钻研人员检测到241个恶意npm和PyPI包分发挖矿软件

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员检测到241个恶意npm和PyPI包分发挖矿软件

颁布功夫 2022-08-22

1、钻研人员检测到241个恶意npm和PyPI包分发挖矿软件

据媒体8月19日报路，上周已发现了至少241个恶意的PyPI和npm包，这些包会在习染Linux设备后会装置恶意挖矿软件。上周三，钻研人员公开了在PyPI上发现的33个项目，可在习染系统后启动开源门罗币加密矿工XMRig。在这些包被删除后，钻研人员又发现了另一组拥有一样payload的22个包。Sonatype在8月19日披露了186个npm域名抢注恶意包，它们均来自匿名帐户17b4a931，仿照了常用的http-errors JavaScript库。钻研人员凭据技术指标揣度，这241个恶意包由统一攻击者颁布。

https://www.bleepingcomputer.com/news/security/241-npm-and-pypi-packages-caught-dropping-linux-cryptominers/

2、新木马Grandoreiro重要针对墨西哥和西班牙等国度

8月18日，Zscaler ThreatLabz披露了新木马Grandoreiro针对墨西哥和西班牙等国度的攻击活动。该恶意软件至少自2017年以来一向活跃，这次攻击于2022年6月起头，并且目前仍在进行中。攻击者假装成来自墨西哥总检察长办公室或西班牙公共部，最终payload利用从ASUSTEK吐反的证书署名，通过二进造填充的步骤将大幼膨胀到400MB，来绕过沙箱分析。此表，最新的Grandoreiro变体新增了使用DGA进行C2通讯的职能，这使得发现恶意软件的基础设施并将其拆除变得更难。

https://www.zscaler.com/blogs/security-research/grandoreiro-banking-trojan-new-ttps-targeting-various-industry-verticals

3、WP网站被入侵后显示伪造Cloudflare警报并装置恶意软件

8月18日，Sucuri称WordPress网站被入侵后会显示伪造的Cloudflare DDoS�；ひ趁�，来分发恶意软件。据悉，攻击者会入侵指标WordPress网站并植入一个混合的JavaScript payload，它可显示一个伪造的Cloudflare DDoS�；そ缑�。之后，指标会被要求下载文件security_install.iso，其被描述为绕过DDoS验证所需的工具。打开该文件会看到security_install.exe，执行该EXE文件将装置恶意软件NetSupport RAT和Raccoon Stealer。

https://www.bleepingcomputer.com/news/security/wordpress-sites-hacked-with-fake-cloudflare-ddos-alerts-pushing-malware/

4、Proofpoint发现TA558攻击拉丁美洲酒店和游览行业

Proofpoint在8月18日颁布了关于黑客团伙TA558的攻击活动的分析汇报。TA558可能是一个出于经济动机的幼型黑客团伙，自2018年以来起头活跃，重要针对位于拉丁美洲地域的酒店和游览行业，有时也会针对西欧和北美地域。最近的活动中，攻击者从利用蕴含宏的Microsoft Office附件，转而使用URL和ISO文件来实现初始习染，此举可能是对微软决定默认阻止从网络下载文件中的宏做出的回应。

https://www.proofpoint.com/us/blog/threat-insight/reservations-requested-ta558-targets-hospitality-and-travel

5、爱沙尼亚当局宣称已阻止Killnet团伙对其的DDoS攻击

据8月19日报路，爱沙尼亚当局宣称自2007年以来最严沉的DDoS攻击。这次攻击既针对公共机构，也针对私营公司，黑客组织Killnet宣称对这次攻击掌管。此表，敌灾首席信息官辩驳了该组织关于200多个网站已被查封的说法，并暗示E-Estonia已启动并运行，服务没有中断。爱沙尼亚推算机应急响应幼组泄漏，蕴含警员和当局在内的处所当局的网站以及一家物流公司遭到攻击。

https://securityaffairs.co/wordpress/134560/cyber-warfare-2/estonia-blocked-cyberattacks-killnet.html

6、Microsoft披露ChromeOS组件中内存败坏缝隙的细节

Microsoft在8月19日颁布了关于ChromeOS组件中内存败坏缝隙的技术分析汇报。该缝隙追踪为CVE-2022-2587，CVSS评分为9.8，可被用来执行DoS，或者在极端情况下执行远程代码。该缝隙存在于Google Chrome音频服务器，可被远程攻击者通过特造的音频元数据利用。目前，该缝隙已被建复，尚未被在野利用。

https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研