研究职员检测到241个恶意npm和PyPI包分发挖矿软件

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员检测到241个恶意npm和PyPI包分发挖矿软件

宣布时间 2022-08-22

1、研究职员检测到241个恶意npm和PyPI包分发挖矿软件

据媒体8月19日报道，，，上周已发明了至少241个恶意的PyPI和npm包，，，这些包会在熏染Linux装备后会装置恶意挖矿软件。。。。。。上周三，，，研究职员果真了在PyPI上发明的33个项目，，，可在熏染系统后启动开源门罗币加密矿工XMRig。。。。。。在这些包被删除后，，，研究职员又发明了另一组具有相同payload的22个包。。。。。。Sonatype在8月19日披露了186个npm域名抢注恶意包，，，它们均来自匿名帐户17b4a931，，，模拟了常用的http-errors JavaScript库。。。。。。研究职员凭证手艺指标推断，，，这241个恶意包由统一攻击者宣布。。。。。。

https://www.bleepingcomputer.com/news/security/241-npm-and-pypi-packages-caught-dropping-linux-cryptominers/

2、新木马Grandoreiro主要针对墨西哥和西班牙等国家

8月18日，，，Zscaler ThreatLabz披露了新木马Grandoreiro针对墨西哥和西班牙等国家的攻击活动。。。。。。该恶意软件至少自2017年以来一直活跃，，，此次攻击于2022年6月最先，，，并且现在仍在举行中。。。。。。攻击者伪装成来自墨西哥总审查长办公室或西班牙公共部，，，最终payload使用从ASUSTEK偷来的证书署名，，，通过二进制填充的要领将巨细膨胀到400MB，，，来绕过沙箱剖析。。。。。。别的，，，最新的Grandoreiro变体新增了使用DGA举行C2通讯的功效，，，这使得发明恶意软件的基础设施并将其拆除变得更难。。。。。。

https://www.zscaler.com/blogs/security-research/grandoreiro-banking-trojan-new-ttps-targeting-various-industry-verticals

3、WP网站被入侵后显示伪造Cloudflare警报并装置恶意软件

8月18日，，，Sucuri称WordPress网站被入侵后会显示伪造的Cloudflare DDoS�；；；；；ひ趁妫�，，来分发恶意软件。。。。。。据悉，，，攻击者会入侵目的WordPress网站并植入一个混淆的JavaScript payload，，，它可显示一个伪造的Cloudflare DDoS�；；；；；そ缑�。。。。。。之后，，，目的会被要求下载文件security_install.iso，，，其被形貌为绕过DDoS验证所需的工具。。。。。。翻开该文件会看到security_install.exe，，，执行该EXE文件将装置恶意软件NetSupport RAT和Raccoon Stealer。。。。。。

https://www.bleepingcomputer.com/news/security/wordpress-sites-hacked-with-fake-cloudflare-ddos-alerts-pushing-malware/

4、Proofpoint发明TA558攻击拉丁美洲旅馆和旅游行业

Proofpoint在8月18日宣布了关于黑客团伙TA558的攻击活动的剖析报告。。。。。。TA558可能是一个出于经济念头的小型黑客团伙，，，自2018年以来最先活跃，，，主要针对位于拉丁美洲地区的旅馆和旅游行业，，，有时也会针对西欧和北美地区。。。。。。最近的活动中，，，攻击者从使用包括宏的Microsoft Office附件，，，转而使用URL和ISO文件来实现初始熏染，，，此举可能是对微软决议默认阻止从网络下载文件中的宏做出的回应。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/reservations-requested-ta558-targets-hospitality-and-travel

5、爱沙尼亚政府声称已阻止Killnet团伙对其的DDoS攻击

据8月19日报道，，，爱沙尼亚政府声称自2007年以来最严重的DDoS攻击。。。。。。此次攻击既针对公共机构，，，也针对私营公司，，，黑客组织Killnet声称对此次攻击认真。。。。。。别的，，，政府首席信息官批判了该组织关于200多个网站已被查封的说法，，，并体现E-Estonia已启动并运行，，，效劳没有中止。。。。。。爱沙尼亚盘算机应急响应小组透露，，，包括警员和政府在内的地方政府的网站以及一家物流公司遭到攻击。。。。。。

https://securityaffairs.co/wordpress/134560/cyber-warfare-2/estonia-blocked-cyberattacks-killnet.html

6、Microsoft披露ChromeOS组件中内存损坏误差的细节

Microsoft在8月19日宣布了关于ChromeOS组件中内存损坏误差的手艺剖析报告。。。。。。该误差追踪为CVE-2022-2587，，，CVSS评分为9.8，，，可被用来执行DoS，，，或者在极端情形下执行远程代码。。。。。。该误差保存于Google Chrome音频效劳器，，，可被远程攻击者通过特制的音频元数据使用。。。。。。现在，，，该误差已被修复，，，尚未被在野使用。。。。。。

https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究