GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Quad7僵尸网络对准SOHO设备，通讯战术更隐秘

颁布功夫 2024-09-10

1. Quad7僵尸网络对准SOHO设备，通讯战术更隐秘

9月9日，Quad7 僵尸网络近期通过定造恶意软件攻击更多SOHO设备，尤其是Zyxel VPN、Ruckus 无线路由器和Axentra媒体服务器，显示出其不休进化的运营战术。该网络不仅针对TP-Link和华硕路由器，还扩大到新的指标，利用分歧登录变体如“xlogin”、“alogin”、“rlogin”和“zylogin”，通过特定端口节造设备。只管某些新集群如“rlogin”和“zylogin”习染案例相对较少，但潜在威胁不容幼觑，可能携带针对更宽泛设备的新缝隙。Quad7 的演变还蕴含技术上的改革，如烧毁传统的SOCKS代理，转而选取KCP和谈和“FsyNet”工具进行UDP通讯，以及使用“UPDTAE”后门和HTTP反向shell进行更荫蔽的节造，这些都极大地增长了检测难度。此表，尝试中的“netd”二进造文件与CJD route2和谈的结合，预示着可能开发出更为隐秘的通讯机造。面对这一持续演变的威胁，用户应采取积极防御措施，蕴含装置最新固件更新、更改默认治理密码、禁用不用要的Web治理职能，并在可能的情况下升级至支持持久安全更新的设备型号。

https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/

2. Highline公立学堂因网络攻击关关全学区，学生开学碰壁

9月9日，华盛顿州Highline公立学堂学区，服务布里恩、得梅因、诺曼底公园、西塔科和白中心社区的34所学堂及17,500名学生，近日遭逢网络攻击，导致学区技术系统出现未授权活动。为确保学生安全，学区垂危关关了所有学堂并取缔了原定于9月9日的所有活动，蕴含体育和会议，只管学区中央办公室仍正常运作。学区迅快行动，隔离关键系统，并与第三方及州、联国合作同伴缜密合作，以安全复原和测试系统。这次突发情况尤其对学生家庭造成不便，出格是正值幼儿园开学前夕，学区对此深表歉意，并强调学生安满是首要考量。目前，调查工作在进行中，尚未明确网络攻击的具体性质及是否有师生幼我信息泄露。Highline学区打算于周一下午前向教人员工和家长传递后续铺排。

https://www.bleepingcomputer.com/news/security/highline-public-schools-closes-schools-following-cyberattack/

3. Predator 间谍软件行动以新的基础设施卷土沉来

9月9日，在美国对Intellexa同盟执行造裁后，钻研人员发出预警，指出Predator间谍软件可能通过新基础设施卷土沉来。此前，美国财政部因Intellexa在开发和分发针对美国人的贸易间谍软件中的作用，对其有关幼我和实体进行了造裁。Predator以其宽泛的数据窃取和监督职能著称，曾被用于监督当局官员、记者及政策专家。造裁后，该间谍软件活动一度削减，但现已在新基础设施上沉新活跃，尤其是在刚果民主共和国和安哥拉等国度持续被使用。Recorded Future指出，Predator的复苏可能与其改进的基础设施、加强的匿名操作和逃避检测能力有关，使得追踪变得更作难题。只管攻击链未变，仍依赖“一键”和“零点击”缝隙，但Predator对驰名人士如政客、高管、记者和活动家的威胁仍旧沉大。其高昂的许可费批注，该软件被用于针对战术性、高价值指标。这一趋向引发了欧盟等地域对雇佣间谍软件滥用的忧郁，尤其是在政治否决派和记者中的使用，已引发对监督合法性和路德性的质疑。随着监控市场的不休增长，当局和网络安全专家需维持高度警惕，以应对复杂恶意软件和监控工具带来的挑战。

https://securityaffairs.com/168222/intelligence/predator-spyware-new-infrastructure.html

4. Slim CD遭黑客入侵，近170万用户信誉卡及幼我数据泄露

9月9日，Slim CD作为为零售、酒店及餐饮等行业提供支付解决规划的服务商，近日公开了一路沉大数据泄露事务，该事务波及近170万用户，其信誉卡及幼我敏感信息遭到泄露。黑客在长达近一年的功夫里（2023年8月至2024年6月），悄无声息地侵入了Slim CD的系统。该公司于今年6月15日初次觉察异�；疃�，并追忆发现黑客入侵始于2023年8月17日。只管入侵功夫长，但Slim CD指出，信誉卡信息的查看或窃取重要集中在6月14日至15日这两天。泄露的信息蕴含用户的姓名、地址、信誉卡号码及有效期，只管未蕴含关键的卡验证号（CVV），但仍增长了信誉卡诓骗的风险。Slim CD已加强其安整个系以防备将来类似事务，并建议受影响用户提高警惕，注意诓骗迹象，并当即向银行汇报任何可疑活动。值妥贴心的是，受影响的用户并未获得免费身份偷窃�；し�。

https://www.bleepingcomputer.com/news/security/payment-gateway-data-breach-affects-17-million-credit-card-owners/

5. RAMBO攻击利用内存总线无线电信号从隔离系统窃取数据

9月9日，钻研人员Mordechai Guri开发出了一种名为RAMBO的新型攻击技术，该技术利用内存总线产生的无线电信号，成功地从物理和逻辑双沉隔离的系统中远程窃取数据。该技术允许攻击者以每秒1,000比特的快率，在最远7米距离内盗取蕴含加密密钥、图像、按键和生物特点信息等在内的敏感数据。通过软件界说无线电（SDR）硬件和天线，恶意软件可能在隔离系统中编码数据，并将这些编码后的数据以电磁波的大局辐射出去，进而被远处的接管设备捕获并解码。RAMBO攻击的主题在于把持RAM的接见模式，天生与二进造数据相对应的电磁信号，形成荫蔽通路。这种攻击方式突破了传统隔离系统的安全防线，由于即便系统被物理隔离，也无法招架来自内部恶意软件的威胁。恶意软件可通过多种蹊径（如习染USB驱动器、内部人员恶意操作或供给链攻击）被植入隔离系统。Mordechai Guri进一步揭示了数据通过RAM传输时产生的电磁辐射是泄露的关键，这些辐射的频率与数据宽度、时钟快率及系统架构缜密有关。通过精确节造内存接见指令，攻击者可能成立电磁荫蔽通路，实现数据的远程传输。针对RAMBO攻击，钻研人员也提出了相应的防御战术和�；ご胧�。

https://www.securityweek.com/new-rambo-attack-allows-air-gapped-data-theft-via-ram-radio-signals/

6. 朝鲜黑客利用LinkedIn诱骗部署COVERTCATCH恶意软件

9月7日，朝鲜威胁行为者通过LinkedIn平台对Web3领域的开发人员执行了一系列精心策动的虚伪招聘攻击，利用社会工程学伎俩诱骗指标下载并执行恶意软件。谷歌子公司Mandiant在其最新汇报中揭示了这些攻击的细节，指出攻击者常以编码测试为幌子，通过发送蕴含COVERTCATCH恶意软件的ZIP文件作为初始习染伎俩。该恶意软件旨在习染macOS系统，并通过下载第二阶段有效负载成立悠久性节造。此类活动属于朝鲜黑客组织宽泛活动的一部门，如“妄想工作行动”等，它们利用工作钓饵传布RustBucket、KANDYKORN等恶意软件。尤为值得关注的是，朝鲜黑客不仅限于社会工程学攻击，还涉足软件供给链攻击，如针对3CX和JumpCloud的先例所示。一旦通过恶意软件获得安身点，攻击者会进一步窃取密码、进行内部窥伺，并渗入云环境以盗取加密钱币资金。FBI也发出忠告，指出朝鲜威胁行为者正利用高度定造化的社会工程活动，出格是针对加密钱币行业，通过伪造个性化招聘或投资机遇，贪图为受造裁的朝鲜获取犯法收入。这些攻击前常伴随详尽的受害者布景调查，以加强信赖感，提高攻击成功率。FBI强调，犯罪分子会利用受害者的幼我信息或鲜为人知的细节来成立联系，进而传布恶意软件，实显熹犯法主张。

https://thehackernews.com/2024/09/north-korean-threat-actors-deploy.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】