安全研究 SECURITY SERVICE

GoBrut僵尸网络ELF新变体攻击Unix系统

发布时间: 2019-04-11
来源:
浏览数: 53

(2019-03-15)今日威胁情报




1、  GoBrut僵尸网络ELF新变体攻击Unix系统



目前,我们讨论的大部分关于GoBrut的攻击主要针对Windows系统,而这次,Alert Logic研究人员已经发现了该系列攻击的新ELF变体,它可以针对Unix系统。由于互联网上很大一部分服务器运行开源Linux系统,这显著增加了互联网传播此僵尸网络的风险。据报告称,目前已观察到大约1568个WordPress站点的约11,000个服务器受到感染和攻击。此次变体ELF样本与Windows样本有类似的C2服务器,但额外增加了cronjob的持久性停止功能。


相关链接:http://t.cn/E6ReZWL



2、  Mirai新变种,针对多款IOT设备处理器进行攻击


Unit 42近期发现的Mirai新样本,主要针对Altera Nios II, OpenRISC, Tensilica Xtensa, 和Xilinx MicroBlaze处理器进行编译的。这已经不是Mirai第一次针对新的处理器架构进行扩展,早在2018年1月份就发现了针对ARC CPU的样本。这一发现表明Mirai开发人员针对越来越多的物联网设备继续扩展新功能。 这次发现的样本除了针对那些新架构及处理器进行编译之外,研究人员还发现这些样本包含了更新的加密法,主要使用11个8字节密钥,所有这些密钥都按字节顺序进行XOR操作,以获得最终的结果密钥。同时使用包含参数的DDoS攻击选项,这些参数与原始Mirai源中的攻击方法'TCP SYN'完全相同。研究还发现,这次所有的样本都被托管在同一个IP目录下,并且这些样本包含了这次攻击使用的所有漏洞,比如ThinkPHP远程执行代码、D-Link DSL2750B OS命令注入、Netgear远程执行代码、CVE-2014-8361、CVE-2017-17215漏洞等。鉴于Mirai源代码是开源的,这就意味着该系列恶意软件现在可以通过大量嵌入式设备进行感染和传播,从而为攻击者提供更大的DDoS火力。


相关链接:http://t.cn/E6Re4Xn


3、  研究人员报告新的针对工业基础设施的攻击


去年 10 月,安全公司报告,2017 年 8 月沙特石化工厂遭到的网络攻击与一家俄罗斯研究机构有关。攻击者使用的恶意程序设计关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。安全公司将这个恶意程序命名为 Triton 或 Trisis。攻击者入侵了施耐德公司保护设备安全运转的工业控制器 Triconex,该型号的控制器被全世界 1.8 万家工厂使用,其中包括核处理设施。现在,FireEye 的研究人员披露了利用相同恶意程序框架对另一个不同的关键基础设施地点发动的攻击。类似针对沙特工厂的攻击,攻击者主要将资源集中在工厂的运营技术方面。在目标网络获得立足之地之后,攻击者使用的大部分工具都主要用于网络侦察。一旦访问到控制器之后,攻击者开始集中精力在维持控制上。新发现的定制工具展示了攻击者对工业设施运营安全的兴趣。


相关链接:http://t.cn/E6RexNz



4、  雅虎就数据泄露案达成和解协议:金额达1.175亿美元


北京时间4月10日早间消息,据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这项周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官高兰惠(Lucy Koh)之前的批评。她在1月28日驳回了之前的和解协议,此次和解协议仍然需要获得她的批准。

 

相关链接:http://t.cn/E6OhCkS


5、  澳法案强制要求企业安装“后门” 中国外交部:坚决维护网络安全


近日,多家澳大利亚媒体报道称,澳大利亚《通信和其他法律关于协助和准入的修正案2018》法案,强制要求通信企业为澳大利亚政府安装“后门”。多家国际网络公司对此表示严重关切,称该法案威胁到了澳大利亚及世界其他地区的网络安全。但此前,澳大利亚政府声称“绝不允许一个对他国政府负有义务的公司涉足澳通讯网络”,并以此为由禁止中国华为公司参与澳大利亚5G网络建设。对此,中国外交部发言人陆慷在今天(10日)的例行记者会上表示,澳一方面拿网络安全说事,另一方面自己却在危害网络安全,中方想知道澳大利亚政府对此作何解释。


相关链接:http://t.cn/E6Y0byj




(2019-03-15)今日威胁情报





1、【高】肆方網路科技有限公司建站系统存在SQL注入漏洞(CNVD-2019-07681)


相关链接:http://t.cn/E6RgLmH


2、【低】SGO南方卫星导航数据解码软件存在拒绝服务漏洞(CNVD-2019-07683)


相关链接:http://t.cn/E6Rg5BX

 

 


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 1
    2021 - 01 - 21
    1、 攻防视角下威胁情报跨行业共享思路https://www.secrss.com/articles/287792、 黑客窃取了 Mimecast 的数字证书https://www.solidot.org/story?sid=666433、 Dnsmasq 漏洞让攻击者能发动 DNS 缓存中毒攻击https://www.solidot.org/story?sid=667154、  近十年曝光的五大数据盗窃案件https://cybernews.com/editorial/here-are-the-biggest-digital-heists-of-the-last-decade/5、 欧盟称黑客纂改了窃取的疫苗文件https://www.solidot.org/story?sid=66704
  • 点击次数: 1
    2021 - 01 - 19
    1、外媒详解Jabber统治俄罗斯网络犯罪地下组织原因https://www.cnbeta.com/articles/tech/1079441.htm2、美国国土安全部测试戴口罩人脸识别技术 准确率达96%https://www.cnbeta.com/articles/tech/1078703.htm3、黑客窃取了 Mimecast 的数字证书https://www.solidot.org/story?sid=666434、SolarWinds事件持续发酵:黑客以60万美元出售Windows 10源代码https://www.cnbeta.com/articles/tech/1077323.htm5、专注于隐私的搜索引擎DuckDuckGo日查询量首次突破1亿次https://www.cnbeta.com/articles/tech/1079023.htm6、2020年全球公开漏洞披露730起 超过220亿记录遭泄露https://www.cnbeta.com/articles/tech/1078495.htm
  • 点击次数: 3
    2021 - 01 - 13
    1、新西兰央行称其数据系统遭黑客攻击 或已获取商业和个人敏感信息https://www.cnbeta.com/articles/tech/1076163.htm2、CES 2021:英特尔在芯片级增加勒索软件检测功能https://www.wangan.com/articles/26543、美网络封杀特朗普引争论 推特、脸书等网络巨头被批“权力过大”http://finance.sina.com.cn/world/gjcj/2021-01-12/doc-iiznezxt2211908.shtml4、美国一家网络服务商封掉了推特和Facebookhttps://www.cnbeta.com/articles/tech/1076943.htm5、40岁程序员“删库”被判7年:曾被无视 怒删9TB财务数据https://www.cnbeta.com/articles/tech/1076077.htm
  • 点击次数: 0
    2021 - 01 - 11
    1、 黑客正在利用 Zyxel 设备最近发现的后门https://www.solidot.org/story?sid=665612、 美国情报机构称俄罗斯很可能是 SolarWinds 攻击幕后黑手https://www.solidot.org/story?sid=665733、 美司法部称 SolarWinds 黑客入侵了它的 Office 365 系统阅读了邮件https://www.solidot.org/story?sid=665884、 Git 服务器配置错误尼桑软件源代码泄露https://www.solidot.org/story?sid=665915、 因担心受SolarWinds黑客攻击影响 美联邦法院要求亲自送达敏感文件https://www.cnbeta.com/articles/tech/1075243.htm
  • 点击次数: 3
    2021 - 01 - 07
    1、 部分源代码遭黑客访问后,Wedbush重申微软(MSFT.US)“买入”评级http://tech.hexun.com/2021-01-04/202755578.html2、 2020年越南受到超过5000次网络攻击https://new.qq.com/omn/20210102/20210102A01DJ900.html3、 SolarWinds被黑事件比预期更严重 超250家机构受影响https://www.cnbeta.com/articles/tech/1073115.htm4、 特斯拉Semi卡车泄露,黑客公布该车数据,966KM超长续航https://baijiahao.baidu.com/s?id=1687923224368605512&wfr=spider&for=pc5、 2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件https://www.163.com/dy/article/FVB1DRN60514832I.html
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务