研究职员检测到241个恶意npm和PyPI包分发挖矿软件

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员检测到241个恶意npm和PyPI包分发挖矿软件

宣布时间 2022-08-22

1、研究职员检测到241个恶意npm和PyPI包分发挖矿软件

据媒体8月19日报道，，，，，，，上周已发明了至少241个恶意的PyPI和npm包，，，，，，，这些包会在熏染Linux装备后会装置恶意挖矿软件。。。。。。上周三，，，，，，，研究职员果真了在PyPI上发明的33个项目，，，，，，，可在熏染系统后启动开源门罗币加密矿工XMRig。。。。。。在这些包被删除后，，，，，，，研究职员又发明了另一组具有相同payload的22个包。。。。。。Sonatype在8月19日披露了186个npm域名抢注恶意包，，，，，，，它们均来自匿名帐户17b4a931，，，，，，，模拟了常用的http-errors JavaScript库。。。。。。研究职员凭证手艺指标推断，，，，，，，这241个恶意包由统一攻击者宣布。。。。。。

https://www.bleepingcomputer.com/news/security/241-npm-and-pypi-packages-caught-dropping-linux-cryptominers/

2、新木马Grandoreiro主要针对墨西哥和西班牙等国家

8月18日，，，，，，，Zscaler ThreatLabz披露了新木马Grandoreiro针对墨西哥和西班牙等国家的攻击活动。。。。。。该恶意软件至少自2017年以来一直活跃，，，，，，，此次攻击于2022年6月最先，，，，，，，并且现在仍在举行中。。。。。。攻击者伪装成来自墨西哥总审查长办公室或西班牙公共部，，，，，，，最终payload使用从ASUSTEK偷来的证书署名，，，，，，，通过二进制填充的要领将巨细膨胀到400MB，，，，，，，来绕过沙箱剖析。。。。。。别的，，，，，，，最新的Grandoreiro变体新增了使用DGA举行C2通讯的功效，，，，，，，这使得发明恶意软件的基础设施并将其拆除变得更难。。。。。。

https://www.zscaler.com/blogs/security-research/grandoreiro-banking-trojan-new-ttps-targeting-various-industry-verticals

3、WP网站被入侵后显示伪造Cloudflare警报并装置恶意软件

8月18日，，，，，，，Sucuri称WordPress网站被入侵后会显示伪造的Cloudflare DDoS保�；；；ひ趁�，，，，，，，来分发恶意软件。。。。。。据悉，，，，，，，攻击者会入侵目的WordPress网站并植入一个混淆的JavaScript payload，，，，，，，它可显示一个伪造的Cloudflare DDoS保�；；；そ缑妗！�。。。。之后，，，，，，，目的会被要求下载文件security_install.iso，，，，，，，其被形貌为绕过DDoS验证所需的工具。。。。。。翻开该文件会看到security_install.exe，，，，，，，执行该EXE文件将装置恶意软件NetSupport RAT和Raccoon Stealer。。。。。。

https://www.bleepingcomputer.com/news/security/wordpress-sites-hacked-with-fake-cloudflare-ddos-alerts-pushing-malware/

4、Proofpoint发明TA558攻击拉丁美洲旅馆和旅游行业

Proofpoint在8月18日宣布了关于黑客团伙TA558的攻击活动的剖析报告。。。。。。TA558可能是一个出于经济念头的小型黑客团伙，，，，，，，自2018年以来最先活跃，，，，，，，主要针对位于拉丁美洲地区的旅馆和旅游行业，，，，，，，有时也会针对西欧和北美地区。。。。。。最近的活动中，，，，，，，攻击者从使用包括宏的Microsoft Office附件，，，，，，，转而使用URL和ISO文件来实现初始熏染，，，，，，，此举可能是对微软决议默认阻止从网络下载文件中的宏做出的回应。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/reservations-requested-ta558-targets-hospitality-and-travel

5、爱沙尼亚政府声称已阻止Killnet团伙对其的DDoS攻击

据8月19日报道，，，，，，，爱沙尼亚政府声称自2007年以来最严重的DDoS攻击。。。。。。此次攻击既针对公共机构，，，，，，，也针对私营公司，，，，，，，黑客组织Killnet声称对此次攻击认真。。。。。。别的，，，，，，，政府首席信息官批判了该组织关于200多个网站已被查封的说法，，，，，，，并体现E-Estonia已启动并运行，，，，，，，效劳没有中止。。。。。。爱沙尼亚盘算机应急响应小组透露，，，，，，，包括警员和政府在内的地方政府的网站以及一家物流公司遭到攻击。。。。。。

https://securityaffairs.co/wordpress/134560/cyber-warfare-2/estonia-blocked-cyberattacks-killnet.html

6、Microsoft披露ChromeOS组件中内存损坏误差的细节

Microsoft在8月19日宣布了关于ChromeOS组件中内存损坏误差的手艺剖析报告。。。。。。该误差追踪为CVE-2022-2587，，，，，，，CVSS评分为9.8，，，，，，，可被用来执行DoS，，，，，，，或者在极端情形下执行远程代码。。。。。。该误差保存于Google Chrome音频效劳器，，，，，，，可被远程攻击者通过特制的音频元数据使用。。。。。。现在，，，，，，，该误差已被修复，，，，，，，尚未被在野使用。。。。。。

https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究