恶意软件Blank Grabber针对Python开发职员窃守信息

首页 > 清静研究 > 清静转达 > 清静简讯

恶意软件Blank Grabber针对Python开发职员窃守信息

宣布时间 2024-01-16

1. 恶意软件Blank Grabber针对Python开发职员窃守信息

1月14日，Imperva 威胁研究团队最近在 PyPI 中发明了一个名为“sellpass-sdk”的恶意软件包，该软件包是“Blank Grabber”信息窃取恶意软件的撒播者。在爆发一系列类似事务之后，这一发明标记着 Python 开发的网络清静领域泛起了令人担心的趋势。该恶意软件包模拟正当软件包“sellpass”，接纳种种战略来建设可信度。其中包括使用相似的作者姓名以及建设多个版本以使其看起来获得起劲维护。这种妄想导致该软件包被多次下载，凸显出此类恶意软件可以轻松渗透系统。一旦装置，“Blank Grabber”就会体现出有害行为。它能够阻止受熏染设惫亓来电和新闻，避免受害者收到主要警报。该恶意软件执行了重大的数据泄露和系统入侵战略。这一事务清晰地提醒人们坚持网络清静小心的主要性�？⒅霸焙陀没Ф急匦枭笊餍惺�，尤其是从 PyPI 等存储库获取软件包时。

2. Phemedrone Stealer使用CVE-2023-36025规避检测

1月14日，在最近的一项发明中，趋势科技的网络清静研究职员发明对 CVE-2023-36025 的起劲使用，导致先前未知的恶意软件变体（称为 Phemedrone Stealer）的撒播。Phemedrone Stealer 是一种隐形恶意软件，主要针对网络浏览器、加密钱币钱包和新闻应用程序，包括Telegram、Steam 和 Discord 等盛行平台。这种多方面的恶意软件不但仅是窃取数据；它还捕获屏幕截图并网络要害系统信息，例如硬件详细信息、位置和操作系统细节。被盗数据通过 Telegram 或其下令和控制服务器审慎地传输给攻击者。Phemedrone Stealer 的与众差别之处在于其开源性子，用 C# 编写，并在 GitHub 和 Telegram 上起劲维护。Phemedrone Stealer 乐成的泉源在于它使用了 CVE-2023-36025，这是一个影响Microsoft Windows Defender SmartScreen 的误差。此误差是由于缺乏对 Internet 快捷方法 (.url) 文件的检查和相关提醒而导致的，威胁行为者使用这些文件来制作恶意 .url 文件。这些文件下载并执行恶意剧本，有用绕过 Windows Defender SmartScreen 忠言和检查。微软于 2023 年 11 月 14 日修补了此误差，但攻击使用的泛起促使网络清静和基础设施清静局 (CISA) 将其纳入已知使用误差 (KEV) 列表中。

3. 研究团队称2023年勒索软件团伙已攻击近5200个企业

1月12日，Rapid7 的一篇博客文章中体现，2023 年将有近 5,200 个组织遭受勒索软件攻击，并从其治理的检测和响应团队的果真披露和事务数据中举行了研究。Rapid7 威胁剖析高级总监 Christiaan Beek 在报告中体现：“事实上，我们以为这个数字现实上更高，由于它没有思量到许多可能未被报告的攻击。”Rapid7 没有提供 2022 年的数据，但其他公司的研究得出结论，勒索软件攻击的数目正在上升。BlackFog 的数据显示，2023 年下半年的勒索软件攻击数目是2022 年下半年的两倍。虽然勒索软件运动仍然很高，但用于这些攻击的奇异勒索软件家族的数目镌汰了一半以上，从2022年的95个新家族镌汰到2023年的43个。比克体现，这批注目今的勒索软件系列和模子正在知足威胁行为者的目的。AlphV 是去年最活跃的威胁组织。2023 年接下来的4个最活跃的勒索软件组织包括：BianLian；Clop；LockBit 3.0和Play。

4. 凌驾100个以色列组织遭到黑客攻击且大宗数据泄露

1月15日，一个名为 Cyber Toufan 的黑客组织据称受到某国支持，声称通过数据删除和偷窃行动入侵了 100 多个以色列组织。这是因该地区日益主要的政治时势而提倡的周全袭击行动的一部分。清静研究职员已追踪到凌驾 100 起与 Cyber Toufan 运营相关的攻击，其特点是窃取大宗数据（包括小我私家信息）并在网络上撒播。该黑客组织在其 Telegram 频道上泄露了 59 个组织的数据。然而，该组织在针对托管服务提供商 (MSP) 的攻击中可能已经危害了另外 40 多个组织。该组织泄露的数据包括服务器的完整磁盘映像、仍然有用且正在使用的 SSL 证书、SQL 转储、CRM，甚至 WordPress 备份。受害者包括以色列国家档案馆；以色列立异局；以色列住房中心；以色列自然和公园治理局；特拉维夫学院；以色列卫生部；福利和社会事务部、以色列证券治理局；Allot、MAX Security & Intelligence、Radware 和丰田以色列公司等。

5. 研究团队披露Sandworm针对丹麦和乌克兰能源的攻击

1月15日，在网络清静领域，能源行业仍然是容易受到重大网络攻击的要害领域。Forescout Vedere Labs 最近的威胁简报展现了针对丹麦和乌克兰这一领域的两次差别网络攻击，并将其归因于 Sandworm，这是一个以高级一连威胁 (APT) 著名的俄罗斯军事威胁组织。Forescout Vedere Labs的报告对丹麦能源基础设施的两次自力攻击浪潮举行了周全剖析。SektorCERT的初程序查效果丹麦要害基础设施盘算机紧迫响应小组 (CERT) 指出了两次差别的攻击。然而，韦代雷实验室的剖析提出了差别的说法。这些攻击的一个值得注重的方面是使用“靠地生涯”(LotL) 手艺。虽然纷歧定比定制恶意软件更快，但 LotL 提供了隐秘优势，使攻击者能够阻止检测并使用现有系统。这种要领凸显了攻击者一直转变的战略以及对强盛防御机制的需求。

6. Balada Injector用Popup Builder攻击WordPress网站

1月15日，Sucuri 研究职员报告称，9月份有凌驾 17,000 个 WordPress 网站易受到 Balada Injector的攻击。Balada Injector是一个自 2017 年以来一直活跃的恶意软件家族。该恶意软件支持多种攻击向量和长期性机制。该恶意代码最初由 AV 公司 Doctor Web 于 2022 年 12 月发明。Sucurity 报告称，12 月 13 日， Balada Injector 运动最先使用旧版本的 Popup Builder（CVE-2023-6000，CVSS 评分 8.8）熏染网站。威胁行为者使用了最近注册（12 月 13 日）的域名 specialcraftbox[.]com。阻止撰写本文时， PublicWWW 在 7100 多个网站上检测到注入。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究