网络犯罪者利用WMI组件BMOF传布XMRig挖矿恶意软件

首页 > 安全钻研 > 安全传递 > 安全简讯

网络犯罪者利用WMI组件BMOF传布XMRig挖矿恶意软件

颁布功夫 2024-09-12

1. 网络犯罪者利用WMI组件BMOF传布XMRig挖矿恶意软件

9月10日，AhnLab 安全谍报中心（ASEC）近期揭示了一种令人警惕的网络犯罪新趋向，即犯罪分子奇妙利用二进造治理对象文件（BMOF），这是在Windows治理规范（WMI）中至关沉要的组件，作为传布XMRig加密钱币挖矿恶意软件的载体。BMOF正本用于执行剧本的职能被恶意利用，通过创建“永远事务订阅”机造，实现恶意软件的悠久化存在与自我复原能力，极大加强了攻击者对受害系统的节造力。此攻击手法常与BondNet恶意软件协同，后者专攻SQL服务器，通过缝隙利用或暴力破解获取初始接见权，随后利用BMOF下载并执行更多恶意组件，最终部署XMRig挖矿软件。XMRig作为一种加密劫持恶意软件，悄无声息地占用受害者系统资源挖掘门罗币，对系统机能与能耗造成显著负面影响，为攻击者谋取犯法利益。

https://securityonline.info/cybercriminals-exploit-legitimate-windows-tool-for-cryptojacking/

2. 新的 PIXHELL 声学攻击泄露了液晶屏幕噪音的奥秘

9月10日，新型声学攻击“PIXHELL」毓示了从隔离系统中隐秘泄露信息的壮大能力，它通过衔接的LCD显示器发出人耳难以觉察的声波（0-22 kHz），利用像素模式调造传递编码信号，这些数据能被左近的智能设备捕获。只管数据传输快率较慢（仅20 bps），但它足以进行实时键盘纪录或窃取幼文本文件。PIXHELL由以色列内盖夫本·古里安大学的Mordechai Guri博士开发，利用了LCD屏幕的天然声发射个性，结合特造恶意软件，通过分歧的调造技术（如OOK、FSK、ASK）将数据编码为声音信号。由于这些声音和像素变动对人类用户而言险些不私见，使得攻击极其荫蔽。面对PIXHELL攻击，可采取的防御措施蕴含：在敏感区域禁用携带麦克风的设备，增长布景噪声以滋扰信号，以及使用摄像头监控屏幕缓冲区以检测异常像素模式。这些措施共同组成了一个多档次的安全防护网，旨在有效招架此类新型声学侧信路攻击。

https://www.bleepingcomputer.com/news/security/new-pixhell-acoustic-attack-leaks-secrets-from-lcd-screen-noise/

3. Kemper Sports Management数据泄露，影响6.2万人

9月11日，高尔夫球场治理及酒店服务提供商Kemper Sports Management颁发了一路沉大数据泄露事务，波及6.2万名幼我，重要涉及其现任及前任员工的敏感信息，蕴含姓名和社会安全号码。公司于2024年4月1日觉察网络异常，经调查确认，不明威胁者已犯法侵入系统并获取了这些信息。这次泄露事务影响领域宽泛，波及KemperSports在美国30个州的超过7,500名员工，覆盖其140多个分支机构。只管目前尚无证据批注信息已被恶意利用于身份偷窃或诓骗活动，KemperSports已迅快采取行动，为受影响的幼我提供一年的免费信誉监控及身份复原服务作为赔偿。值妥贴心的是，这次事务并未明确指向任何已知的勒索软件组织，且公司强调，即便涉及赎金支付，其也不会成为泄密信息的公开对象。此新闻迅快引起司法界的关注，多家律师事务所已颁布申明，意图代表受害者向KemperSports提议集体诉讼。

https://www.securityweek.com/data-breach-at-golf-course-management-firm-kempersports-impacts-62000/

4. 网络垂钓新趋向：域名抢注与品牌假意肆虐

9月11日，Zscaler ThreatLabz最新汇报揭示了网络垂钓活动正以前所未有的快率增长，出格是通过域名抢注和品牌假意伎俩。在2024年2月至7月期间，钻研团队分析了超过3万个与全球驰名品牌类似的域名，发显熹中三分之一为恶意域名，尤以谷歌、微软和亚马逊等科技巨头为假意沉灾区，占比近四分之三。这些攻击者利用品牌驰名度和用户信赖，通过轻微拼写谬误的域名诱骗用户进入恶意网站，利用被盗凭证迅快变现�；チ裥幸党晌绱沟龅闹匾副�，占比近三成，专业服务与在线购物网站紧随其后，因其处置大量敏感和财政数据而备受青睐。值妥贴心的是，近半垂钓域名选取免费的Let's Encrypt TLS证书假装合法，利用“挂锁”符号误导用户，逃避浏览器安全忠告。鉴于域名抢注和品牌假意活动持续疯狂，提升用户防备意识和加强企业网络安全措施如饥似渴。

https://securityonline.info/cybercriminals-increasingly-target-google-microsoft-and-amazon-in-sophisticated-phishing-schemes/

5. LearnPress曝缝隙CVE-2024-8522，威胁超9万个网站安全

9月11日，LearnPress是一款广受迎接的WordPress在线课程治理工具插件，近期被发现存在一个高危SQL注入缝隙，编号为CVE-2024-8522，其CVSS评分高达10，批注该缝隙拥有极高的严沉性。此缝隙潜藏于LearnPress的REST API端点中，具体关联到“c_only_fields”参数的处置不当，因不足足够的转义措施和SQL查问筹备，使得未经身份验证的攻击者可能注入恶意SQL代码，进而可能接见并窃取存储在WordPress数据库中的敏感信息，如用户凭证、幼我数据及课程资料。鉴于LearnPress占有超过90,000个活跃装置量，其影响领域宽泛且深远，攻击者甚至可能利用此缝隙批改或删除数据库内容，齐全节造受影响的网站。鉴于该缝隙的简易利用性和高风险性，所有使用LearnPress的WordPress网站均面对直接风险。LearnPress开发团队已迅快响应，颁布了4.2.7.1版本以建复此缝隙。因而，强烈建议所有效户当即更新至最新版本，以有效防备潜在的安全威胁。

https://securityonline.info/cve-2024-8522-cvss-10-learnpress-sqli-flaw-leaves-90k-wordpress-sites-at-risk/

6. 网络诳骗新指标：特朗普数字买卖卡遭垂钓网站围攻

9月11日，网络犯罪分子正利用垂钓网站、虚伪域名及社会工程伎俩，针对特朗普的数字买卖卡提议攻击，贪图窃取其敏感数据。特朗普的新数字买卖卡因其提供的独家数字资产和真实履历而备受关注，却也因而成为犯法分子的指标。据Veriti网络安全公司汇报，诳骗者通过构建与官方网址高度类似的虚伪URL，如使用“.xyz”后缀或有意拼写谬误（如“trunpcards”），诱导用户接见并泄露信息或装置恶意软件。他们利用电子邮件网络垂钓，发送看似来自合法渠路的限时优惠邮件，内含恶意链接，诱骗用户点击。特朗遍及其支持者并非初次成为网络犯罪的指标，从前也曾产生过类似诳骗事务，如通过虚伪网站窃取捐款、利用虚伪遇刺事务骗取加密钱币等。面对这些风险，数字珍藏卡爱好者需维持高度警惕，采取防备措施，如使用学问判断信息真伪、查抄URL的HTTPS标识及拼写正确性、预防点击未经验证的邮件链接，并自动接见官方网站。

https://hackread.com/fake-domains-trump-supporters-trading-card-scam/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研