当前位置: 首页 > 行业资讯 > 网络安全日报 2024年07月23日

网络安全日报 2024年07月23日

发表于:2024-07-23 08:01 作者: 合天网安实验室 阅读数(2819人)

1、研究人员发现针对ESXi环境的Play勒索软件新变种

https://www.trendmicro.com/en_us/research/24/g/new-play-ransomware-linux-variant-targets-esxi-shows-ties-with-p.html

安全研究人员发现Play勒索软件组织已开发出针对ESXi环境的Linux变种,这表明该组织正在扩大其攻击范围。该变种在执行前会验证是否在ESXi环境中运行,如果检测到不在该环境中,它将终止并删除自身。此外,该勒索软件组织似乎正在使用ProlificPuma提供的服务和基础设施,这可能帮助他们增强绕过安全协议的能力。

2、俄罗斯多个组织遭双重恶意软件攻击

https://securelist.ru/phantomdl-darkwatchman-rat-targeted-attacks/109919/

研究人员监测到两波针对俄罗斯组织的定向电子邮件攻击,主要影响制造业、政府、金融和能源行业的员工。攻击者利用PhantomDL和DarkWatchman RAT两种恶意软件,通过精心构造的电子邮件和RAR压缩包进行传播。PhantomDL后门使用Go语言编写,具备高度混淆和自定义UPX包装器,而DarkWatchman RAT则提供攻击者对受感染系统的远程访问。攻击者通过模仿合法域名和使用DGA算法生成C2域名,以逃避检测。此次攻击可能与名为Head Mare的黑客组织有关。

3、OilAlpha恶意软件攻击也门人道救援组织网站

https://www.recordedfuture.com/research/oilalpha-spyware-used-to-target-humanitarian-aid-groups

最新研究揭露了OilAlpha恶意软件对也门人道主义援助组织的网站进行持续攻击。据分析这个亲胡塞武装的组织通过恶意Android应用程序,针对CARE International和挪威难民委员会等知名组织,企图窃取凭证和收集情报,进而可能影响援助分配。为了防范此类威胁,研究人员建议组织加强信息安全政策,提高社会工程和反网络钓鱼意识,同时使用强密码和多因素身份验证。

4、研究人员提示警惕新型僵尸网络CatDDoS和Zergeca

https://explore.avertium.com/resource/botnets-to-watch-catddos-and-zergeca

安全研究人员警告称,新型僵尸网络CatDDoS和Zergeca对全球网络安全构成威胁。CatDDoS基于Mirai源代码,利用ChaCha20算法加密关键信息,并针对全球多个行业发动DDoS攻击。Zergeca则是一种基于Golang的僵尸网络,支持六种独特的攻击方法,并具备扫描、代理、持久性、自升级等功能。这两种僵尸网络展示了高级能力,从执行强大的DDoS攻击到通过复杂的加密和逃避技术躲避检测,积极针对全球网络发动攻击。

5、研究人员发现恶意软件通过假冒GTA VI测试版传播

https://hackread.com/grand-theft-auto-fake-gta-vi-beta-download-malware/

研究人员发现一些Facebook广告正在推广假冒的GTA VI测试版下载,这些广告实际上是恶意软件。这些广告在7月16日至18日期间通过赞助广告发布,声称前100名用户可以免费访问GTA测试版。然而,这些广告引导用户下载的文件实际上是恶意软件,与FakeBat加载器恶意软件有许多相似之处。研究人员提醒玩家不要从社交媒体广告或帖子中下载游戏文件,尤其是备受期待的新发布。

6、多国联合启动打击加密货币诈骗行动Operation Spincaster

https://www.chainalysis.com/blog/operation-spincaster/

近日,安全团队宣布了一项名为Operation Spincaster的新计划,旨在全球范围内打击加密货币诈骗。该计划利用区块链技术的透明度,主动识别被盗钱包,联合六个国家的公共部门机构和17个加密货币交易所,共同阻止和预防诈骗。安全团队提供了Crypto Investigations解决方案的培训,帮助参与者识别和追踪被盗资金,成功分发了7000多条线索,涉及1.62亿美元的损失。此次行动不仅展示了公私合作的力量,也证明了区块链分析在预防和打击诈骗中的有效性。

7、LockBit 勒索软件集团两名成员在美国法庭认罪

https://www.securityweek.com/two-members-of-lockbit-ransomware-group-plead-guilty-in-us-court/

一名俄罗斯公民和一名加拿大与俄罗斯双重国籍者在美国承认参与 LockBit 勒索软件攻击。

8、微软称850万台Windows设备受到CrowdStrike事件影响

https://www.securityweek.com/microsoft-says-8-5-million-windows-devices-impacted-by-crowdstrike-incident-publishes-recovery-tool/

微软表示,大约有 850 万台 Windows 设备受到 CrowdStrike 错误软件更新的影响,并发布了一款工具来帮助管理员完成恢复过程。

9、BlackSuit勒索软件伪装成360杀毒软件组件规避检测

https://www.freebuf.com/news/406645.html

在最近发生的一系列中断主要业务的事件中,KADOKAWA 公司经历了延伸到多个网站的服务中断。最初看似技术故障的事件很快升级为由臭名昭著的 BlackSuit 勒索软件组织策划的全面勒索软件攻击。Deep Instinct 威胁实验室的深入分析显示,BlackSuit 的战术和技术发生了巨大演变。该勒索软件现在采用的是先进的混淆方法,包括将其有效载荷伪装成奇虎 360 杀毒软件的合法组件。与早期版本相比,最新的 BlackSuit 样本的检测率要低得多,这表明威胁行为者在刻意规避安全措施。

10、国家漏洞库CNNVD发布关于Oracle多个安全漏洞的通报

https://www.secrss.com/articles/68261

近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞65个,影响到Oracle产品的其他厂商漏洞170个。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。