首頁 > 安全研究 > 安全通報 > 安全簡訊

研究人員披露利用BiBi-Linux攻擊以色列的企業的活動

發布時間 2023-11-01

1、研究人員披露利用BiBi-Linux攻擊以色列的企業的活動


據媒體10月30日報道,一種名為BiBi-Linux的新型Wiper惡意軟件正在被用于針對以色列的公司的攻擊活動。該惡意軟件是x64 ELF可執行文件,沒有混淆等保護措施,這使研究人員的分析過程變得更加容易。它可指定目標文件夾,如果以root權限運行則可能會銷毀整個系統。BiBi-Linux還使用多線程和隊列系統來提高速度和效率。VirusTotal稱,目前,只有兩家安全供應商的惡意軟件掃描引擎將BiBi-Linux檢測為惡意軟件。


https://www.bleepingcomputer.com/news/security/new-bibi-linux-wiper-malware-targets-israeli-orgs-in-destructive-attacks/ 


2、Unit 42發現利用IAM憑證的加密劫持攻擊EleKtra-Leak


 Unit 42在10月30日稱其發現了新的攻擊活動EleKtra-Leak,可自動定位公開GitHub存儲庫中暴露的身份和訪問管理(IAM)憑證,旨在進行加密貨幣劫持活動。該活動至少自2020年12月就一直活躍,并于今年8月30日至10月6日從多達474個Amazon EC2實例中挖掘門羅幣。此外,攻擊者能夠在IAM憑證首次暴露的五分鐘內就檢測并利用它,還會把公開IAM憑證的AWS賬戶列入黑名單。


https://unit42.paloaltonetworks.com/malicious-operations-of-exposed-iam-keys-cryptojacking/


3、eSentire演示將目標重定向到惡意網站的Wiki-Slack攻擊


據10月30日報道,eSentire研究人員設計了一種新的Wiki-Slack攻擊,可將專業人士重定向到惡意網站。攻擊者首先選擇一個Wikipedia主題,然后進入條目的首頁并編輯頁面,添加一個合法的參考腳注。在Slack上分享文章時,一旦滿足某些附加條件,Slack將呈現在原始Wikipedia中不可見的鏈接。因此,專業人士將Wikipedia條目復制到Slack時就會呈現惡意鏈接,如果鏈接的語法設計得足夠好,Slack用戶就會被吸引并點擊它,從而被重定向到惡意網站,其中可能有基于瀏覽器的惡意軟件。


https://securityaffairs.com/153245/hacking/wiki-slack-attack.html


4、WiHD配置錯誤泄露近10萬torrent用戶的詳細信息


媒體10月31日稱,World-in-HD(WiHD)配置錯誤,泄露了97327個用戶的詳細信息。WiHD是一款流行的私人種子跟蹤程序,注冊用戶可以訪問法語和英語的電視劇、電影、動畫等內容。該私人跟蹤程序通常僅接受邀請,一些人以超過100美元的價格出售該網站的邀請。Cybernews發現了WiHD的一個公開的Elasticsearch,沒有任何密碼保護,泄露了用戶電子郵件、IP地址、服務信息、用戶名和所有torrent用戶的密碼。


https://securityaffairs.com/153296/deep-web/wihd-data-leak.html


5、SlashNext發布2023年網絡釣魚態勢的分析報告


10月30日報道稱,SlashNext發布了2023年網絡釣魚態勢的分析報告。該報告對2022年Q4至2023年Q3的12個月內通過電子郵件、移動設備和瀏覽器觀察到的攻擊活動進行了分析。去年Q4以來,釣魚電子郵件激增了1265%,憑證網絡釣魚攻擊增加了967%。自ChatGPT推出以來,電子郵件釣魚大幅增加。其它重要的發現包括,平均每天31000次釣魚攻擊,其中68%被識別為基于文本的BEC。77%的專業人士曾成為釣魚攻擊的目標,其中28%的攻擊是通過短信進行的。


https://slashnext.com/state-of-phishing-2023/


6、Fortinet發布關于勒索軟件Knight的綜述報告


10月30日,Fortinet發布了關于勒索軟件Knight的綜述報告。Knight是一個相對較新的勒索團伙,于今年8月出現。Knight的前身Cyclops擁有適用于Windows、Linux和Mac OS的多系統工具。因此,雖然研究人員僅發現了Knight的Windows版本,但其他版本可能正在出現。Knight針對多個垂直行業,其中零售行業受影響最大。按地區分類,美國遭到的Knight攻擊最多。


https://www.fortinet.com/blog/threat-research/ransomware-roundup-knight

上一篇 下一篇