制链接]
发表于 2022-8-5 21:31 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 报告称TAC-040组织利用名为Ljl Backdoor的后门

网络安全公司 Deepwatch 报告称,被跟踪为 TAC-040 的攻击组织可能利用 Atlassian Confluence 服务器中的CVE-2022-26134漏洞部署了一个以前未被检测到的后门,称为 Ljl Backdoor。攻击者利用该漏洞对研究和技术服务部门的一个未具名组织进行攻击。这次攻击发生在 5 月,持续了 7 天,对网络日志的分析表明 TAC-040 从受害者系统中窃取了大约 700MB 的数据。
4.jpg
https://securityaffairs.co/wordpress/134033/hacking/tac-040-ljl-backdoor.html

2 研究人员发现劫持网络带宽而非算力的“挖矿”程序

Aqua Nautilus 在野外发现了一种新型的挖矿攻击,目前还没有人报告过这种攻击,这种新的威胁程序旨在劫持网络带宽而不是CPU/GPU算力。该攻击利用PKT币(一个去中心化的区块链,允许个人通过共享他们的互联网带宽来赚钱),其算法旨在根据与社区共享的网络流量来计算收益。这种技术允许新的加密矿工躲过只对高 CPU 使用率敏感的安全软件。
 1.jpg
https://blog.aquasec.com/cryptojacking-cloud-network-bandwidth

3 研究人员揭露“C2即服务(C2aaS)”的网络犯罪活动

安全研究人员发现了一项名为 Dark Utilities 的新服务,它为网络犯罪分子提供了一种简单且廉价的方式来为其恶意操作建立命令与控制 (C2) 中心。Dark Utilities 服务为网络犯罪提供了一个平台,基于 Windows、Linux 和 Python 的有效负载,产业化地实现了与搭建 C2 通信信道相关的操作。
 2.jpg
https://www.bleepingcomputer.com/news/security/thousands-of-hackers-flock-to-dark-utilities-c2-as-a-service/

4 Mirai新变种RapperBot具有SSH暴力破解功能

自 2022 年 6 月中旬以来,一个名为“RapperBot”的新僵尸网络被用于攻击,专注于暴力破解进入 Linux SSH 服务器以在设备上建立立足点。研究人员表示,RapperBot 基于 Mirai 木马,但与原始恶意软件的行为不同,RapperBot 受到更严格的控制,DDoS 功能有限,其操作似乎主要面向服务器初始访问,可能被用作网络内横向移动的垫脚石。自发现以来的过去1.5个月中,新的僵尸网络使用了全球 3500 多个唯一IP来扫描并尝试暴力破解 Linux SSH 服务器。
3.jpg
https://www.bleepingcomputer.com/news/security/new-linux-malware-brute-forces-ssh-servers-to-breach-networks/

5 研究人员发现新的远控木马家族Woody RAT

Malwarebytes 威胁情报团队发现了一种新的远程访问木马,称之为 Woody RAT,它已在野外至少存在一年。该攻击者通过使用压缩包文件格式的诱饵以及最近的 Follina 漏洞的 Office 文档来进行投递。根据攻击者注册的相关域名,我们推测他们试图针对一个名为OAK的俄罗斯航空航天和国防实体。
5.png
https://blog.malwarebytes.com/threat-intelligence/2022/08/woody-rat-a-new-feature-rich-malware-spotted-in-the-wild/

6 美国CISA报告2021年恶意软件家族综合排行

该报告描述了有关 2021 年观测到的主要恶意软件家族及变种的详细信息。2021 年,最常见的恶意软件包括远程访问木马 (RAT)、银行木马、信息窃取程序和勒索软件。大多数顶级恶意软件已经使用了五年多,它们各自的代码库演变成多种变体。2021 年排名靠前的恶意软件类型是:AgentTesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot 及 GootLoader.
 6.jpg
https://www.hipaajournal.com/most-common-malware-strains-in-2021/
aa22-216a-2021-top-malware-strains.pdf (488.55 KB, 下载次数: 21)



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表