恶意软件Blank Grabber针对Python开发人员窃守信息

首页 > 安全钻研 > 安全传递 > 安全简讯

恶意软件Blank Grabber针对Python开发人员窃守信息

颁布功夫 2024-01-16

1. 恶意软件Blank Grabber针对Python开发人员窃守信息

1月14日，Imperva 威胁钻研团队最近在 PyPI 中发现了一个名为“sellpass-sdk”的恶意软件包，该软件包是“Blank Grabber”信息窃取恶意软件的传布者。在产生一系列类似事务之后，这一发现标志取 Python 开发的网络安全领域出现了令人忧郁的趋向。该恶意软件包仿照合法软件包“sellpass”，选取各类战术来成立可信度。其中蕴含使用类似的作者姓名以及创建多个版本以使其看起来得到积极守护。这种狡计导致该软件包被屡次下载，凸显出此类恶意软件能够轻松渗入系统。一旦装置，“Blank Grabber”就会阐发出有害行为。它可能阻止受习染设备上的来电和新闻，预防受害者收到沉要警报。该恶意软件执行了复杂的数据泄露和系统入侵战术。这一事务明显地提醒人们维持网络安全警惕的沉要性�？⑷嗽焙陀没Ф急匦肷笊餍惺�，尤其是从 PyPI 等存储库获取软件包时。

2. Phemedrone Stealer利用CVE-2023-36025躲避检测

1月14日，在最近的一项发现中，趋向科技的网络安全钻研人员发现对 CVE-2023-36025 的积极利用，导致先前未知的恶意软件变体（称为 Phemedrone Stealer）的传布。Phemedrone Stealer 是一种隐形恶意软件，重要针对网络浏览器、加密钱币钱包和新闻利用法式，蕴含Telegram、Steam 和 Discord 等盛行平台。这种多方面的恶意软件不仅仅是窃取数据；它还捕获屏幕截图并网络关键系统信息，例如硬件具体信息、地位和操作系统细节。被盗数据通过 Telegram 或其号令和节造服务器审慎地传输给攻击者。Phemedrone Stealer 的异乎寻常之处在于其开源性质，用 C# 编写，并在 GitHub 和 Telegram 上积极守护。Phemedrone Stealer 成功的本原在于它利用了 CVE-2023-36025，这是一个影响Microsoft Windows Defender SmartScreen 的缝隙。此缝隙是由于不足对 Internet 快捷方式 (.url) 文件的查抄和有关提醒而导致的，威胁行为者利用这些文件来造作恶意 .url 文件。这些文件下载并执行恶意剧本，有效绕过 Windows Defender SmartScreen 忠告和查抄。微软于 2023 年 11 月 14 日建补了此缝隙，但攻击利用的出现促使网络安全和基础设施安全局 (CISA) 将其纳入已知利用缝隙 (KEV) 列表中。

3. 钻研团队称2023年勒索软件团伙已攻击近5200个企业

1月12日，Rapid7 的一篇博客文章中暗示，2023 年将有近 5,200 个组织遭逢勒索软件攻击，并从其治理的检测和响应团队的公开披露和事务数据中进行了钻研。Rapid7 威胁分析高级总监 Christiaan Beek 在汇报中暗示：“事实上，我们以为这个数字现实上更高，由于它没有思考到很多可能未被汇报的攻击。”Rapid7 没有提供 2022 年的数据，但其他公司的钻研得出结论，勒索软件攻击的数量在上升。BlackFog 的数据显示，2023 年下半年的勒索软件攻击数量是2022 年下半年的两倍。固然勒索软件活动依然很高，但用于这些攻击的怪异勒索软件家族的数量削减了一半以上，从2022年的95个新家族削减到2023年的43个。比克暗示，这批注当前的勒索软件系列和模型在满足威胁行为者的指标。AlphV 是去年最活跃的威胁组织。2023 年接下来的4个最活跃的勒索软件组织蕴含：BianLian；Clop；LockBit 3.0和Play。

4. 超过100个以色列组织遭到黑客攻击且大量数据泄露

1月15日，一个名为 Cyber Toufan 的黑客组织据称受到某国支持，宣称通过数据删除和偷窃行动入侵了 100 多个以色列组织。这是因该地域日益严重的政治大势而提议的全面袭击行动的一部门。安全钻研人员已追踪到超过 100 起与 Cyber Toufan 运营有关的攻击，其特点是窃取大量数据（蕴含幼我信息）并在网络上传布。该黑客组织在其 Telegram 频路上泄露了 59 个组织的数据。然而，该组织在针对托管服务提供商 (MSP) 的攻击中可能已经风险了另表 40 多个组织。该组织泄露的数据蕴含服务器的齐全磁盘映像、依然有效且在使用的 SSL 证书、SQL 转储、CRM，甚至 WordPress 备份。受害者蕴含以色列国度档案馆；以色列创新局；以色列住房中心；以色列天然和公园治理局；特拉维夫学院；以色列卫生部；福利和社会事务部、以色列证券治理局；Allot、MAX Security & Intelligence、Radware 和丰田以色列公司等。

5. 钻研团队披露Sandworm针对丹麦和乌克兰能源的攻击

1月15日，在网络安全领域，能源行业依然是容易受到复杂网络攻击的关键领域。Forescout Vedere Labs 最近的威胁简报揭示了针对丹麦和乌克兰这一领域的两次分歧网络攻击，并将其归因于 Sandworm，这是一个以高级持续威胁 (APT) 闻名的俄罗斯军事威胁组织。Forescout Vedere Labs的汇报对丹麦能源基础设施的两次独立攻击海潮进行了全面分析。SektorCERT的初措施查了局丹麦关键基础设施推算机垂危响应幼组 (CERT) 指出了两次分歧的攻击。然而，韦代雷尝试室的分析提出了分歧的说法。这些攻击的一个值妥贴心的方面是使用“靠地生计”(LotL) 技术。固然不愿定比定造恶意软件更快，但 LotL 提供了隐秘优势，使攻击者可能预防检测并利用现有系统。这种步骤凸显了攻击者不休变动的战术以及对壮大防御机造的需要。

6. Balada Injector用Popup Builder攻击WordPress网站

1月15日，Sucuri 钻研人员汇报称，9月份有超过 17,000 个 WordPress 网站易受到 Balada Injector的攻击。Balada Injector是一个自 2017 年以来一向活跃的恶意软件家族。该恶意软件支持多种攻击向量和悠久性机造。该恶意代码最初由 AV 公司 Doctor Web 于 2022 年 12 月发现。Sucurity 汇报称，12 月 13 日， Balada Injector 活动起头使用旧版本的 Popup Builder（CVE-2023-6000，CVSS 评分 8.8）习染网站。威胁行为者使用了最近注册（12 月 13 日）的域名 specialcraftbox[.]com。截至撰写本文时， PublicWWW 在 7100 多个网站上检测到注入。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研