Sonatype在PyPI存储库中发明多个可窃取AWS凭证的包

首页 > 清静研究 > 清静转达 > 清静简讯

Sonatype在PyPI存储库中发明多个可窃取AWS凭证的包

宣布时间 2022-06-27

1、Sonatype在PyPI存储库中发明多个可窃取AWS凭证的包

据媒体6月25日报道，，，，，，PyPI存储库中保存多个恶意Python包，，，，，，可用来窃取AWS凭证等信息。。。。。。。凭证Sonatype的说法，，，，，，恶意程序包划分是loglib-modules、pyg-modules、pygrata、pygrata-utils和hkg-sol-utils。。。。。。。其中，，，，，，loglib-modules和pygrata-utils包可窃取AWS凭证、网络接口信息和情形变量，，，，，，并将它们导出到远程端点hxxp://graph.pygrata[.] com:8000//upload。。。。。。。像pygrata这样的包自己不包括恶意代码，，，，，，但需要使用上述两个�？？？橹蛔魑览迪�。。。。。。。现在，，，，，，这些恶意包已被删除。。。。。。。

https://securityaffairs.co/wordpress/132598/hacking/pypi-malicious-packages-2.html

2、日本TB Kawashima的子公司遭到LockBit的勒索攻击

据6月25日报道，，，，，，日本汽车零部件制造商丰田纺织旗下的TB Kawashima宣布，，，，，，其子公司遭到了网络攻击。。。。。。。攻击爆发在上周四，，，，，，TB Kawashima的泰国销售公司被攻击，，，，，，该公司关闭了攻击者会见的装备。。。。。。。公司称其生产和销售活动没有受到影响，，，，，，所有营业都在正常运行，，，，，，但其网站已关闭。。。。。。。虽然现在没有关于这次攻击的官方信息，，，，，，但LockBit团伙在6月17日宣布，，，，，，他们对TB Kawashima的攻击事务认真。。。。。。。6月25日，，，，，，攻击者已经最先泄露被盗的数据。。。。。。。

https://www.bleepingcomputer.com/news/security/automotive-fabric-supplier-tb-kawashima-announces-cyberattack/

3、谷歌因撒播不可靠信息被俄罗斯羁系机构�？？？�120万美元

媒体6月24日称，，，，，，俄罗斯电信羁系机构Roskomnadzor对谷歌处以6800万卢布（约合120万美元）的�？？？�。。。。。。。此次�？？？畹脑倒试墒枪雀枳手霾ビ泄卣秸牟豢煽啃畔ⅲ�，，，，，并且没有将这些信息从它的平台裳佚。。。。。。。该机构体现，，，，，，谷歌的YouTube在线视频共享平台“居心助长”撒播禁绝确的信息，，，，，，从而离间俄罗斯。。。。。。。由于一再未能限制对俄罗斯榨取信息的会见，，，，，，谷歌现在还面临高达其在俄罗斯年营业额的10%的�？？？�。。。。。。。

https://www.bleepingcomputer.com/news/google/russia-fines-google-for-spreading-unreliable-info-defaming-its-army/

4、CrowdStrike披露滥用Mitel VOIP误差的攻击的详情

CrowdStrike在6月23日披露了滥用Mitel VOIP中新误差的勒索攻击活动。。。。。。。此次被使用的是一个远程代码执行误差（CVE-2022-29499，，，，，，CVSS评分为9.8），，，，，，由于诊断剧本的数据验证缺乏导致的，，，，，，可被未经身份验证的远程攻击者用来通过特制请求注入下令。。。。。。。误差的使用涉及两个GET请求，，，，，，一个发送到装备上，，，，，，目的是一个PHP文件的"get_url"参数；；；第二个在装备上天生，，，，，，导致下令注入，，，，，，向攻击者的基础设施执行HTTP GET请求。。。。。。。研究职员体现，，，，，，网上有凌驾21000台可果真会见的Mitel装备，，，，，，其中大部分位于美国，，，，，，其次是英国。。。。。。。

https://www.crowdstrike.com/blog/novel-exploit-detected-in-mitel-voip-appliance/

5、研究团队发明Bronze Starlight团伙近期的攻击活动

6月23日，，，，，，Secureworks的研究团队果真了APT组织Bronze Starlight(APT10)近期的攻击活动。。。。。。。至少从2015年最先，，，，，，攻击者就使用HUI Loader在目的主机上加载远程会见木马。。。。。。。而此次活动中，，，，，，攻击者在入侵后会装置勒索软件，，，，，，如LockFile、Atom Silo、Rook、Night Sky、Pandora和LockBit 2.0等。。。。。。。剖析批注，，，，，，BRONZE STARLIGHT的主要念头可能是窃取知识产权或举行特工活动，，，，，，而非经济利益，，，，，，勒索软件可能是为了疏散目的的注重力。。。。。。。被攻击的目的包括西和美国的制药公司、美国媒体机构、立陶宛和日本的电子元件设计和制造商等。。。。。。。

https://www.secureworks.com/research/bronze-starlight-ransomware-operations-use-hui-loader

6、Kaspersky宣布关于8个主要勒索团伙的TTP的剖析报告

Kaspersky在6月23日宣布了关于8个主要勒索团伙的TTP的剖析报告。。。。。。。报告中包括的勒索团伙划分为Conti/Ryuk、Pysa、Clop(TA505)、Hive、Lockbit2.0、RagnarLocker、BlackByte和BlackCat。。。。。。。攻击者通常试图找到过失设置和保存误差的面向公众的应用程序，，，，，，以便获得初始会见权，，，，，，常见的目的包括微软Exchange效劳器、Sharepoint效劳器、VPN和其它网络效劳；；；最常被使用的误差是ProxyShell 误差CVE-2021-34473、CVE-2021-34523和CVE-2021-31207。。。。。。。

https://securelist.com/modern-ransomware-groups-ttps/106824/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究