研究人员披露利用BiBi-Linux攻击以色列的企业的活动
发布时间 2023-11-011、研究人员披露利用BiBi-Linux攻击以色列的企业的活动
据媒体10月30日报道,一种名为BiBi-Linux的新型Wiper恶意软件正在被用于针对以色列的公司的攻击活动。该恶意软件是x64 ELF可执行文件,没有混淆等保护措施,这使研究人员的分析过程变得更加容易。它可指定目标文件夹,如果以root权限运行则可能会销毁整个系统。BiBi-Linux还使用多线程和队列系统来提高速度和效率。VirusTotal称,目前,只有两家安全供应商的恶意软件扫描引擎将BiBi-Linux检测为恶意软件。
https://www.bleepingcomputer.com/news/security/new-bibi-linux-wiper-malware-targets-israeli-orgs-in-destructive-attacks/
2、Unit 42发现利用IAM凭证的加密劫持攻击EleKtra-Leak
Unit 42在10月30日称其发现了新的攻击活动EleKtra-Leak,可自动定位公开GitHub存储库中暴露的身份和访问管理(IAM)凭证,旨在进行加密货币劫持活动。该活动至少自2020年12月就一直活跃,并于今年8月30日至10月6日从多达474个Amazon EC2实例中挖掘门罗币。此外,攻击者能够在IAM凭证首次暴露的五分钟内就检测并利用它,还会把公开IAM凭证的AWS账户列入黑名单。
https://unit42.paloaltonetworks.com/malicious-operations-of-exposed-iam-keys-cryptojacking/
3、eSentire演示将目标重定向到恶意网站的Wiki-Slack攻击
据10月30日报道,eSentire研究人员设计了一种新的Wiki-Slack攻击,可将专业人士重定向到恶意网站。攻击者首先选择一个Wikipedia主题,然后进入条目的首页并编辑页面,添加一个合法的参考脚注。在Slack上分享文章时,一旦满足某些附加条件,Slack将呈现在原始Wikipedia中不可见的链接。因此,专业人士将Wikipedia条目复制到Slack时就会呈现恶意链接,如果链接的语法设计得足够好,Slack用户就会被吸引并点击它,从而被重定向到恶意网站,其中可能有基于浏览器的恶意软件。
https://securityaffairs.com/153245/hacking/wiki-slack-attack.html
4、WiHD配置错误泄露近10万torrent用户的详细信息
媒体10月31日称,World-in-HD(WiHD)配置错误,泄露了97327个用户的详细信息。WiHD是一款流行的私人种子跟踪程序,注册用户可以访问法语和英语的电视剧、电影、动画等内容。该私人跟踪程序通常仅接受邀请,一些人以超过100美元的价格出售该网站的邀请。Cybernews发现了WiHD的一个公开的Elasticsearch,没有任何密码保护,泄露了用户电子邮件、IP地址、服务信息、用户名和所有torrent用户的密码。
https://securityaffairs.com/153296/deep-web/wihd-data-leak.html
5、SlashNext发布2023年网络钓鱼态势的分析报告
10月30日报道称,SlashNext发布了2023年网络钓鱼态势的分析报告。该报告对2022年Q4至2023年Q3的12个月内通过电子邮件、移动设备和浏览器观察到的攻击活动进行了分析。去年Q4以来,钓鱼电子邮件激增了1265%,凭证网络钓鱼攻击增加了967%。自ChatGPT推出以来,电子邮件钓鱼大幅增加。其它重要的发现包括,平均每天31000次钓鱼攻击,其中68%被识别为基于文本的BEC。77%的专业人士曾成为钓鱼攻击的目标,其中28%的攻击是通过短信进行的。
https://slashnext.com/state-of-phishing-2023/
6、Fortinet发布关于勒索软件Knight的综述报告
10月30日,Fortinet发布了关于勒索软件Knight的综述报告。Knight是一个相对较新的勒索团伙,于今年8月出现。Knight的前身Cyclops拥有适用于Windows、Linux和Mac OS的多系统工具。因此,虽然研究人员仅发现了Knight的Windows版本,但其他版本可能正在出现。Knight针对多个垂直行业,其中零售行业受影响最大。按地区分类,美国遭到的Knight攻击最多。
https://www.fortinet.com/blog/threat-research/ransomware-roundup-knight
京公网安备11010802024551号