DINODASRAT LINUX 变种针对全球用户

首页 > 清静研究 > 清静转达 > 清静简讯

DINODASRAT LINUX 变种针对全球用户

宣布时间 2024-04-02

1. DINODASRAT LINUX 变种针对全球用户

3月31日,卡巴斯基实验室的研究职员发明了 Linux 版本的多平台后门 DinodasRAT，该后门被用于针对中国、土耳其和乌兹别克斯坦。DinodasRAT（又名 XDealer）是用 C++ 编写的，支持普遍的功效来监视用户并从目的系统窃取敏感数据。ESET 研究职员报告称，Windows 版本的 DinodasRAT 被用于针对圭亚那政府实体的攻击。ESET 于 2023 年 10 月首次发明新的 Linux 版本的 DinodasRAT，但专家以为它自 2022 年以来就一直活跃。2024 年 3 月，趋势科技研究职员在视察与中国相关的 APT Earth Lusca运动时发明了由被追踪为 Earth Krahang 的威胁行为者提倡的重大运动。该运动至少从 2022 年头最先似乎就很活跃，主要针对政府组织。自 2023 年起，Earth Krahang 转移到另一个后门（ TeamT5命名为 XDealer ， ESET 命名为DinodasRAT ）。相比RESHELL，XDealer提供了更周全的后门功效。别的，我们发明威胁行为者同时使用 Windows 和 Linux 版本的 XDealer 来针对差别的系统。

https://securityaffairs.com/161255/malware/linux-variant-dinodasrat-backdoor.html

2. 全球密码喷洒运动针对 VPN 系统可导致系统锁定

3月31日,思科已宣布关于针对全球企业使用的远程会见 VPN (RAVPN) 系统的普遍密码喷洒运动的严重忠言。这种攻击激增的目的是用通用密码淹没 VPN 登录，可能会锁定正当用户并扰乱远程事情。密码喷洒运动会影响种种 VPN 提供商，而不但仅是思科。依赖远程会见的企业需要坚持高度小心。这些攻击的效果不但仅是未经授权的会见；它们有可能锁定帐户并引发类似拒绝服务 (DoS) 的情形，从而破损数字操作的无缝流程并损害清静通讯的完整性。该运动凸显了远程会看法决计划所面临的一连威胁。组织必需优先思量强盛的身份验证、小心的监控和强盛的事务响应妄想，以领先于一直转变的攻击要领。

https://securityonline.info/global-password-spraying-campaign-targets-vpn-systems-causing-lockouts/

3. 木马化 npm 软件包瞄准加密钱币钱包

3月31日,Phylum 研究团队袒露了一个伪装成正当工具包的恶意npm 包。该软件包名为“vue2util”，偷偷地执行了一项重大的妄想，旨在从毫无戒心的加密钱币钱包中窃取 USDT 代币。“vue2util”看起来像是标准适用函数的荟萃。然而，它隐藏了一个邪恶的有用负载，当导入到项目中时，该有用负载会从远程服务器加载恶意剧本。加载的剧本以币安智能链的用户为目的，搜索持有 USDT 加密钱币的钱包。恶意软件使用 ERC20 合约（治理 USDT）的审批流程。它允许自己无限制地会见受害者持有的 USDT，无需进一步授权。为了增添乐成的时机，恶意软件巧妙地将其执行链接到用户网页上标记为“buy_btn”的按钮。只需单击一下，受害者就会在不知不觉中触发令牌偷窃。

https://securityonline.info/trojanized-npm-package-targets-cryptocurrency-wallets-steals-usdt/

4. 研究团队发明使用 Google Ads 跟踪功效分发恶意软件

4月1日,AhnLab 清静情报中心 (ASEC) 最近检测到使用 Google Ads 跟踪功效分发的恶意软件变种。已确认的案例批注，该恶意软件是通过伪装成 Notion 和 Slack 等盛行群件的装置程序来撒播的。一旦恶意软件装置并执行，它就会从攻击者的服务器下载恶意文件和有用负载。此类恶意软件以装置程序形式分发，通常为 Inno Setup 装置程序或 Nullsoft 剧本装置系统 (NSIS) 装置程序。其中，Notion_software_x64_.exe文件直到最近用户在Google上用要害字“notion”搜索时才泛起。攻击者使用 Google Ads 跟踪来诱骗用户以为他们正在会见正当网站。Google Ads 跟踪允许广告客户插入外部分析网站地点，以网络和使用会见者的会见相关数据来盘算广告流量。Google Ads 跟踪最初用于剖析网站流量。可是，该特定广告不包括外部静态站点，而是包括恶意代码分发站点。

现在攻击者的广告已被删除。

https://asec.ahnlab.com/en/63477/

5. 黑客使用 Microsoft OneNote 来策划网络攻击

4月1日,该运动在网络清静专家的关注下，展示了网络威胁的新趋势，即使用常用的办公应用程序未经授权会见企业网络。pr0xylife 首先在其 GitHub 存储库上纪录了该恶意运动。它揭破了针对制造、手艺、能源、零售、包管和其他几个行业的公司的普遍电子邮件网络垂纶操作。这些电子邮件包括声称是“清静新闻”的 OneNote 附件，这是一种诱骗收件人翻开文件的幌子。该运动强调了网络威胁一直演变的情形，攻击者使用对常用应用程序的信托来绕过古板的清静步伐。使用 Microsoft OneNote 文件撒播恶意软件代表着向更具创立性的攻击前言的转变，因此需要重新评估网络清静战略以提防此类威胁。

https://gbhackers.com/microsoft-onenote-orchestrate/

6. TeamCity 修补了 26 个误差并保密详细信息

4月1日,在 JetBrains 的一连集成和交付 (CI/CD) TeamCity 最近的软件更新中，解决了 26 个清静问题。然而，该公司选择不透露有关已发明误差的任何细节，引发了专业界的强烈讨论。TeamCity 2024.03 版本更新旨在�；び没馐芮痹谕�，但完全没有有关 26 个误差的详细信息，着实让清静专家感应惊讶。该公司缺乏透明度，特殊是在 Rapid7 的专家品评 JetBrains 不敷开放的事务之后，一直受到特殊品评。JetBrains 声称，保存详细信息只是为了�；な褂镁砂� TeamCity 的客户，只管这在业界并未获得普遍接受。只管云云，该公司的意图照旧可以明确的。关于想要攻击软件供应链的犯法分子来说，TeamCity 仍然是一个有吸引力的目的。历史批注，此类攻击可能会爆发严重效果，正如 SolarWinds 的案例所示。

https://meterpreter.org/teamcity-patches-26-vulnerabilities-keeps-details-secret/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究