网络犯法者使用WMI组件BMOF撒播XMRig挖矿恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

网络犯法者使用WMI组件BMOF撒播XMRig挖矿恶意软件

宣布时间 2024-09-12

1. 网络犯法者使用WMI组件BMOF撒播XMRig挖矿恶意软件

9月10日，AhnLab 清静情报中心（ASEC）近期展现了一种令人小心的网络犯法新趋势，即犯法分子巧妙使用二进制治理工具文件（BMOF），这是在Windows治理规范（WMI）中至关主要的组件，作为撒播XMRig加密钱币挖矿恶意软件的载体。BMOF原本用于执行剧本的功效被恶意使用，通过建设“永世事务订阅”机制，实现恶意软件的长期化保存与自我恢复能力，极大增强了攻击者对受害系统的控制力。此攻击手法常与BondNet恶意软件协同，后者专攻SQL服务器，通过误差使用或暴力破解获取初始会见权，随后使用BMOF下载并执行更多恶意组件，最终安排XMRig挖矿软件。XMRig作为一种加密挟制恶意软件，悄无声息地占用受害者系统资源挖掘门罗币，对系统性能与能耗造成显著负面影响，为攻击者谋取不法利益。

https://securityonline.info/cybercriminals-exploit-legitimate-windows-tool-for-cryptojacking/

2. 新的 PIXHELL 声学攻击泄露了液晶屏幕噪音的神秘

9月10日，新型声学攻击“PIXHELL”展示了从隔离系统中隐秘泄露信息的强盛能力，它通过毗连的LCD显示器发出人耳难以察觉的声波（0-22 kHz），使用像素模式调制转达编码信号，这些数据能被周围的智能装备捕获。只管数据传输速率较慢（仅20 bps），但它足以举行实时键盘纪录或窃取小文本文件。PIXHELL由以色列内盖夫本·古里安大学的Mordechai Guri博士开发，使用了LCD屏幕的自然声发射特征，团结特制恶意软件，通过差别的调制手艺（如OOK、FSK、ASK）将数据编码为声音信号。由于这些声音和像素转变对人类用户而言险些不可见，使得攻击极其隐藏。面临PIXHELL攻击，可接纳的防御步伐包括：在敏感区域禁用携带麦克风的装备，增添配景噪声以滋扰信号，以及使用摄像头监控屏幕缓冲区以检测异常像素模式。这些步伐配合组成了一个多条理的清静防护网，旨在有用抵御此类新型声学侧信道攻击。

https://www.bleepingcomputer.com/news/security/new-pixhell-acoustic-attack-leaks-secrets-from-lcd-screen-noise/

3. Kemper Sports Management数据泄露，影响6.2万人

9月11日，高尔夫球场治理及旅馆服务提供商Kemper Sports Management宣布了一起重大数据泄露事务，波及6.2万名小我私家，主要涉及其现任及前任员工的敏感信息，包括姓名和社会清静号码。公司于2024年4月1日察觉网络异常，经视察确认，不明威胁者已不法侵入系统并获取了这些信息。此次泄露事务影响规模普遍，波及KemperSports在美国30个州的凌驾7,500名员工，笼罩其140多个分支机构。只管现在尚无证据批注信息已被恶意使用于身份偷窃或诓骗运动，KemperSports已迅速接纳行动，为受影响的小我私家提供一年的免费信用监控及身份恢复服务作为赔偿。值得注重的是，此次事务并未明确指向任何已知的勒索软件组织，且公司强调，即便涉及赎金支付，其也不会成为泄密信息的果真工具。此新闻迅速引起执法界的关注，多家状师事务所已宣布声明，意图代表受害者向KemperSports提倡整体诉讼。

https://www.securityweek.com/data-breach-at-golf-course-management-firm-kempersports-impacts-62000/

4. 网络垂纶新趋势：域名抢注与品牌冒充肆虐

9月11日，Zscaler ThreatLabz最新报告展现了网络垂纶运动正以亘古未有的速率增添，特殊是通过域名抢注和品牌冒充手段。在2024年2月至7月时代，研究团队剖析了凌驾3万个与全球着名品牌相似的域名，发明其中三分之一为恶意域名，尤以谷歌、微软和亚马逊等科技巨头为冒充重灾区，占比近四分之三。这些攻击者使用品牌着名度和用户信托，通过稍微拼写过失的域名诱骗用户进入恶意网站，使用被盗凭证迅速变现�；チ裥幸党晌绱孤诘闹饕康�，占比近三成，专业服务与在线购物网站紧随厥后，因其处置惩罚大宗敏感和财务数据而备受青睐。值得注重的是，近半垂纶域名接纳免费的Let's Encrypt TLS证书伪装正当，使用“挂锁”符号误导用户，逃避浏览器清静忠言。鉴于域名抢注和品牌冒充运动一连放纵，提升用户提防意识和增强企业网络清静步伐刻禁止缓。

https://securityonline.info/cybercriminals-increasingly-target-google-microsoft-and-amazon-in-sophisticated-phishing-schemes/

5. LearnPress曝误差CVE-2024-8522，威胁超9万个网站清静

9月11日，LearnPress是一款广受接待的WordPress在线课程治理工具插件，近期被发明保存一个高危SQL注入误差，编号为CVE-2024-8522，其CVSS评分高达10，批注该误差具有极高的严重性。此误差潜藏于LearnPress的REST API端点中，详细关联到“c_only_fields”参数的处置惩罚不当，因缺乏足够的转义步伐和SQL盘问准备，使得未经身份验证的攻击者能够注入恶意SQL代码，进而可能会见并窃取存储在WordPress数据库中的敏感信息，如用户凭证、小我私家数据及课程资料。鉴于LearnPress拥有凌驾90,000个活跃装置量，其影响规模普遍且深远，攻击者甚至可能使用此误差修改或删除数据库内容，完全控制受影响的网站。鉴于该误差的浅易使用性和高危害性，所有使用LearnPress的WordPress网站均面临直接危害。LearnPress开发团队已迅速响应，宣布了4.2.7.1版本以修复此误差。因此，强烈建议所有用户连忙更新至最新版本，以有用提防潜在的清静威胁。

https://securityonline.info/cve-2024-8522-cvss-10-learnpress-sqli-flaw-leaves-90k-wordpress-sites-at-risk/

6. 网络诈骗新目的：特朗普数字生意卡遭垂纶网站围攻

9月11日，网络犯法分子正使用垂纶网站、虚伪域名及社会工程手段，针对特朗普的数字生意卡提倡攻击，妄想窃取其敏感数据。特朗普的新数字生意卡因其提供的独家数字资产和真实体验而备受关注，却也因此成为不法分子的目的。据Veriti网络清静公司报告，诈骗者通过构建与官方网址高度相似的虚伪URL，如使用“.xyz”后缀或居心拼写过失（如“trunpcards”），诱导用户会见并泄露信息或装置恶意软件。他们使用电子邮件网络垂纶，发送看似来自正当渠道的限时优惠邮件，内含恶意链接，诱骗用户点击。特朗普及其支持者并非首次成为网络犯法的目的，已往也曾爆发过类似诈骗事务，如通过虚伪网站窃取捐钱、使用虚伪遇刺事务骗取加密钱币等。面临这些危害，数字收藏卡喜欢者需坚持高度小心，接纳提防步伐，如使用知识判断信息真伪、检查URL的HTTPS标识及拼写准确性、阻止点击未履历证的邮件链接，并自动会见官方网站。

https://hackread.com/fake-domains-trump-supporters-trading-card-scam/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究