AndroxGh0st僵尸网络瞄准AWS、Azure和Office365凭证

首页 > 清静研究 > 清静转达 > 清静简讯

AndroxGh0st僵尸网络瞄准AWS、Azure和Office365凭证

宣布时间 2024-01-19

1. AndroxGh0st僵尸网络瞄准AWS、Azure和Office365凭证

1月17日，，，，，，，，AndroxGh0st是一种基于 Python 的恶意软件，，，，，，，，由 Lacework 于 2022 年 12 月首次纪录，，，，，，，，该恶意软件启发了AlienFox、GreenBot（又名 Mainance）、Legion 和 Predator 等多个类似工具。。。。。。。。该云攻击工具能够渗透易受已知清静误差影响的效劳器，，，，，，，，以会见 Laravel 情形文件并窃取 Amazon Web Services (AWS)、Microsoft Office 365、SendGrid 和 Twilio 等着名应用程序的凭证。。。。。。。。攻击者使用的一些值得注重的缺陷包括CVE-2017-9841 (PHPUnit)、CVE-2021-41773 (Apache HTTP Server) 和CVE-2018-15133 (Laravel Framework)。。。。。。。。AndroxGh0st 具有多种功效，，，，，，，，可以实现 SMTP 滥用。。。。。。。。

2. 摩根大通面临亘古未有的网络威胁，，，，，，，，逐日450亿次入侵实验

1月17日，，，，，，，，华尔街顶级金融机构之一摩根大通现在正在起劲应对网络攻击数目的惊人增添。。。。。。。。据报道，，，，，，，，该公司天天面临多达 450 亿次网络入侵实验，，，，，，，，这说明晰全球金融公司现在面临的威胁的严重性和频率。。。。。。。。全球规模内网络犯法的激增使得摩根大通等机构处于最前线，，，，，，，，执行严酷的清静步伐来�；；；；；；；；っ舾械慕鹑谛畔⒉⑽て湎低车耐暾浴！�。。。。。。这家银行业巨头披露了其天天遭受的大宗黑客攻击，，，，，，，，突显了网络犯法给金融部分带来的一直升级的挑战。。。。。。。。这种情形也凸显了网络清静在当今数字经济中施展的要害作用。。。。。。。。

3. 伊朗黑客使用新的 MediaPl 恶意软件瞄准大学和研究机构

1月17日，，，，，，，，微软体现，，，，，，，，一群黑客正在针对欧洲和美国研究机构和大学的着名员工举行鱼叉式网络攻击，，，，，，，，推送新的后门恶意软件。。。。。。。。这些攻击者是污名昭著的 APT35（也称为 Charming Kitten 和 Phosphorus）的一个子组织，，，，，，，，他们通过之前被入侵的帐户发送定制且难以检测的网络垂纶电子邮件。。。。。。。。在这次活动中，，，，，，，，Mint Sandstorm 使用定制的网络垂纶诱饵，，，，，，，，试图通过社会工程手段让目的下载恶意文件。。。。。。。。MediaPl 恶意软件使用加密的通讯通道与其下令和控制 (C2) 效劳器交流信息，，，，，，，，旨在伪装成 Windows Media Player 以绕过检测。。。。。。。。

4. Have I Been Pwned 增添7100万个已经泄露的邮件账号

1月17日，，，，，，，，Have I Been Pwned 已将 Naz.API 数据集中与被盗帐户相关的近 7100 万个电子邮件地点添加到其数据泄露通知效劳中。。。。。。。。Naz.API 数据集是使用撞库列表和信息窃取恶意软件窃取的数据编译而成的 10 亿个凭证的重大荟萃。。。。。。。。撞库列表是从之前的数据泄露事务中窃取的登录名和密码对的荟萃，，，，，，，，这些数据泄露事务用于破损其它网站上的帐户。。。。。。。。被盗数据被网络在文本文件和图像中，，，，，，，，这些文件存储在称为“日志”的档案中。。。。。。。。然后，，，，，，，，这些日志会上传到远程效劳器，，，，，，，，以便攻击者稍后网络。。。。。。。。无论凭证怎样被盗，，，，，，，，它们都会被用来破损受害者拥有的帐户，，，，，，，，出售给网络犯法市场上的其他威胁行为者，，，，，，，，或在黑客论坛上免费宣布以在黑客社区中获得声誉。。。。。。。。

5. 卡巴斯基宣布iOS检测特工软件的开源工具iShutdown

1月17日，，，，，，，，从历史上看，，，，，，，，检测恶意软件需要对 iPhone 举行完整备份，，，，，，，，然后彻底检查备份数据是否保存异常。。。。。。。。然而，，，，，，，，卡巴斯基现在设计了一种更简化的要领，，，，，，，，名为“iShutdown”。。。。。。。。浚�？？？？？ò退够丫剂薸Shutdown 是一个开源剧本，，，，，，，，旨在快速检测 iOS 装备中的是否熏染特工软件。。。。。。。。这个名为 shutdown.log 的日志文件成为卡巴斯基对以色列特工软件开发商（包括 NSO Group 的 Pegasus、QuaDream 的 Reign 和 Intellexa 的 Predator）研究的焦点。。。。。。。。发明这些特工软件程序的共性。。。。。。。。经常重新启动 iPhone 的用户更有可能视察日志中的相关条目。。。。。。。。因此，，，，，，，，提取 shutdown.log 文件足以剖析 iPhone 是否受到特工软件的危害。。。。。。。。

6. ColdRiver APT宣布定制版后门恶意软件Spica

1月19日，，，，，，，， ColdRiver 的高级一连威胁 (APT) 已深入定制恶意软件领域，，，，，，，，推出了名为Spica的专有后门。。。。。。。。ColdRiver（又名 Blue Charlie、Callisto、Star Blizzard 或 UNC4057）通常以非政府组织、前情报和军事官员以及北约政府为目的举行网络特工活动。。。。。。。。当目的不可阻止地回应说他们无法读取加密文档时，，，，，，，，ColdRiver 会发送一个链接，，，，，，，，巧妙地声称可以通往“解密”适用程序——虽然，，，，，，，，这现实上是 Spica 恶意软件。。。。。。。。一旦执行，，，，，，，，Spica 就会翻开一个所谓“已解码”的 PDF 作为诱饵，，，，，，，，同时悄悄地建设长期性并与其下令和控制效劳器 (C2) 毗连。。。。。。。。

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究