安全事件周报 (09.13(2)

详情

恶意软件针对网络日志服务器和用于加密挖掘的Docker API日期: 2022-09-17 标签: 金融业, 信息技术, 云安全, 加密货币, 网络犯罪,

被称为Kinsing的恶意恶意软件正在使用最近在Oracle WebLogic服务器中发现的漏洞和遗留漏洞来加速加密货币挖掘恶意软件。趋势科技发现，恶意软件背后的一个出于经济动机的网络攻击组织正在利用该漏洞运行Python脚本，这些脚本可以禁用操作系统（OS）安全功能，例如安全嵌入的Linux（SELinux）等等。恶意软件具有获取易受攻击的服务器以选择入侵僵尸网络设备（如 Redis、SaltStack、Log4Shell、Spring4Shell）和阿特拉斯融合漏洞 （CVE-2022-26134） 的历史。据报道，该恶意软件还通过配置错误的开放Docker Daemon API端口参与活动容器环境，煽动加密挖掘并将恶意软件传播到其他容器主机设备。在最新一波的攻击中，恶意行为者将一个两年前的远程代码执行（RCE）错误（称为CVE-2020-14882（CVSS评分9.8））武器化，以对抗未修补的漏洞，以夺取对服务器的控制权并通过恶意有效载荷对受害者造成伤害。

详情

Hive 勒索软件声称对贝尔加拿大子公司进行网络攻击日期: 2022-09-15 标签: 加拿大, 信息技术, BTS, 网络犯罪,

Hive 勒索软件团伙声称对袭击贝尔加拿大子公司贝尔技术解决方案 (BTS) 系统的攻击负责。BTS 是一家拥有 4,500 多名员工的独立子公司，专门为安大略省和魁北克省的住宅和小型企业客户安装贝尔服务。虽然这家加拿大电信公司没有透露其网络何时被破坏或攻击发生，但 Hive 在其数据泄露博客中添加的新条目中声称，它在大约一个月前，即 2022 年 8 月 20 日加密了 BTS 的系统。BTS 的网站（通常可通过 bellsolutionstech.ca访问）目前无法访问，但加拿大贝尔公司在事件发生后在其自己的网站上发布了网络安全警报。BTS 目前正在加拿大皇家骑警网络犯罪部门的帮助下调查此事件，并已将违规行为通知了隐私专员办公室。

详情

新的恶意软件捆绑包通过 YouTube 游戏视频进行自我传播日期: 2022-09-15 标签: 信息技术, FIFA, Final Fantasy（最终幻想）, Forza Horizon（极限竞速地平线）, Lego Star Wars（乐高星球大战）, Spider-Man（蜘蛛侠）, YouTube, MakiseKurisu.exe, download.exe, upload.exe, 游戏,

一个新的恶意软件包使用受害者的 YouTube 频道上传恶意视频教程，宣传流行视频游戏的虚假作弊和破解，以进一步传播恶意包。自我传播的恶意软件捆绑包已在 YouTube 视频中宣传，目标是玩 FIFA、最终幻想、极限竞速地平线、乐高星球大战和蜘蛛侠的粉丝。这些上传的视频包含下载假破解和作弊的链接，但实际上，它们安装了相同的自我传播恶意软件包，感染了上传者。在卡巴斯基的一份新报告中，研究人员发现了一个包含恶意软件集合的 RAR 存档，其中最著名的是 RedLine，它是目前分布最广泛的信息窃取程序之一。具体来说，RAR 包含运行三个恶意可执行文件的批处理文件，即“MakiseKurisu.exe”、“download.exe”和“upload.exe”，它们执行捆绑包的自我传播。其中“upload.exe”用于将恶意软件宣传视频上传到 YouTube，使用被盗的 cookie 登录受害者的 YouTube 帐户并通过他们的频道传播捆绑包。

详情

美国、英国、加拿大和澳大利亚将伊朗政府机构与勒索软件攻击联系起来日期: 2022-09-15 标签: 美国, 英国, 加拿大, 澳大利亚, 伊朗, 政府部门, 漏洞利用,

美国、英国、加拿大和澳大利亚的政府机构表示，与伊朗伊斯兰革命卫队 (IRGC) 相关的威胁组织一直在从事数据加密和勒索行动。这四个国家的机构表示，伊朗国家支持的与 IRGC 有关联的威胁参与者一直在利用 Microsoft Exchange、Fortinet OS 和 VMware Horizon Log4j 中的已知漏洞进行初始访问。这些高级持续威胁 (APT) 参与者实施的恶意攻击涉及加密文件和窃取数据以从事“双重勒索”活动。伊朗政府资助的 APT 参与者被发现扫描和利用漏洞，例如CVE-2018-13379、CVE-2019-5591和CVE-2020-12812 (FortiOS)；CVE-2021-34473、CVE-2021-34523 和 CVE-2021-31207 ( ProxyShell )；和CVE-2021-44228、CVE-2021-45046和CVE-2021-45105 (Log4Shell)，针对各种实体，包括关键基础设施组织。