凯时K66

首页 > 清静研究 > 清静转达 > 清静简讯

Aqua Security披露恶意挖矿活动Autom的手艺细节

宣布时间 2021-12-31

Unit42称大多APT团伙使用的域注册于数年之前

Unit42称大多APT团伙使用的域注册于数年之前.png

Unit42在12月29日宣布的最新研究显示，，，，，，，大多APT团伙使用的域注册于数年之前。。。。。通常，，，，，，，新注册的域(NRD) 更有可能是恶意的，，，，，，，因此清静解决计划将重点检测并标记它们。。。。。但Unit42指出，，，，，，，往年注册的域是恶意的可能性比NRD高三倍。。。。。有时，，，，，，，此类域名在休眠两年之后DNS流量激增165倍，，，，，，，这批注攻击者已提倡攻击。。。。。研究职员在9月份的统计效果显示，，，，，，，约3.8%的域名是恶意的，，，，，，，19%是可疑的，，，，，，，2%的情形不清静。。。。。

原文链接：

https://unit42.paloaltonetworks.com/strategically-aged-domain-detection/

Aqua Security披露恶意挖矿活动Autom的手艺细节

Aqua Security披露恶意挖矿活动Autom的手艺细节.png

12月29日，，，，，，，DevSecOps和Aqua Security联合披露恶意挖矿活动Autom的手艺细节。。。。。该活动首次泛起于2019年，，，，，，，最先会在运行原版镜像alpine:latest时执行恶意下令，，，，，，，并下载名为autom.sh的shell剧本。。。。。之后会使用该剧本建设一个新用户akay并将其权限升级为root，，，，，，，使用该用户在目的装备上运行恣意下令，，，，，，，并挖掘加密钱币。。。。。报告还列出该活动的MITRE ATT&CK和IOC。。。。。

原文链接：

https://blog.aquasec.com/attack-techniques-autom-cryptomining-campaign

Amnpardaz在野发明针对HP iLO的新iLOBleed

Amnpardaz在野发明针对HP iLO的新iLOBleed.png

据媒体12月28日称，，，，，，，伊朗清静公司Amnpardaz在野发明针对惠普Integrated Lights-Out(iLO)的新恶意软件iLOBleed。。。。。这是首个针对iLO固件的rootkit，，，，，，，它可以长时间地隐藏在iLO中并且不会在固件升级中被删除。。。。。iLOBleed自2020年以来一直被用于攻击，，，，，，，可改动固件模�？？？？？椴⑸境谎鞠低持械氖�。。。。。现在该恶意软件背后攻击者的身份仍未确定，，，，，，，但Amnpardaz推测它与某个由国家支持的APT组织有关。。。。。

原文链接：

https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/

越南公司ONUS遭勒索攻击，，，，，，，拒绝支付500万美元赎金

越南公司ONUS遭勒索攻击，，，，，，，拒绝支付500万美元赎金.png

据媒体12月29日报道，，，，，，，越南的金融科技公司ONUS遭到勒索攻击。。。。。12月11日至13日时代，，，，，，，攻击者乐成使用ONUS Cyclos效劳器上的Log4Shell误差，，，，，，，并植入后门。。。。。Cyclos在13日宣布通告称修复其系统，，，，，，，但此时为时已晚。。。。。攻击者已窃取该公司近200万条客户纪录，，，，，，，包括E-KYC数据、小我私家信息和密码。。。。。12月25日，，，，，，，ONUS拒绝支付500万美元的赎金之后，，，，，，，攻击者最先出售窃取的数据。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/

AvosLocker在入侵美国警员局后向其提供解密器

AvosLocker在入侵美国警员局后向其提供解密器.png

媒体12月29日称，，，，，，，AvosLocker已免费向美国警员局提供解密器。。。。。该团伙在上个月已入侵美国的警员局，，，，，，，攻击时代窃取该机构的数据并加密其装备。。。。。AvosLocker在得知对方是政府机构后连忙致歉，，，，，，，并免费提供解密器。。。。。该团伙的成员体现，，，，，，，他们没有详细的针对目的的政策，，，，，，，但通�；；；；；；嶙柚苟哉购鸵皆壕傩泄セ�。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-coughs-up-decryptor-after-realizing-they-hit-the-police/

因惠普超算的备份系统过失，，，，，，，京都大学丧失77TB数据

因惠普超算的备份系统过失，，，，，，，京都大学丧失77TB数据.png

据媒体于12月30日报道，，，，，，，由于惠普公司超等盘算机的备份系统泛起过失，，，，，，，导致日本京都大学约77TB的科研数据被误删。。。。。该事务爆发在2021年12月14日至16日，，，，，，，14个科研小组的3400万份文件从系统和备份文件中被删除。。。。。据悉，，，，，，，备份程序本应使用find下令删除凌驾10天的昔日志，，，，，，，但其过失地执行了包括未界说变量的find下令，，，，，，，删除了/LARGE0目录下的正常文件。。。。。现在，，，，，，，该大学已放弃该备份系统，，，，，，，并妄想在2022年1月重新引入。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/university-loses-77tb-of-research-data-due-to-backup-error/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯时K66 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】