首頁 > 安全研究 > 安全通報 > 安全簡訊

研究人員檢測到241個惡意npm和PyPI包分發挖礦軟件

發布時間 2022-08-22
1、研究人員檢測到241個惡意npm和PyPI包分發挖礦軟件

      

據媒體8月19日報道,上周已發現了至少241個惡意的PyPI和npm包,這些包會在感染Linux設備后會安裝惡意挖礦軟件。上周三,研究人員公開了在PyPI上發現的33個項目,可在感染系統后啟動開源門羅幣加密礦工XMRig。在這些包被刪除后,研究人員又發現了另一組具有相同payload的22個包。Sonatype在8月19日披露了186個npm域名搶注惡意包,它們均來自匿名帳戶17b4a931,模仿了常用的http-errors JavaScript庫。研究人員根據技術指標推斷,這241個惡意包由同一攻擊者發布。


https://www.bleepingcomputer.com/news/security/241-npm-and-pypi-packages-caught-dropping-linux-cryptominers/


2、新木馬Grandoreiro主要針對墨西哥和西班牙等國家

      

8月18日,Zscaler ThreatLabz披露了新木馬Grandoreiro針對墨西哥和西班牙等國家的攻擊活動。該惡意軟件至少自2017年以來一直活躍,此次攻擊于2022年6月開始,并且目前仍在進行中。攻擊者偽裝成來自墨西哥總檢察長辦公室或西班牙公共部,最終payload利用從ASUSTEK偷來的證書簽名,通過二進制填充的方法將大小膨脹到400MB,來繞過沙箱分析。此外,最新的Grandoreiro變體新增了使用DGA進行C2通信的功能,這使得發現惡意軟件的基礎設施并將其拆除變得更難。


https://www.zscaler.com/blogs/security-research/grandoreiro-banking-trojan-new-ttps-targeting-various-industry-verticals


3、WP網站被入侵后顯示偽造Cloudflare警報并安裝惡意軟件

      

8月18日,Sucuri稱WordPress網站被入侵后會顯示偽造的Cloudflare DDoS保護頁面,來分發惡意軟件。據悉,攻擊者會入侵目標WordPress網站并植入一個混淆的JavaScript payload,它可顯示一個偽造的Cloudflare DDoS保護界面。之后,目標會被要求下載文件security_install.iso,其被描述為繞過DDoS驗證所需的工具。打開該文件會看到security_install.exe,執行該EXE文件將安裝惡意軟件NetSupport RAT和Raccoon Stealer。


https://www.bleepingcomputer.com/news/security/wordpress-sites-hacked-with-fake-cloudflare-ddos-alerts-pushing-malware/


4、Proofpoint發現TA558攻擊拉丁美洲酒店和旅游行業

      

Proofpoint在8月18日發布了關于黑客團伙TA558的攻擊活動的分析報告。TA558可能是一個出于經濟動機的小型黑客團伙,自2018年以來開始活躍,主要針對位于拉丁美洲地區的酒店和旅游行業,有時也會針對西歐和北美地區。最近的活動中,攻擊者從利用包含宏的Microsoft Office附件,轉而使用URL和ISO文件來實現初始感染,此舉可能是對微軟決定默認阻止從網絡下載文件中的宏做出的回應。


https://www.proofpoint.com/us/blog/threat-insight/reservations-requested-ta558-targets-hospitality-and-travel


5、愛沙尼亞當局聲稱已阻止Killnet團伙對其的DDoS攻擊

      

據8月19日報道,愛沙尼亞當局聲稱自2007年以來最嚴重的DDoS攻擊。此次攻擊既針對公共機構,也針對私營公司,黑客組織Killnet聲稱對此次攻擊負責。此外,政府首席信息官駁斥了該組織關于200多個網站已被查封的說法,并表示E-Estonia已啟動并運行,服務沒有中斷。愛沙尼亞計算機應急響應小組透露,包括警察和政府在內的地方當局的網站以及一家物流公司遭到攻擊。


https://securityaffairs.co/wordpress/134560/cyber-warfare-2/estonia-blocked-cyberattacks-killnet.html 


6、Microsoft披露ChromeOS組件中內存損壞漏洞的細節

      

Microsoft在8月19日發布了關于ChromeOS組件中內存損壞漏洞的技術分析報告。該漏洞追蹤為CVE-2022-2587,CVSS評分為9.8,可被用來執行DoS,或者在極端情況下執行遠程代碼。該漏洞存在于Google Chrome音頻服務器,可被遠程攻擊者通過特制的音頻元數據利用。目前,該漏洞已被修復,尚未被在野利用。


https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/

上一篇 下一篇