鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Aqua Security披露恶意挖矿活动Autom的手艺细节

宣布时间 2021-12-31

Unit42称大多APT团伙使用的域注册于数年之前

Unit42称大多APT团伙使用的域注册于数年之前.png

Unit42在12月29日宣布的最新研究显示，，，，，，大多APT团伙使用的域注册于数年之前。。。。。通常，，，，，，新注册的域(NRD) 更有可能是恶意的，，，，，，因此清静解决计划将重点检测并标记它们。。。。。但Unit42指出，，，，，，往年注册的域是恶意的可能性比NRD高三倍。。。。。有时，，，，，，此类域名在休眠两年之后DNS流量激增165倍，，，，，，这批注攻击者已提倡攻击。。。。。研究职员在9月份的统计效果显示，，，，，，约3.8%的域名是恶意的，，，，，，19%是可疑的，，，，，，2%的情形不清静。。。。。

原文链接：

https://unit42.paloaltonetworks.com/strategically-aged-domain-detection/

Aqua Security披露恶意挖矿活动Autom的手艺细节

Aqua Security披露恶意挖矿活动Autom的手艺细节.png

12月29日，，，，，，DevSecOps和Aqua Security联合披露恶意挖矿活动Autom的手艺细节。。。。。该活动首次泛起于2019年，，，，，，最先会在运行原版镜像alpine:latest时执行恶意下令，，，，，，并下载名为autom.sh的shell剧本。。。。。之后会使用该剧本建设一个新用户akay并将其权限升级为root，，，，，，使用该用户在目的装备上运行恣意下令，，，，，，并挖掘加密钱币。。。。。报告还列出该活动的MITRE ATT&CK和IOC。。。。。

原文链接：

https://blog.aquasec.com/attack-techniques-autom-cryptomining-campaign

Amnpardaz在野发明针对HP iLO的新iLOBleed

Amnpardaz在野发明针对HP iLO的新iLOBleed.png

据媒体12月28日称，，，，，，伊朗清静公司Amnpardaz在野发明针对惠普Integrated Lights-Out(iLO)的新恶意软件iLOBleed。。。。。这是首个针对iLO固件的rootkit，，，，，，它可以长时间地隐藏在iLO中并且不会在固件升级中被删除。。。。。iLOBleed自2020年以来一直被用于攻击，，，，，，可改动固件模�？？椴⑸境谎鞠低持械氖�。。。。。现在该恶意软件背后攻击者的身份仍未确定，，，，，，但Amnpardaz推测它与某个由国家支持的APT组织有关。。。。。

原文链接：

https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/

越南公司ONUS遭勒索攻击，，，，，，拒绝支付500万美元赎金

越南公司ONUS遭勒索攻击，，，，，，拒绝支付500万美元赎金.png

据媒体12月29日报道，，，，，，越南的金融科技公司ONUS遭到勒索攻击。。。。。12月11日至13日时代，，，，，，攻击者乐成使用ONUS Cyclos效劳器上的Log4Shell误差，，，，，，并植入后门。。。。。Cyclos在13日宣布通告称修复其系统，，，，，，但此时为时已晚。。。。。攻击者已窃取该公司近200万条客户纪录，，，，，，包括E-KYC数据、小我私家信息和密码。。。。。12月25日，，，，，，ONUS拒绝支付500万美元的赎金之后，，，，，，攻击者最先出售窃取的数据。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/

AvosLocker在入侵美国警员局后向其提供解密器

AvosLocker在入侵美国警员局后向其提供解密器.png

媒体12月29日称，，，，，，AvosLocker已免费向美国警员局提供解密器。。。。。该团伙在上个月已入侵美国的警员局，，，，，，攻击时代窃取该机构的数据并加密其装备。。。。。AvosLocker在得知对方是政府机构后连忙致歉，，，，，，并免费提供解密器。。。。。该团伙的成员体现，，，，，，他们没有详细的针对目的的政策，，，，，，但通常�；；；；；；嶙柚苟哉购鸵皆壕傩泄セ�。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-coughs-up-decryptor-after-realizing-they-hit-the-police/

因惠普超算的备份系统过失，，，，，，京都大学丧失77TB数据

因惠普超算的备份系统过失，，，，，，京都大学丧失77TB数据.png

据媒体于12月30日报道，，，，，，由于惠普公司超等盘算机的备份系统泛起过失，，，，，，导致日本京都大学约77TB的科研数据被误删。。。。。该事务爆发在2021年12月14日至16日，，，，，，14个科研小组的3400万份文件从系统和备份文件中被删除。。。。。据悉，，，，，，备份程序本应使用find下令删除凌驾10天的昔日志，，，，，，但其过失地执行了包括未界说变量的find下令，，，，，，删除了/LARGE0目录下的正常文件。。。。。现在，，，，，，该大学已放弃该备份系统，，，，，，并妄想在2022年1月重新引入。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/university-loses-77tb-of-research-data-due-to-backup-error/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】