宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全简讯

Aqua Security披露恶意挖矿活动Autom的技术细节

颁布功夫 2021-12-31

Unit42称大多APT团伙使用的域注册于数年之前

Unit42称大多APT团伙使用的域注册于数年之前.png

Unit42在12月29日颁布的最新钻研显示，大多APT团伙使用的域注册于数年之前。通常，新注册的域(NRD) 更有可能是恶意的，因而安全解决规划将沉点检测并象征它们。但Unit42指出，往年注册的域是恶意的可能性比NRD高三倍。有时，此类域名在休眠两年之后DNS流量激增165倍，这批注攻击者已提议攻击。钻研人员在9月份的统计了局显示，约3.8%的域名是恶意的，19%是可疑的，2%的环境不安全。

原文链接：

https://unit42.paloaltonetworks.com/strategically-aged-domain-detection/

Aqua Security披露恶意挖矿活动Autom的技术细节

Aqua Security披露恶意挖矿活动Autom的技术细节.png

12月29日，DevSecOps和Aqua Security结合披露恶意挖矿活动Autom的技术细节。该活动初次出现于2019年，起头会在运行原版镜像alpine:latest时执行恶意号令，并下载名为autom.sh的shell剧本。之后会利用该剧本创建一个新用户akay并将其权限升级为root，使用该用户在指标设备上运行肆意号令，并挖掘加密钱币。汇报还列出该活动的MITRE ATT&CK和IOC。

原文链接：

https://blog.aquasec.com/attack-techniques-autom-cryptomining-campaign

Amnpardaz在野发现针对HP iLO的新iLOBleed

Amnpardaz在野发现针对HP iLO的新iLOBleed.png

据媒体12月28日称，伊朗安全公司Amnpardaz在野发现针对惠普Integrated Lights-Out(iLO)的新恶意软件iLOBleed。这是首个针对iLO固件的rootkit，它能够长功夫地暗藏在iLO中并且不会在固件升级中被删除。iLOBleed自2020年以来一向被用于攻击，可篡改固件�？椴⑸境幌叭鞠低持械氖�。目前该恶意软件背后攻击者的身份仍未确定，但Amnpardaz揣摩它与某个由国度支持的APT组织有关。

原文链接：

https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/

越南公司ONUS遭勒索攻击，回绝支付500万美元赎金

越南公司ONUS遭勒索攻击，回绝支付500万美元赎金.png

据媒体12月29日报路，越南的金融科技公司ONUS遭到勒索攻击。12月11日至13日期间，攻击者成功利用ONUS Cyclos服务器上的Log4Shell缝隙，并植入后门。Cyclos在13日颁布布告称建复其系统，但此时为时已晚。攻击者已窃取该公司近200万条客户纪录，蕴含E-KYC数据、幼我信息和密码。12月25日，ONUS回绝支付500万美元的赎金之后，攻击者起头销售窃取的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/

AvosLocker在入侵美国警员局后向其提供解密器

AvosLocker在入侵美国警员局后向其提供解密器.png

媒体12月29日称，AvosLocker已免费向美国警员局提供解密器。该团伙在上个月已入侵美国的警员局，攻击期间窃取该机构的数据并加密其设备。AvosLocker在得知对方是当局机构后立刻路歉，并免费提供解密器。该团伙的成员暗示，他们没有具体的针对指标的政策，但通�；嵩し蓝缘本只购鸵皆航泄セ�。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-coughs-up-decryptor-after-realizing-they-hit-the-police/

因惠普超算的备份系统谬误，京都大学迷失77TB数据

因惠普超算的备份系统谬误，京都大学迷失77TB数据.png

据媒体于12月30日报路，由于惠普公司超等推算机的备份系统出现谬误，导致日本京都大学约77TB的科研数据被误删。该事务产生在2021年12月14日至16日，14个科研幼组的3400万份文件从系统和备份文件中被删除。据悉，备份法式本应使用find号令删除超过10天的旧日志，但其谬误地执行了蕴含未界说变量的find号令，删除了/LARGE0目录下的正常文件。目前，该大学已拔除该备份系统，并打算在2022年1月沉新引入。

原文链接：

https://www.bleepingcomputer.com/news/security/university-loses-77tb-of-research-data-due-to-backup-error/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】