AndroxGh0st僵尸网络对准AWS、Azure和Office365凭证

首页 > 安全钻研 > 安全传递 > 安全简讯

AndroxGh0st僵尸网络对准AWS、Azure和Office365凭证

颁布功夫 2024-01-19

1. AndroxGh0st僵尸网络对准AWS、Azure和Office365凭证

1月17日，AndroxGh0st是一种基于 Python 的恶意软件，由 Lacework 于 2022 年 12 月初次纪录，该恶意软件启发了AlienFox、GreenBot（别名 Mainance）、Legion 和 Predator 等多个类似工具。该云攻击工具可能渗入易受已知安全缝隙影响的服务器，以接见 Laravel 环境文件并窃取 Amazon Web Services (AWS)、Microsoft Office 365、SendGrid 和 Twilio 等驰名利用法式的痛处。攻击者利用的一些值妥贴心的缺点蕴含CVE-2017-9841 (PHPUnit)、CVE-2021-41773 (Apache HTTP Server) 和CVE-2018-15133 (Laravel Framework)。AndroxGh0st 拥有多种职能，能够实现 SMTP 滥用。

2. 摩根大通面对前所未有的网络威胁，逐日450亿次入侵尝试

1月17日，华尔街顶级金融机构之一摩根大通目前在致力应对网络攻击数量的惊人增长。据报路，该公司每天面对多达 450 亿次网络入侵尝试，这说了然全球金融公司目前面对的威胁的严沉性和频率。全球领域内网络犯罪的激增使得摩根大通等机构处于最前列，执行严格的安全措施来�；っ舾械慕鹑谛畔⒉⑹鼗て湎低车钠肴�。这家银行业巨头披露了其每天遭逢的大量黑客攻击，突显了网络犯罪给金融部门带来的不休升级的挑战。这种情况也凸显了网络安全在当今数字经济中阐扬的关键作用。

3. 伊朗黑客利用新的 MediaPl 恶意软件对准大学和钻研机构

1月17日，微软暗示，一群黑客在针对欧洲和美国钻研机构和大学的驰名员工进行鱼叉式网络攻击，推送新的后门恶意软件。这些攻击者是臭名远扬的 APT35（也称为 Charming Kitten 和 Phosphorus）的一个子组织，他们通过之前被入侵的帐户发送定造且难以检测的网络垂钓电子邮件。在这次活动中，Mint Sandstorm 使用定造的网络垂钓钓饵，试图通过社会工程伎俩让指标下载恶意文件。MediaPl 恶意软件使用加密的通讯通路与其号令和节造 (C2) 服务器互换信息，旨在假装成 Windows Media Player 以绕过检测。

4. Have I Been Pwned 增添7100万个已经泄露的邮件账号

1月17日，Have I Been Pwned 已将 Naz.API 数据集中与被盗帐户有关的近 7100 万个电子邮件地址增长到其数据泄露通知服务中。Naz.API 数据集是使用撞库列表和信息窃取恶意软件窃取的数据编译而成的 10 亿个凭证的重大集中。撞库列表是从之前的数据泄露事务中窃取的登录名和密码对的集中，这些数据泄露事务用于粉碎其它网站上的帐户。被盗数据被网络在文本文件和图像中，这些文件存储在称为“日志”的档案中。而后，这些日志会上传到远程服务器，以便攻击者稍后网络。无论凭证若何被盗，它们城市被用来粉碎受害者占有的帐户，销售给网络犯罪市场上的其他威胁行为者，或在黑客论坛上免费颁布以在黑客社区中获得名誉。

5. 卡巴斯基颁布iOS检测间谍软件的开源工具iShutdown

1月17日，从汗青上看，检测恶意软件必要对 iPhone 进行齐全备份，而后彻底查抄备份数据是否存在异常。然而，卡巴斯基此刻设计了一种更简化的步骤，名为“iShutdown”�？ò退够丫洳剂薸Shutdown 是一个开源剧本，旨在急剧检测 iOS 设备中的是否习染间谍软件。这个名为 shutdown.log 的日志文件成为卡巴斯基对以色列间谍软件开发商（蕴含 NSO Group 的 Pegasus、QuaDream 的 Reign 和 Intellexa 的 Predator）钻研的焦点。发现这些间谍软件法式的共性。时时沉新启动 iPhone 的用户更有可能观察日志中的有关条款。因而，提取 shutdown.log 文件足以分析 iPhone 是否受到间谍软件的风险。

6. ColdRiver APT颁布定造版后门恶意软件Spica

1月19日， ColdRiver 的高级持续威胁 (APT) 已深刻定造恶意软件领域，推出了名为Spica的专有后门。ColdRiver（别名 Blue Charlie、Callisto、Star Blizzard 或 UNC4057）通常以非当局组织、前谍报和军事官员以及北约当局为指标进行网络间谍活动。当指标不成预防线回应说他们无法读取加密文档时，ColdRiver 会发送一个链接，奇妙地宣称能够通往“解密”实用法式——当然，这现实上是 Spica 恶意软件。一旦执行，Spica 就会打开一个所谓“已解码”的 PDF 作为钓饵，同时偷偷地成立悠久性并与其号令和节造服务器 (C2) 衔接。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研