研究职员披露使用BiBi-Linux攻击以色列的企业的活动

宣布时间 2023-11-01

1、研究职员披露使用BiBi-Linux攻击以色列的企业的活动


据媒体10月30日报道,,,,,,,一种名为BiBi-Linux的新型Wiper恶意软件正在被用于针对以色列的公司的攻击活动。。。。。。。该恶意软件是x64 ELF可执行文件,,,,,,,没有混淆等保唬唬唬护步伐,,,,,,,这使研究职员的剖析历程变得越发容易。。。。。。。它可指定目的文件夹,,,,,,,若是以root权限运行则可能会销毁整个系统。。。。。。。BiBi-Linux还使用多线程和行列系统来提高速率和效率。。。。。。。VirusTotal称,,,,,,,现在,,,,,,,只有两家清静供应商的恶意软件扫描引擎将BiBi-Linux检测为恶意软件。。。。。。。


https://www.bleepingcomputer.com/news/security/new-bibi-linux-wiper-malware-targets-israeli-orgs-in-destructive-attacks/ 


2、Unit 42发明使用IAM凭证的加密挟制攻击EleKtra-Leak


 Unit 42在10月30日称其发明了新的攻击活动EleKtra-Leak,,,,,,,可自动定位果真GitHub存储库中袒露的身份和会见治理(IAM)凭证,,,,,,,旨在举行加密钱币挟制活动。。。。。。。该活动至少自2020年12月就一直活跃,,,,,,,并于今年8月30日至10月6日从多达474个Amazon EC2实例中挖掘门罗币。。。。。。。别的,,,,,,,攻击者能够在IAM凭证首次袒露的五分钟内就检测并使用它,,,,,,,还会把果真IAM凭证的AWS账户列入黑名单。。。。。。。


https://unit42.paloaltonetworks.com/malicious-operations-of-exposed-iam-keys-cryptojacking/


3、eSentire演示将目的重定向到恶意网站的Wiki-Slack攻击


据10月30日报道,,,,,,,eSentire研究职员设计了一种新的Wiki-Slack攻击,,,,,,,可将专业人士重定向到恶意网站。。。。。。。攻击者首先选择一个Wikipedia主题,,,,,,,然后进入条目的首页并编辑页面,,,,,,,添加一个正当的参考脚注。。。。。。。在Slack上分享文章时,,,,,,,一旦知足某些附加条件,,,,,,,Slack将泛起在原始Wikipedia中不可见的链接。。。。。。。因此,,,,,,,专业人士将Wikipedia条目复制到Slack时就会泛起恶意链接,,,,,,,若是链接的语法设计得足够好,,,,,,,Slack用户就会被吸引并点击它,,,,,,,从而被重定向到恶意网站,,,,,,,其中可能有基于浏览器的恶意软件。。。。。。。


https://securityaffairs.com/153245/hacking/wiki-slack-attack.html


4、WiHD设置过失泄露近10万torrent用户的详细信息


媒体10月31日称,,,,,,,World-in-HD(WiHD)设置过失,,,,,,,泄露了97327个用户的详细信息。。。。。。。WiHD是一款盛行的私人种子跟踪程序,,,,,,,注册用户可以会见法语和英语的电视剧、影戏、动画等内容。。。。。。。该私人跟踪程序通常仅接受约请,,,,,,,一些人以凌驾100美元的价钱出售该网站的约请。。。。。。。Cybernews发明了WiHD的一个果真的Elasticsearch,,,,,,,没有任何密码保唬唬唬护,,,,,,,泄露了用户电子邮件、IP地点、效劳信息、用户名和所有torrent用户的密码。。。。。。。


https://securityaffairs.com/153296/deep-web/wihd-data-leak.html


5、SlashNext宣布2023年网络垂纶态势的剖析报告


10月30日报道称,,,,,,,SlashNext宣布了2023年网络垂纶态势的剖析报告。。。。。。。该报告对2022年Q4至2023年Q3的12个月内通过电子邮件、移动装备和浏览器视察到的攻击活动举行了剖析。。。。。。。去年Q4以来,,,,,,,垂纶电子邮件激增了1265%,,,,,,,凭证网络垂纶攻击增添了967%。。。。。。。自ChatGPT推出以来,,,,,,,电子邮件垂纶大幅增添。。。。。。。其它主要的发明包括,,,,,,,平均天天31000次垂纶攻击,,,,,,,其中68%被识别为基于文本的BEC。。。。。。。77%的专业人士曾成为垂纶攻击的目的,,,,,,,其中28%的攻击是通过短信举行的。。。。。。。


https://slashnext.com/state-of-phishing-2023/


6、Fortinet宣布关于勒索软件Knight的综述报告


10月30日,,,,,,,Fortinet宣布了关于勒索软件Knight的综述报告。。。。。。。Knight是一个相对较新的勒索团伙,,,,,,,于今年8月泛起。。。。。。。Knight的前身Cyclops拥有适用于Windows、Linux和Mac OS的多系统工具。。。。。。。因此,,,,,,,虽然研究职员仅发明了Knight的Windows版本,,,,,,,但其他版本可能正在泛起。。。。。。。Knight针对多个笔直行业,,,,,,,其中零售行业受影响最大。。。。。。。按地区分类,,,,,,,美国遭到的Knight攻击最多。。。。。。。


https://www.fortinet.com/blog/threat-research/ransomware-roundup-knight