LATRODECTUS一直更新并分发ICEDID和其他恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

LATRODECTUS一直更新并分发ICEDID和其他恶意软件

宣布时间 2024-05-22

1. LATRODECTUS一直更新并分发ICEDID和其他恶意软件

5月21日，，，，，LATRODECTUS于 2023 年 10 月由沃尔玛研究职员首次发明，，，，，是一种在网络犯法分子中越来越盛行的恶意软件加载程序。。。。。虽然这被以为是一个新的家族，，，，，但由于行为和生长相似性，，，，，LATRODECTUS 和ICEDID之间保存细密联系，，，，，包括下载和执行加密负载（如 ICEDID）的下令处置惩罚程序。。。。。Proofpoint 和 Team Cymru 基于这种联系，，，，，发明了ICEDID 和 LATRODECTUS 运营商使用的网络基础设施之间保存细密联系。。。。。LATRODECTUS 提供了一系列周全的标准功效，，，，，威胁行为者可以使用这些功效来安排更多的有用负载，，，，，在起源入侵后执行种种活动。。。。。代码库未经由混淆，，，，，仅包括 11 个专注于枚举和执行的下令处置惩罚程序。。。。。这种类型的加载器代表了我们团队最近视察到的浪潮，，，，，例如PIKABOT，，，，，其中代码越发轻量级和直接，，，，，处置惩罚程序数目有限。。。。。

https://www.elastic.co/security-labs/spring-cleaning-with-latrodectus?&web_view=true

2. Kinsing攻击Apache Tomcat安排挖矿程序

5月20日，，，，，Kinsing 恶意软件以使用 Linux 云效劳器上的误差安排后门和加密钱币挖矿程序而著名，，，，，最近将其目的扩展到包括 Apache Tomcat 效劳器。。。。。该恶意软件使用新颖的手艺来逃避检测，，，，，将自身隐藏在看似无害的系统文件中，，，，，使其在受熏染的系统上长期保存，，，，，突出了 Kinsing 一直生长的战略，，，，，并强调系统治理员需要对这些新兴威胁坚持小心。。。。。Kinsing 使用容器和效劳器中的误差来安排后门和加密挖矿程序，，，，，视察效果显示多个效劳器受到熏染，，，，，其中包括具有严重缺陷的 Apache Tomcat。。。。。Tomcat 是一款可果真会见的静态内容开源效劳器，，，，，由于其在互联网上的袒露而成为主要攻击目的，，，，，这使得 Kinsing 可以渗透到系统中并建设隐藏的后门以实现长期性，，，，，同时安排加密矿工来窃取盘算资源以举行加密钱币挖掘。。。。。

https://gbhackers.com/kinsing-malware-apache-tomcat-servers/

3. SEC要求金融组织需要在 30 天内披露数据泄露事务

5月21日，，，，，美国证券生意委员会（SEC）对 SP 规则举行了修改，，，，，要求金融公司在 30 天内报告数据泄露情形。。。。。这是保唬�；；；；；は恼叩囊淮笄敖�。。。。。这项新划定将于 2024 年 5 月 15 日生效，，，，，旨在增强和更新对消耗者金融信息的保唬�；；；；；�。。。。。自 2000 年推出以来，，，，，SEC 羁系 SP要求经纪生意商、投资公司和持牌投资照料通过书面政策和程序保唬�；；；；；た突Ъ吐己托畔�。。。。。该规则还诠释了怎样准确删除消耗者报告信息，，，，，并要求隐私政策通知和选择退出选项。。。。。多年来，，，，，手艺的前进使得数据泄露的可能性更大，，，，，这就是需要这些改变的缘故原由。。。。。

https://gbhackers.com/financial-organizations-data-breach/

4. Git 远程代码执行误差CVE-2024-32002

5月21日，，，，，研究团队发明了一个严重的远程代码执行误差，，，，，该误差被指定为 CVE-2024-32002，，，，，严重水平为 9.0（严重）。。。。。这个特殊的误差保存于普遍使用的clone下令中。。。。。Git 上周宣布了一份清静通告，，，，，其中指出了有关远程代码执行的问题。。。。。除此之外，，，，，该误差被形貌为由于可以以特定方法起草的子�？？？？？？？槎４�，，，，，从而可能导致远程代码执行。。。。。不过这个误差已经被git修复，，，，，并且宣布了修补版本。。。。。凭证网络清静新闻分享的报告，，，，，git 使用子�？？？？？？？�，，，，，这些子�？？？？？？？槭乔短自谄渌娲⒖庵械拇娲⒖�。。。。。每个子�？？？？？？？樵谥髂柯贾卸加幸桓鲋付ǖ哪柯悸肪�，，，，，该目录路径会被跟踪以确保准确纪录更改。。。。。进一步视察发明，，，，，Windows（A/modules/x）和macOS（a/modules/x）的默认设置中保存不区分巨细写的文件系统。。。。。这两个路径的处置惩罚方法相同，，，，，这是远程代码执行背后的主要缘故原由。。。。。

https://gbhackers.com/git-flaw-remote-code-execution/

5. Fluent Bit 严重缺陷影响所有主要云提供商

5月21日，，，，，可在拒绝效劳和远程代码执行攻击中使用的要害 Fluent Bit 误差影响了所有主要云提供商和许多手艺巨头。。。。。Fluent Bit 是一种很是盛行的日志纪录和指标解决计划，，，，，适用于 Windows、Linux 和 macOS，，，，，嵌入在主要 Kubernetes 刊行版中，，，，，包括来自 Amazon AWS、Google GCP 和 Microsoft Azure 的刊行版。。。。。阻止 2024 年 3 月，，，，，Fluent Bit 的下载和安排次数凌驾 130 亿次，，，，，较 2022 年 10 月报道的30 亿次下载量大幅增添。。。。。Fluent Bit 也被 Crowdstrike 和 Trend Micro 等网络清静公司以及思科、VMware、英特尔、Adobe 和戴尔等许多科技公司使用。。。。。这个严重的内存损坏误差被跟踪为CVE-2024-4323，，，，，并被发明该误差的 Tenable 清静研究职员称为Linguistic Lumberjack，，，，，它是在版本 2.0.7 中引入的，，，，，是由 Fluent Bit 的嵌入式 HTTP 效劳器剖析跟踪请求中的堆缓冲区溢出误差引起的。。。。。只管未经身份验证的攻击者可以轻松使用该清静误差来触发拒绝效劳或远程捕获敏感信息，，，，，但若是有适当的条件和足够的时间来建设可靠的误差，，，，，他们也可以使用它来获得远程代码执行。。。。。

https://www.bleepingcomputer.com/news/security/critical-fluent-bit-flaw-impacts-all-major-cloud-providers/

6. Antidot木马伪装成Google Play更新，，，，，窃取银行数据

5月22日，，，，，Cyble的研究职员发明了一种针对 Android 装备的新银行木马。。。。。这种重大的恶意软件具有多种危险功效，，，，，包括笼罩攻击、键盘纪录和混淆手艺。。。。。该木马凭证其源代码中的字符串命名为“Antidot”，，，，，以伪装成官方 Google Play 更新并支持多种语言而著名，，，，，包括英语、德语、法语、西班牙语、葡萄牙语、罗马尼亚语，，，，，甚至俄语。。。。。该恶意软件作为 Google Play 的更新举行分发，，，，，并以“新版本”的名称泛起在受害者的装备上。。。。。装置和首次启动后，，，，，用户会看到一个假页面，，，，，据称来自 Google Play，，，，，其中包括完成更新所需操作的详细说明。。。。。

https://meterpreter.org/new-antidot-trojan-masquerades-as-google-play-update-steals-banking-data/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究