优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静简讯

Quad7僵尸网络瞄准SOHO装备，通讯战略更隐秘

宣布时间 2024-09-10

1. Quad7僵尸网络瞄准SOHO装备，通讯战略更隐秘

9月9日，Quad7 僵尸网络近期通过定制恶意软件攻击更多SOHO装备，尤其是Zyxel VPN、Ruckus 无线路由器和Axentra媒体服务器，显示出其一直进化的运营战略。该网络不但针对TP-Link和华硕路由器，还扩展到新的目的，使用差别登录变体如“xlogin”、“alogin”、“rlogin”和“zylogin”，通过特定端口控制装备。只管某些新集群如“rlogin”和“zylogin”熏染案例相对较少，但潜在威胁禁止小觑，可能携带针对更普遍装备的新误差。Quad7 的演变还包括手艺上的刷新，如放弃古板的SOCKS署理，转而接纳KCP协媾和“FsyNet”工具举行UDP通讯，以及使用“UPDTAE”后门和HTTP反向shell举行更隐藏的控制，这些都极大地增添了检测难度。别的，实验中的“netd”二进制文件与CJD route2协议的团结，预示着可能开发出更为隐秘的通讯机制。面临这逐一连演变的威胁，用户应接纳起劲防御步伐，包括装置最新固件更新、更改默认治理密码、禁用不须要的Web治理功效，并在可能的情形下升级至支持恒久清静更新的装备型号。

https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/

2. Highline公立学校因网络攻击关闭全学区，学生开学受阻

9月9日，华盛顿州Highline公立学校学区，服务布里恩、得梅因、诺曼底公园、西塔科和白中心社区的34所学校及17,500名学生，克日遭遇网络攻击，导致学区手艺系统泛起未授权运动。为确保学生清静，学区紧迫关闭了所有学校并作废了原定于9月9日的所有运动，包括体育和聚会，只管学区中央办公室仍正常运作。学区迅速行动，隔离要害系统，并与第三方及州、联邦相助同伴细密相助，以清静恢复和测试系统。此次突发状态尤其对学生家庭造成未便，特殊是正值幼儿园开学前夕，学区对此深表歉意，并强调学生清静是主要考量。现在，视察事情正在举行中，尚未明确网络攻击的详细性子及是否有师生小我私家信息泄露。Highline学区妄想于周一下昼前向教职员工和家长转达后续安排。

https://www.bleepingcomputer.com/news/security/highline-public-schools-closes-schools-following-cyberattack/

3. Predator 特工软件行动以新的基础设施卷土重来

9月9日，在美国对Intellexa同盟实验制裁后，研究职员发出预警，指出Predator特工软件可能通过新基础设施卷土重来。此前，美国财务部因Intellexa在开发和分发针对美国人的商业特工软件中的作用，对其相关小我私家和实体举行了制裁。Predator以其普遍的数据窃取和监视功效著称，曾被用于监视政府官员、记者及政策专家。制裁后，该特工软件运动一度镌汰，但现已在新基础设施上重新活跃，尤其是在刚果民主共和国和安哥拉等国家一连被使用。Recorded Future指出，Predator的苏醒可能与其刷新的基础设施、增强的匿名操作和逃避检测能力有关，使得追踪变得更为难题。只管攻击链未变，仍依赖“一键”和“零点击”误差，但Predator对着名人士如政客、高管、记者和运动家的威胁依旧重大。其高昂的允许费批注，该软件被用于针对战略性、高价值目的。这一趋势引发了欧盟等地区对雇佣特工软件滥用的担心，尤其是在政治阻挡派和记者中的使用，已引发对监视正当性和品德行的质疑。随着监控市场的一直增添，政府和网络清静专家需坚持高度小心，以应对重大恶意软件和监控工具带来的挑战。

https://securityaffairs.com/168222/intelligence/predator-spyware-new-infrastructure.html

4. Slim CD遭黑客入侵，近170万用户信用卡及小我私家数据泄露

9月9日，Slim CD作为为零售、旅馆及餐饮等行业提供支付解决计划的服务商，克日果真了一起重大数据泄露事务，该事务波及近170万用户，其信用卡及小我私家敏感信息遭到泄露。黑客在长达近一年的时间里（2023年8月至2024年6月），悄无声息地侵入了Slim CD的系统。该公司于今年6月15日首次察觉异�Ｔ硕�，并追溯发明黑客入侵始于2023年8月17日。只管入侵时间长，但Slim CD指出，信用卡信息的审查或窃取主要集中在6月14日至15日这两天。泄露的信息包括用户的姓名、地点、信用卡号码及有用期，只管未包括要害的卡验证号（CVV），但仍增添了信用卡诓骗的危害。Slim CD已增强其清静系统以提防未来类似事务，并建议受影响用户提高小心，注重诓骗迹象，并连忙向银行报告任何可疑运动。值得注重的是，受影响的用户并未获得免费身份偷窃�；し�。

https://www.bleepingcomputer.com/news/security/payment-gateway-data-breach-affects-17-million-credit-card-owners/

5. RAMBO攻击使用内存总线无线电信号从隔离系统窃取数据

9月9日，研究职员Mordechai Guri开发出了一种名为RAMBO的新型攻击手艺，该手艺使用内存总线爆发的无线电信号，乐成地从物理和逻辑双重隔离的系统中远程窃取数据。该手艺允许攻击者以每秒1,000比特的速率，在最远7米距离内偷取包括加密密钥、图像、按键和生物特征信息等在内的敏感数据。通过软件界说无线电（SDR）硬件和天线，恶意软件能够在隔离系统中编码数据，并将这些编码后的数据以电磁波的形式辐射出去，进而被远处的吸收装备捕获并解码。RAMBO攻击的焦点在于使用RAM的会见模式，天生与二进制数据相对应的电磁信号，形成隐藏通道。这种攻击方法突破了古板隔离系统的清静防地，由于即便系统被物理隔离，也无法抵御来自内部恶意软件的威胁。恶意软件可通过多种途径（如熏染USB驱动器、内部职员恶意操作或供应链攻击）被植入隔离系统。Mordechai Guri进一步展现了数据通过RAM传输时爆发的电磁辐射是泄露的要害，这些辐射的频率与数据宽度、时钟速率及系统架构细密相关。通过准确控制内存会见指令，攻击者能够建设电磁隐藏通道，实现数据的远程传输。针对RAMBO攻击，研究职员也提出了响应的防御战略和�；げ椒�。

https://www.securityweek.com/new-rambo-attack-allows-air-gapped-data-theft-via-ram-radio-signals/

6. 朝鲜黑客使用LinkedIn诱骗安排COVERTCATCH恶意软件

9月7日，朝鲜威胁行为者通过LinkedIn平台对Web3领域的开发职员实验了一系列全心策划的虚伪招聘攻击，使用社会工程学手段诱骗目的下载并执行恶意软件。谷歌子公司Mandiant在其最新报告中展现了这些攻击的细节，指出攻击者常以编码测试为幌子，通过发送包括COVERTCATCH恶意软件的ZIP文件作为初始熏染手段。该恶意软件旨在熏染macOS系统，并通过下载第二阶段有用负载建设长期性控制。此类运动属于朝鲜黑客组织普遍运动的一部分，如“梦想事情行动”等，它们使用事情诱饵撒播RustBucket、KANDYKORN等恶意软件。尤为值得关注的是，朝鲜黑客不但限于社会工程学攻击，还涉足软件供应链攻击，如针对3CX和JumpCloud的先例所示。一旦通过恶意软件获得驻足点，攻击者会进一步窃取密码、举行内部侦探，并渗透云情形以偷取加密钱币资金。FBI也发出忠言，指出朝鲜威胁行为者正使用高度定制化的社会工程运动，特殊是针对加密钱币行业，通过伪造个性化招聘或投资时机，妄想为受制裁的朝鲜获取不法收入。这些攻击前常陪同详尽的受害者配景视察，以增强信托感，提高攻击乐成率。FBI强调，犯法分子会使用受害者的小我私家信息或鲜为人知的细节来建设联系，进而撒播恶意软件，实现其不法目的。

https://thehackernews.com/2024/09/north-korean-threat-actors-deploy.html

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号