新的Linux恶意软件sedexp使用Udev规则隐藏信用卡盗刷器

首页 > 清静研究 > 清静转达 > 清静简讯

新的Linux恶意软件sedexp使用Udev规则隐藏信用卡盗刷器

宣布时间 2024-08-27

1. 新的Linux恶意软件sedexp使用Udev规则隐藏信用卡盗刷器

8月25日，，，，，，网络清静研究职员发明了一种名为sedexp的新型Linux恶意软件，，，，，，它由追求经济利益的威胁行为者设计，，，，，，接纳了一种奇异的战略以实现恒久潜在和隐秘攻击。。。自2022年起，，，，，，该高级威胁便隐匿于网络空间，，，，，，为攻击者提供了反向shell通道和卓越的隐藏手段。。。其焦点特色在于使用udev规则来维持其在系统内的长期性，，，，，，这是通过监测系统焦点资源如/dev/random的加载来实现，，，，，，每当系统重启时即自动激活恶意程序。。。sedexp通过udev的重大设置，，，，，，能够在不被察觉的情形下执行恶意操作，，，，，，并巧妙地修改系统内存，，，，，，隐藏含有其标识“sedexp”的文件，，，，，，有用规避了通例检测工具如ls和find的侦查。。。更为狡诈的是，，，，，，它已被视察到用于在效劳器上隐秘安排信用卡数据窃取代码，，，，，，凸显了其明确的经济利益导向。。。Stroz Friedberg事务响应团队指出，，，，，，在已视察案例中，，，，，，sedexp不但隐藏了Web Shell和修悔改的Apache设置文件，，，，，，还自行修改了udev规则，，，，，，形成了一个闭环的隐藏系统。。。这一发明展现了除勒索软件外，，，，，，以经济为目的的网络攻击手段正日益重大化。。。

https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit.html

2. 盛行Python库Pandas曝清静误差CVE-2024-42992

8月25日，，，，，，普遍使用的 Python 库pandas中发明了一个清静误差CVE-2024-42992，，，，，，该误差波及所有版本直至最新的2.2.2，，，，，，其CVSS评分高达7.5，，，，，，凸显了用户面临的重大危害。。。鉴于pandas下载量已超5400万次，，，，，，成为数据处置惩罚与剖析的焦点工具，，，，，，这一发明尤为令人担心。。。此误差为恣意文件读取误差，，，，，，能让攻击者无限制地会见系统内的恣意文件，，，，，，包括敏感如Unix系统用户账户信息的“/etc/passwd”文件。。。其泉源在于pandas在处置惩罚文件路径输入时缺乏须要的限制，，，，，，使得恶意用户能指定恣意路径以窃取敏感数据。。。该误差在多个在线情形中易于复现，，，，，，且其看法验证代码已在GitHub上果真，，，，，，显著增添了被恶意使用的危害。。。鉴于pandas的普遍应用，，，，，，此误差对系统神秘性和完整性组成了严重威胁，，，，，，数据泄露和敏感信息未经授权会见的危害骤增。。。面临尚无官方补丁的现状，，，，，，用户需连忙接纳预防步伐，，，，，，如限制在敏情绪形中使用pandas，，，，，，并增强系统监控与清静步伐，，，，，，以检测和防御潜在攻击。。。

https://securityonline.info/critical-flaw-discovered-in-popular-python-library-pandas-no-patch-available-for-cve-2024-42992/

3. Cheana Stealer提倡跨平台VPN垂纶攻击，，，，，，窃取用户敏感数据

8月25日，，，，，，Cyble 研究与情报实验室 ( CRIL ) 发明的最新威胁Cheana Stealer，，，，，，该恶意工具通过伪装成着名VPN效劳WarpVPN的网络垂纶手段，，，，，，跨平台攻击Windows、Linux及macOS用户。。。Cheana Stealer使用全心设计的垂纶网站诱骗用户下载并装置伪装成正当VPN软件的窃取程序，，，，，，一旦到手，，，，，，便悄无声息地网络包括浏览器密码、加密钱币钱包、SSH密钥等敏感数据。。。针对差别操作系统，，，，，，Cheana Stealer接纳差别的手艺手段：在Windows上，，，，，，它使用PowerShell执行恶意剧本；；；；；；Linux版则通过伪装Cloudflare Warp VPN的shell剧本实验攻击；；；；；；macOS上则使用虚伪系统提醒窃取Keychain及加密钱币钱包信息。。。值得注重的是，，，，，，该窃取程序的撒播与一个拥有数万订阅者的Telegram频道细密相关，，，，，，频道内频仍宣传冒充VPN效劳，，，，，，极大助长了攻击规模。。。CRIL的研究展现，，，，，，攻击者初期提供正当效劳以积累信任，，，，，，随后转向恶意活动，，，，，，通过Telegram等信誉平台及高度仿真的垂纶网站，，，，，，乐成入侵了多个操作系统平台的大宗用户系统，，，，，，凸显了目今网络清静挑战的严肃性。。。

https://securityonline.info/cheana-stealer-targets-vpn-users-across-windows-linux-and-macos-in-sophisticated-phishing-campaign/

4. Mirai僵尸网络中发明严重误差CVE-2024-45163

8月25日，，，，，，清静研究员Jacob Masse展现了Mirai僵尸网络中的一个严重误差CVE-2024-45163（CVSS评分为9.1），，，，，，该误差允许对僵尸网络的CNC效劳器举行远程DoS攻击，，，，，，严重威胁到Mirai僵尸网络的运行。。。Mirai作为一种污名昭著的恶意软件，，，，，，自2016年起便扰乱物联网和效劳器领域，，，，，，通过使用弱密码等误差控制大宗装备，，，，，，形成重大的僵尸网络，，，，，，执行DDoS攻击等恶意活动。。。Jacob Masse通过深入研究CNC效劳器的运作机制，，，，，，发明了其在处置惩罚并发毗连请求时的缺陷，，，，，，特殊是在预认证阶段。。。这一误差允许攻击者通过发送大宗简朴的身份验证请求，，，，，，使CNC效劳器资源耗尽并瓦解，，，，，，从而瘫痪整个僵尸网络。。。CVE-2024-45163的披露不但为执法机构提供了瓦解Mirai僵尸网络的有力工具，，，，，，也引发了关于品德使用的讨论，，，，，，由于使用此误差可能意外中止正当测试中的僵尸网络。。。Masse通过PoC演示了误差的有用性，，，，，，展示了在有限资源下即可乐成关闭CNC效劳器的场景。。。别的，，，，，，他还果真了误差代码，，，，，，增进了网络清静社区的研究与防御事情。。。

https://securityonline.info/hacking-the-hacker-researcher-found-critical-flaw-cve-2024-45163-in-mirai-botnet/

5. Magento平台遭网络攻击，，，，，，盗刷程序窃取支付数据

8月25日，，，，，，众多接纳Magento平台的在线市肆近期遭遇了严重网络攻击，，，，，，其支付页面被植入恶意代码，，，，，，导致客户支付卡数据被不法窃�。。。�，，，，，包括卡号、有用期及清静码等主要信息。。。Malwarebytes专家指出，，，，，，黑客使用Magento系统误差，，，，，，在支付流程中插入一行剧本，，，，，，该剧本能远程加载并执行数据窃取操作。。。数百家店肆已确认受侵，，，，，，黑客通过自建网站网络被盗数据。。。此类数字盗刷器极其隐藏，，，，，，能够无缝融入正规支付流程，，，，，，难以被用户察觉。。。它们在用户输入支付信息时即时捕获并转发至黑客效劳器，，，，，，甚至在某些情形下，，，，，，能够绕过第三方支付处置惩罚流程直接阻挡数据。。。幸运的是，，，，，，清静专家已阻挡凌驾1,100次数据窃取实验，，，，，，通过识别并封闭数十个恶意域名有用阻止了部分攻击。。。然而，，，，，，受影响的店肆虽已接纳删除恶意代码或暂停运营等步伐，，，，，，但部分网站仍面临一连威胁。。。别的，，，，，，数据泄露不但限于财务信息，，，，，，还涉及用户的电子邮件、住址及电话号码等小我私家隐私。。。因此，，，，，，用户若发明异常，，，，，，应连忙联系银行替换卡片，，，，，，并思量启用身份保�；；；；；ばЮ�。。。

https://securityonline.info/cyberattack-on-magento-hackers-inject-skimmer-card-data-stolen/

6. Patelco遭RansomHub勒索软件攻击，，，，，，72.6万客户数据泄露

8月26日，，，，，，Patelco信用相助社是一家资产超90亿美元的美国非营利性金融效劳机构，，，，，，近期遭遇严重数据泄露事务。。。今年早些时间，，，，，，该社受到RansomHub勒索软件攻击，，，，，，只管其时未连忙确认数据泄露，，，，，，但随后视察展现，，，，，，攻击者于5月23日潜入网络，，，，，，并于6月29日会见数据库，，，，，，窃取了大宗客户小我私家信息。。。这些敏感信息包括姓名、社会清静号码、驾驶执照号码、出生日期及电子邮件等，，，，，，与RansomHub团伙在8月15日于其勒索网站上宣布的数据一致，，，，，，该团伙声称在谈判未果效果真了数据。。。此次事务波及Patelco的726,000名客户。。。为应对此次危�；；；；；�，，，，，Patelco已向受影响的客户发送数据泄露通知，，，，，，并提供通过Experian注册两年免费身份保�；；；；；ず托庞眉嗫匦Ю偷难∠睿�，，，，，阻止日期为11月19日。。。同时，，，，，，该社在其网站显著位置宣布忠言，，，，，，提醒会员小心网络垂纶、社会工程及诈骗危害，，，，，，强调官方绝不会直接索取卡详情等敏感信息。。。

https://www.bleepingcomputer.com/news/security/patelco-notifies-726-000-customers-of-ransomware-data-breach/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究