安全研究 SECURITY SERVICE

AESDDoS僵尸网络利用Atlassian Confluence Server漏洞进行DDoS攻击和加密货币挖掘

发布时间: 2019-04-30
来源:
浏览数: 63

(2019-03-15)今日威胁情报




1、  AESDDoS僵尸网络利用Atlassian Confluence Server漏洞进行DDoS攻击和加密货币挖掘


最近检测到一个AESDDoS僵尸网络恶意软件变种,利用Atlassian Confluence Server中Widget连接器宏的服务器端注入漏洞(CVE-2019-3396)进行攻击。研究发现,此恶意软件变体可以在运行有漏洞的Confluence Server系统和数据中心上发动DDoS攻击,执行远程代码和进行加密货币挖掘。目前,Atlassian已经采取措施解决这些问题,并建议用户升级到最新版本(6.15.1)。


相关链接:http://t.cn/ESJYQj9


2、  BabyShark恶意软件新攻击活动,下载KimJongRAT和PCRat木马


Palo Alto Networks的Unit 42团队发布关于BabyShark新恶意攻击活动的分析报告。BabyShark是2月份出现的恶意软件,其攻击活动持续到了3月和4月,最新攻击活动的目的似乎有两个:针对核安全和朝鲜半岛国家安全问题的间谍活动;以及针对加密货币行业来获取金钱。BabyShark的恶意payload包括KimJongRAT和PCRat,但攻击者在恶意代码中将它们统称为Cowboy。


相关链接:http://t.cn/ESJY3b4


3、  伪造的Windows PC Cleaner释放AZORult信息窃取木马


研究人员发现了一个网站用来推送Windows PC清理工具,实际上这个伪造的工具只是用来下载Azorult木马。AZORult木马在安装后试图窃取用户的浏览器密码,FTP客户端密码,加密货币钱包,桌面文件等等。攻击者主要通过创建一个虚假的Windows应用程序和一个对应的网站来分发该木马。


相关链接:http://t.cn/ESJYDgA


4、  GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名


网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件,向消费者出售假冒伪劣产品。用户通常会收到各种宣传产品的垃圾邮件,如果受害者点击这些电子邮件中的链接,就会跳转访问托管在合法网站下的子域名,在该网站合法所有者不知情的情况下牟取利益。


相关链接:http://t.cn/ES5fxcM


5、  欧洲大型制造企业遭勒索软件攻击


据外媒报道,欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。据知情人士称,公司在网络安全事件发生后中断了运营。该公司整个国际网络的系统都崩溃了,其中受到破坏最严重的是瑞士总部。此外,公司的电子邮件服务器也受到了严重影响


相关链接:http://t.cn/ESfWsGr

 

 


(2019-03-15)今日威胁情报




1、【高】phpBB v3.2.3存在Phar反序列化远程代码执行漏洞


相关链接:http://t.cn/ESJ93rY


2、【高】淇晨科技公司建站系统存在SQL注入漏洞(CNVD-2019-10433)


相关链接:http://t.cn/ESJ9FXl


3、【高】精讯CMS存在SQL注入漏洞(CNVD-2019-09127)


相关链接:http://t.cn/ESq3Kge


4、【中】EOVA存在弱口令漏洞(CNVD-2019-10432)


相关链接:http://t.cn/ESJ0a8t



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 1
    2019 - 08 - 27
    1、外媒曝乌克兰核电站雇员擅自偷电挖比特币相关链接:https://www.ithome.com/0/441/101.htm 2、作案不在地球上 NASA女航天员在太空盗窃前任银行账户相关链接:https://hot.cnbeta.com/articles/funny/882163.htm 3、英国窃贼竟用这种方式破解系统 30秒内偷走上锁特斯拉相关链接:https://www.insider.com/locked-tesla-stolen-30-seconds-london-signal-relay-2019-8 4、网络钓鱼骗子转战Instagram 窃取用户信息相关链接:https://www.cnbeta.com/articles/tech/882063.htm 1、【高】OpenSNS最新版前台存在SQL注入漏洞(CNVD-2019-23841)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238412、【高】上海美橙科技信息发展有限公司建站之星后台存在文件上传漏洞(CNVD-2019-23840)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238403、【高】正方教学管理信息系统web服务管理子系统存在SQL注入漏洞(CNVD-2019-23844)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238444、【高】博达科技企业网站管理系统登录界面存在SQL注入漏洞(CNVD-2019-23839)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238395、【高】Arxsys智能手术直播管理系统存在SQL注入漏洞(CNVD-2019-23838)相关链接:h...
  • 点击次数: 0
    2019 - 08 - 21
    1、周鸿祎:安全战是秘密战,360将重返企业安全领域相关链接:https://www.ithome.com/0/439/896.htm2、黑客传播多种银行木马,利用虚假NordVPN网站相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1bcdc757e599479c929bf15def10a8453、Mykings木马变种针对亚太电子公司,通过Bootkit实现持久性相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=fae5e5d88e1b4d8781148a06e28a366c4、钓鱼活动绕过微软威胁防护平台,传播Adwind木马相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=62767fecb74646e7b525808fa4fce5465、前以色列信息安全局长:曾有很多黑客想攻破我们的防御系统相关链接:https://www.ithome.com/0/439/867.htm1、【高】北京超越无限信息技术有限公司建站系统存在SQL注入漏洞(CNVD-2019-23516)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-235162、【高】HPE 3PAR Service Processor认证绕过漏洞(CNVD-2019-28120)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-281203、【中】CloudBees Jenkins Relution Enterprise Appstore Publisher Plugin授权问题漏洞(CNVD-2019-28092)相关链接:https://www....
  • 点击次数: 0
    2019 - 08 - 13
    1、Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1f4214299d5e4cf6bb926d90668f5828 2、新僵尸网络木马Emptiness,通过变换C&C协议逃避追踪相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=71aa2f3ad24e488883f18b8497eba68f 3、针对中文网站用户的水坑钓鱼攻击,利用WinRAR和RTF文件漏洞相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=c8b7dcc734164e03b6aadaea877a257d 4、安全研究人员称中兴4G热点可能成为黑客的温床相关链接:https://www.cnbeta.com/articles/tech/877311.htm 1、【高】网站安全狗(Apache版)V4.0存在SQL注入漏洞(CNVD-2019-21949)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-219492、【高】深喉咙CMS v4.2存在文件写入漏洞(CNVD-2019-21950)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-219503、【高】WordPress acf-better-search插件跨站请求伪造漏洞(CNVD-2019-27015)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-270154、【中】Backdrop CMS跨站脚本漏洞(CNVD-2019-26880)相关链接:http...
  • 点击次数: 27
    2019 - 07 - 24
    1、僵尸网络Smominru控制超50万台PC,用于Monero挖矿谋取暴利超过526,000台Windows计算机(主要是Windows服务器)被僵尸网络Smominru控制,通过植入Monero实施挖矿活动。Smominru使用不同的技术感染机器,包括EternalBlue(CVE-2017-0144)漏洞和EsteemAudit(CVE-2017-0176)漏洞,利用成功后接管未打补丁的Windows服务器。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=0d6cdf667fe24a20bf10b60c3a147c90 2、广告软件伪装成合法应用程序,在Google Play上架最近,Bitdefender研究人员在Google Play应用市场中,发现了三个新的伪装成合法应用程序的广告软件,每个软件下载量超过10000。当应用程序连接到互联网时,将隐藏图标,显示“卸载完成”,或者“这个应用程序与你的设备不兼容!”消息。同时,它会将Google Play打开并显示设备上已经安装的应用程序,比如谷歌地图,以迷惑受害者。并且还通过设置延迟警报,确保广告不断显示在受害者的设备上。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=efcd233707c64565a3e4310912b6c4fe3、Watchbog木马变种挖掘加密货币,利用Exim和Jira漏洞传播Intezer Labs研究员发现新的恶意样本,该样本利用Jira模板注入漏洞 (CVE-2019-11581)和Exim远程命令执行漏洞(CVE-2019-10149),以获取root权限远程执行命令。利用目标漏洞后,会分发Monero矿工程序。进入目标系统后,Watchbog将从pasteb...
  • 点击次数: 5
    2019 - 07 - 17
    1、摄像头新勒索软件DoppelPaymer,利用ProcessHacker终止进程服务CrowdStrike研究人员发现BitPaymer勒索软件新的变体DoppelPaymer,该变体是2019年6月开始的一系列勒索软件活动的幕后黑手,包括对德克萨斯州埃德库奇市和智利农业部的攻击。发现的变体与INDRIK SPIDER运营的BitPaymer勒索软件大量代码重叠。但二者在赎金票据、加密方式、加密填充方案和加密文件命名上均有不同。并且,DoppelPaymer还使用合法的开源管理实用程序ProcessHacker。此应用程序与内核驱动程序捆绑在一起,可用于终止进程和服务。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=e9207d6988e444ac86524649bd5cb5cc 2、Turla组织新武器“Topinambo”,通过合法软件安装程序传播近期,卡巴斯基研究人员发现Turla组织新增武器“Topinambo”,攻击者使用感染了“Topinambo” dropper的合法软件安装程序,比如“Softether VPN 4.12”和“psiphon3”,或者微软Office的 “activators”( 激活器),这些可能是逃避互联网审查的工具。dropper包含一个.NET shell,.NET模块的作用是提供KopiLuwak JavaScript木马和一个与KopiLuwak类似的PowerShell特洛伊木马程序。这些程序可以在受害者的计算机上构建一个“无文件”模块链,该模块链包含一个小型初始运行程序和几个包含加密远程管理工具的Windows系统注册表值。这些模块于2019年初开始活动,主要针对政府实体。相关链接:https://redqueen.tj-un.com/IntelDetai...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1
犀牛云提供云计算服务