鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

美国和保加利亚联合捣毁NetWalker，，，，，，至少盈利2760万美元；；；研究职员披露VS Code保存代码注入，，，，，，可入侵其GitHub库

宣布时间 2021-01-29

1.美国和保加利亚联合捣毁NetWalker，，，，，，至少盈利2760万美元

在欧洲刑警组织破获Emotet僵尸网络的统一天，，，，，，美国和保加利亚政府联合捣毁了2020年最活跃的勒索软件团伙之一NetWalker的基础设施。。。。此次行动拘捕了一名加拿大嫌疑人Vachon Desjardins，，，，，，还缴获了托管着数据泄露网站的效劳器。。。。据美国政府称，，，，，，NetWalker已攻击了来自27个差别国家的至少305名受害者。。。。McAfee称NetWalker已盈利凌驾2500万美元，，，，，，而区块链剖析公司Chainalysis体现NetWalker 2020年盈利可能凌驾4600万美元，，，，，，仅次于Ryuk、Maze、Doppelpaymer和Sodinokibi。。。。

原文链接：

https://securityaffairs.co/wordpress/113944/cyber-crime/netwalker-ransowmare-dismantled.html

2.TeamTNT使用开源软件libprocesshider绕过检测

AT＆T的研究职员发明TeamTNT使用开源软件libprocesshider绕过检测。。。。TeamTNT以基于云的攻击而著名，，，，，，例如使用亚马逊网络效劳（AWS）凭证来侵入云，，，，，，并用其来挖掘Monero加密钱币。。。�？？？？？垂ぞ遧ibprocesshider是2014年被放在Github上的，，，，，，可使用ld预加载器在Linux下隐藏历程。。。。黑客接纳base64编码的剧本，，，，，，将该工具隐藏在TeamTNT cryptominer的二进制文件中，，，，，，旨在从历程信息程序（例如ps和lsof）中隐藏恶意历程以绕过检测。。。。

原文链接：

https://threatpost.com/teamtnt-cloaks-malware-open-source-tool/163414/

3.研究职员披露VS Code保存代码注入，，，，，，可入侵其GitHub库

研究职员RyotaK披露VS Code保存代码注入误差，，，，，，可入侵其GitHub库。。。。该误差位于VS Code的一连集成（CI）剧本的vscode-github-triage-actions存储库中，，，，，，由于在closedWith下令中缺少身份验证检查，，，，，，并且用于验证关闭注释的正则表达式保存缺陷，，，，，，导致任何人都可以在closewith值中注入代码。。。。RyotaK发明可使用该误差获得VS Code GitHub存储库的授权令牌，，，，，，并能对其举行读写。。。。RyotaK已向Microsoft报告了该误差，，，，，，并宣布了误差的PoC。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/heres-how-a-researcher-broke-into-microsoft-vs-codes-github/

4.Clearsky披露黎巴嫩Cedar APT针对全球ISP的特工活动

Clearsky披露黎巴嫩Cedar APT组织针对全球电信运营商和ISP的特工活动。。。。攻击始于2020年头，，，，，，黑客攻击了美国、英国、埃及、以色列、黎巴嫩、约旦、巴勒斯坦、沙特阿拉伯和阿联酋的互联网效劳运营商，，，，，，旨在网络情报和窃取公司的敏感数据。。。。攻击者使用开源工具扫描Internet上未打补丁的Atlassian和Oracle效劳器，，，，，，然后使用误差来会见效劳器并安排Web Shell，，，，，，主要使用了3个1日误差CVE-2019-3396、CVE-2019-11581和CVE-2012-3152。。。。

原文链接：

https://securityaffairs.co/wordpress/113975/apt/lebanese-cedar-apt-attacks.html

5.Netscout宣布有关DDoS攻击态势的剖析报告

Netscout宣布了有关DDoS攻击态势的剖析报告。。。。报告指出，，，，，，效劳提供商网络成为漫衍式拒绝效劳（DDoS）攻击的重点，，，，，，电信提供商在2020上半年遭到492807次攻击，，，，，，比2019年同期增添了25％。。。。别的，，，，，，DDoS攻击前言的重大性也在增添，，，，，，自2017年以来，，，，，，使用15个以上前言的攻击数目增添了2851％。。。。而2020年上半年攻击的吞吐量（pps）比2019年增添了31％，，，，，，攻击一连时间镌汰了51％。。。。

原文链接：

https://www.netscout.com/blog/service-provider-ddos-attacks-are-rise

6.国际刑警组织宣布COVID-19网络攻击的剖析报告

国际刑警组织宣布了COVID-19以来网络攻击的剖析报告。。。。研究发明，，，，，，在2020年1月至4月中总共检测到了约莫907000条垃圾邮件，，，，，，737起与恶意软件有关的事务和48000个与COVID-19有关的URL。。。。2020年2月至3月，，，，，，恶意域名注册数目增添了569％，，，，，，而疑似恶意域名的注册数目则增添了788％。。。。报告还指出网络犯法分子使用了由COVID-19造成的社会不稳固性和经济形势造成的恐惧和不确定性，，，，，，正在以惊人的速率生长攻击。。。。

原文链接：

https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】