首頁 > 安全研究 > 安全通報 > 安全簡訊

RapperBot回歸通過物聯網設備DDoS攻擊游戲服務器

發布時間 2022-11-18
1、RapperBot回歸通過物聯網設備DDoS攻擊游戲服務器


Fortinet在11月15日稱其發現了RapperBot的新樣本,主要針對游戲服務器執行DDoS攻擊。該惡意軟件于去年8月被發現,當時它使用SSH暴力攻擊在Linux服務器上分發。通過追蹤其活動,研究人員發現RapperBot自2021年5月以來一直在運行,但其目標非常模糊。最近的變體使用了Telnet自我傳播機制,這更接近于原始Mirai惡意軟件的方法。此外,當前活動的目標更加明顯,因為最新變體中的DoS命令是專為攻擊托管在線游戲的服務器而設計。


https://www.fortinet.com/blog/threat-research/new-rapperbot-campaign-ddos-attacks

2、Sansec稱針對Magento 2網站的TrojanOrders攻擊激增


據媒體11月16日報道,安全公司Sansec發現TrojanOrders攻擊活動大規模激增,近40%的Magento 2網站遭到此類攻擊。此外,總結過去幾周的攻擊事件發現有7個不同的攻擊載體,這意味著現在至少有7個黑客團體在嘗試執行TrojanOrders攻擊。TrojanOrders是一種利用Magento 2漏洞(CVE-2022-24086)的攻擊方式,可被未經身份驗證的攻擊者用來執行代碼并在網站上安裝RAT。Adobe在2022年2月修復了該漏洞,但許多Magento網站仍未安裝補丁。


https://www.bleepingcomputer.com/news/security/magento-stores-targeted-in-massive-surge-of-trojanorders-attacks/

3、Mitiga發現數百個Amazon RDS實例泄露用戶的PII數據

11月16日報道,Mitiga的新研究顯示Amazon Relational Database Service(Amazon RDS)上的數百個數據庫泄露了用戶的個人身份信息。泄露源于一個名為公共RDS快照的功能,該功能允許創建一個在云中運行的整個數據庫環境的備份,并且它可以被所有AWS賬戶訪問。研究人員從2022年9月21日到10月20日發現了810個公開的快照,其中超過250個已經暴露了30天,這表明它們很可能被遺忘了。

https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html

4、F5發布安全更新修復其產品中的2個遠程代碼執行漏洞

據11月16日報道,Rapid7發現了F5 BIG-IP和BIG-IQ中的多個漏洞。其中較為嚴重的是通過iControl SOAP的CSRF漏洞(CVE-2022-41622),可導致未經身份驗證的遠程代碼執行。以及,通過駐留在設備模式iControl REST中的RPM規范注入的遠程代碼執行漏洞(CVE-2022-41800),可用來繞過Appliance模式限制。目前,F5已修復這些漏洞。此外,研究人員還發現了幾個繞過安全控制的方法,但F5并未將其識別為可利用的漏洞。

https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html

5、微軟披露DEV-0569分發Royal和多個payload的新方法

微軟在11月17日發布報告稱,其近期發現了DEV-0569分發多個payload的活動,并最終安裝勒索軟件Royal。DEV-0569主要依靠惡意廣告和指向惡意軟件下載程序的釣魚鏈接進行分發,在最近幾個月里,微軟發現該團伙的分發方法有了調整:在目標網站上使用聯系表格分發釣魚鏈接,在看起來合法的軟件下載網站和資源庫上托管偽造的安裝文件,以及使用Google Ads來擴展他們的惡意廣告技術。該報告還公開了DEV-0569的TTP以及組織可以采取的防御措施。

https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/

6、Unit 42發布2022年5至7月網絡安全態勢的分析報告

11月16日,Unit 42發布了2022年5至7月網絡安全態勢的分析報告。報告指出,在這三個月中,共注冊了5976個新的CVE編號,其中23.5%被歸類為本地漏洞,其余76.5%是遠程漏洞??缯灸_本漏洞仍是報告最多的漏洞,SQL注入漏洞也有所增加。攻擊者經常使用近期披露的漏洞,尤其是2021-2022年的漏洞。按攻擊類型分,最多的是遠程代碼執行,其次是信息泄露和遍歷攻擊。大多數攻擊似乎都來自美國,其次是德國和荷蘭。

https://unit42.paloaltonetworks.com/network-security-trends-update/


上一篇 下一篇