新的Linux恶意软件sedexp使用Udev规则隐藏信用卡盗刷器

首页 > 清静研究 > 清静转达 > 清静简讯

新的Linux恶意软件sedexp使用Udev规则隐藏信用卡盗刷器

宣布时间 2024-08-27

1. 新的Linux恶意软件sedexp使用Udev规则隐藏信用卡盗刷器

8月25日，网络清静研究职员发明了一种名为sedexp的新型Linux恶意软件，它由追求经济利益的威胁行为者设计，接纳了一种奇异的战略以实现恒久潜在和隐秘攻击。自2022年起，该高级威胁便隐匿于网络空间，为攻击者提供了反向shell通道和卓越的隐藏手段。其焦点特色在于使用udev规则来维持其在系统内的长期性，这是通过监测系统焦点资源如/dev/random的加载来实现，每当系统重启时即自动激活恶意程序。sedexp通过udev的重大设置，能够在不被察觉的情形下执行恶意操作，并巧妙地修改系统内存，隐藏含有其标识“sedexp”的文件，有用规避了通例检测工具如ls和find的侦查。更为狡诈的是，它已被视察到用于在服务器上隐秘安排信用卡数据窃取代码，凸显了其明确的经济利益导向。Stroz Friedberg事务响应团队指出，在已视察案例中，sedexp不但隐藏了Web Shell和修悔改的Apache设置文件，还自行修改了udev规则，形成了一个闭环的隐藏系统。这一发明展现了除勒索软件外，以经济为目的的网络攻击手段正日益重大化。

https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit.html

2. 盛行Python库Pandas曝清静误差CVE-2024-42992

8月25日，普遍使用的 Python 库pandas中发明了一个清静误差CVE-2024-42992，该误差波及所有版本直至最新的2.2.2，其CVSS评分高达7.5，凸显了用户面临的重大危害。鉴于pandas下载量已超5400万次，成为数据处置惩罚与剖析的焦点工具，这一发明尤为令人担心。此误差为恣意文件读取误差，能让攻击者无限制地会见系统内的恣意文件，包括敏感如Unix系统用户账户信息的“/etc/passwd”文件。其泉源在于pandas在处置惩罚文件路径输入时缺乏须要的限制，使得恶意用户能指定恣意路径以窃取敏感数据。该误差在多个在线情形中易于复现，且其看法验证代码已在GitHub上果真，显著增添了被恶意使用的危害。鉴于pandas的普遍应用，此误差对系统神秘性和完整性组成了严重威胁，数据泄露和敏感信息未经授权会见的危害骤增。面临尚无官方补丁的现状，用户需连忙接纳预防步伐，如限制在敏情绪形中使用pandas，并增强系统监控与清静步伐，以检测和防御潜在攻击。

https://securityonline.info/critical-flaw-discovered-in-popular-python-library-pandas-no-patch-available-for-cve-2024-42992/

3. Cheana Stealer提倡跨平台VPN垂纶攻击，窃取用户敏感数据

8月25日，Cyble 研究与情报实验室 ( CRIL ) 发明的最新威胁Cheana Stealer，该恶意工具通过伪装成着名VPN服务WarpVPN的网络垂纶手段，跨平台攻击Windows、Linux及macOS用户。Cheana Stealer使用全心设计的垂纶网站诱骗用户下载并装置伪装成正当VPN软件的窃取程序，一旦到手，便悄无声息地网络包括浏览器密码、加密钱币钱包、SSH密钥等敏感数据。针对差别操作系统，Cheana Stealer接纳差别的手艺手段：在Windows上，它使用PowerShell执行恶意剧本；Linux版则通过伪装Cloudflare Warp VPN的shell剧本实验攻击；macOS上则使用虚伪系统提醒窃取Keychain及加密钱币钱包信息。值得注重的是，该窃取程序的撒播与一个拥有数万订阅者的Telegram频道细密相关，频道内频仍宣传冒充VPN服务，极大助长了攻击规模。CRIL的研究展现，攻击者初期提供正当服务以积累信托，随后转向恶意运动，通过Telegram等信誉平台及高度仿真的垂纶网站，乐成入侵了多个操作系统平台的大宗用户系统，凸显了目今网络清静挑战的严肃性。

https://securityonline.info/cheana-stealer-targets-vpn-users-across-windows-linux-and-macos-in-sophisticated-phishing-campaign/

4. Mirai僵尸网络中发明严重误差CVE-2024-45163

8月25日，清静研究员Jacob Masse展现了Mirai僵尸网络中的一个严重误差CVE-2024-45163（CVSS评分为9.1），该误差允许对僵尸网络的CNC服务器举行远程DoS攻击，严重威胁到Mirai僵尸网络的运行。Mirai作为一种污名昭著的恶意软件，自2016年起便扰乱物联网和服务器领域，通过使用弱密码等误差控制大宗装备，形成重大的僵尸网络，执行DDoS攻击等恶意运动。Jacob Masse通过深入研究CNC服务器的运作机制，发明了其在处置惩罚并发毗连请求时的缺陷，特殊是在预认证阶段。这一误差允许攻击者通过发送大宗简朴的身份验证请求，使CNC服务器资源耗尽并瓦解，从而瘫痪整个僵尸网络。CVE-2024-45163的披露不但为执法机构提供了瓦解Mirai僵尸网络的有力工具，也引发了关于品德使用的讨论，由于使用此误差可能意外中止正当测试中的僵尸网络。Masse通过PoC演示了误差的有用性，展示了在有限资源下即可乐成关闭CNC服务器的场景。别的，他还果真了误差代码，增进了网络清静社区的研究与防御事情。

https://securityonline.info/hacking-the-hacker-researcher-found-critical-flaw-cve-2024-45163-in-mirai-botnet/

5. Magento平台遭网络攻击，盗刷程序窃取支付数据

8月25日，众多接纳Magento平台的在线市肆近期遭遇了严重网络攻击，其支付页面被植入恶意代码，导致客户支付卡数据被不法窃取，包括卡号、有用期及清静码等主要信息。Malwarebytes专家指出，黑客使用Magento系统误差，在支付流程中插入一行剧本，该剧本能远程加载并执行数据窃取操作。数百家店肆已确认受侵，黑客通过自建网站网络被盗数据。此类数字盗刷器极其隐藏，能够无缝融入正规支付流程，难以被用户察觉。它们在用户输入支付信息时即时捕获并转发至黑客服务器，甚至在某些情形下，能够绕过第三方支付处置惩罚流程直接阻挡数据。幸运的是，清静专家已阻挡凌驾1,100次数据窃取实验，通过识别并封闭数十个恶意域名有用阻止了部分攻击。然而，受影响的店肆虽已接纳删除恶意代码或暂停运营等步伐，但部分网站仍面临一连威胁。别的，数据泄露不但限于财务信息，还涉及用户的电子邮件、住址及电话号码等小我私家隐私。因此，用户若发明异常，应连忙联系银行替换卡片，并思量启用身份�；し�。

https://securityonline.info/cyberattack-on-magento-hackers-inject-skimmer-card-data-stolen/

6. Patelco遭RansomHub勒索软件攻击，72.6万客户数据泄露

8月26日，Patelco信用相助社是一家资产超90亿美元的美国非营利性金融服务机构，近期遭遇严重数据泄露事务。今年早些时间，该社受到RansomHub勒索软件攻击，只管其时未连忙确认数据泄露，但随后视察展现，攻击者于5月23日潜入网络，并于6月29日会见数据库，窃取了大宗客户小我私家信息。这些敏感信息包括姓名、社会清静号码、驾驶执照号码、出生日期及电子邮件等，与RansomHub团伙在8月15日于其勒索网站上宣布的数据一致，该团伙声称在谈判未果效果真了数据。此次事务波及Patelco的726,000名客户。为应对此次�；�，Patelco已向受影响的客户发送数据泄露通知，并提供通过Experian注册两年免费身份�；ず托庞眉嗫胤竦难∠�，阻止日期为11月19日。同时，该社在其网站显著位置宣布忠言，提醒会员小心网络垂纶、社会工程及诈骗危害，强调官方绝不会直接索取卡详情等敏感信息。

https://www.bleepingcomputer.com/news/security/patelco-notifies-726-000-customers-of-ransomware-data-breach/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究