8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Quad7僵尸网络对准SOHO设备，，，，，通讯战术更隐秘

颁布功夫 2024-09-10

1. Quad7僵尸网络对准SOHO设备，，，，，通讯战术更隐秘

9月9日，，，，，Quad7 僵尸网络近期通过定造恶意软件攻击更多SOHO设备，，，，，尤其是Zyxel VPN、Ruckus 无线路由器和Axentra媒体服务器，，，，，显示出其不休进化的运营战术。。。。。该网络不仅针对TP-Link和华硕路由器，，，，，还扩大到新的指标，，，，，利用分歧登录变体如“xlogin”、“alogin”、“rlogin”和“zylogin”，，，，，通过特定端口节造设备。。。。。只管某些新集群如“rlogin”和“zylogin”习染案例相对较少，，，，，但潜在威胁不容幼觑，，，，，可能携带针对更宽泛设备的新缝隙。。。。。Quad7 的演变还蕴含技术上的改革，，，，，如烧毁传统的SOCKS代理，，，，，转而选取KCP和谈和“FsyNet”工具进行UDP通讯，，，，，以及使用“UPDTAE”后门和HTTP反向shell进行更荫蔽的节造，，，，，这些都极大地增长了检测难度。。。。。此表，，，，，尝试中的“netd”二进造文件与CJD route2和谈的结合，，，，，预示着可能开发出更为隐秘的通讯机造。。。。。面对这一持续演变的威胁，，，，，用户应采取积极防御措施，，，，，蕴含装置最新固件更新、更改默认治理密码、禁用不用要的Web治理职能，，，，，并在可能的情况下升级至支持持久安全更新的设备型号。。。。。

https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/

2. Highline公立学堂因网络攻击关关全学区，，，，，学生开学碰壁

9月9日，，，，，华盛顿州Highline公立学堂学区，，，，，服务布里恩、得梅因、诺曼底公园、西塔科和白中心社区的34所学堂及17,500名学生，，，，，近日遭逢网络攻击，，，，，导致学区技术系统出现未授权活动。。。。。为确保学生安全，，，，，学区垂危关关了所有学堂并取缔了原定于9月9日的所有活动，，，，，蕴含体育和会议，，，，，只管学区中央办公室仍正常运作。。。。。学区迅速行动，，，，，隔离关键系统，，，，，并与第三方及州、联国合作同伴缜密合作，，，，，以安全复原和测试系统。。。。。这次突发情况尤其对学生家庭造成不便，，，，，出格是正值幼儿园开学前夕，，，，，学区对此深表歉意，，，，，并强调学生安满是首要考量。。。。。目前，，，，，调查工作在进行中，，，，，尚未明确网络攻击的具体性质及是否有师生幼我信息泄露。。。。。Highline学区打算于周一下午前向教人员工和家长传递后续铺排。。。。。

https://www.bleepingcomputer.com/news/security/highline-public-schools-closes-schools-following-cyberattack/

3. Predator 间谍软件行动以新的基础设施卷土沉来

9月9日，，，，，在美国对Intellexa联盟执行造裁后，，，，，钻研人员发出预警，，，，，指出Predator间谍软件可能通过新基础设施卷土沉来。。。。。此前，，，，，美国财政部因Intellexa在开发和分发针对美国人的贸易间谍软件中的作用，，，，，对其有关幼我和实体进行了造裁。。。。。Predator以其宽泛的数据窃取和监督职能著称，，，，，曾被用于监督当局官员、记者及政策专家。。。。。造裁后，，，，，该间谍软件活动一度削减，，，，，但现已在新基础设施上沉新活跃，，，，，尤其是在刚果民主共和国和安哥拉等国度持续被使用。。。。。Recorded Future指出，，，，，Predator的复苏可能与其改进的基础设施、加强的匿名操作和逃避检测能力有关，，，，，使得追踪变得更作难题。。。。。只管攻击链未变，，，，，仍依赖“一键”和“零点击”缝隙，，，，，但Predator对驰名人士如政客、高管、记者和活动家的威胁仍旧沉大。。。。。其高昂的许可费批注，，，，，该软件被用于针对战术性、高价值指标。。。。。这一趋向引发了欧盟等地域对雇佣间谍软件滥用的忧郁，，，，，尤其是在政治否决派和记者中的使用，，，，，已引发对监督合法性和路德性的质疑。。。。。随着监控市场的不休增长，，，，，当局和网络安全专家需维持高度警惕，，，，，以应对复杂恶意软件和监控工具带来的挑战。。。。。

https://securityaffairs.com/168222/intelligence/predator-spyware-new-infrastructure.html

4. Slim CD遭黑客入侵，，，，，近170万用户信誉卡及幼我数据泄露

9月9日，，，，，Slim CD作为为零售、酒店及餐饮等行业提供支付解决规划的服务商，，，，，近日公开了一路沉大数据泄露事务，，，，，该事务波及近170万用户，，，，，其信誉卡及幼我敏感信息遭到泄露。。。。。黑客在长达近一年的功夫里（2023年8月至2024年6月），，，，，悄无声息地侵入了Slim CD的系统。。。。。该公司于今年6月15日初次觉察异�；；；；；；；；疃�，，，，并追忆发现黑客入侵始于2023年8月17日。。。。。只管入侵功夫长，，，，，但Slim CD指出，，，，，信誉卡信息的查看或窃取重要集中在6月14日至15日这两天。。。。。泄露的信息蕴含用户的姓名、地址、信誉卡号码及有效期，，，，，只管未蕴含关键的卡验证号（CVV），，，，，但仍增长了信誉卡诓骗的风险。。。。。Slim CD已加强其安整个系以防备将来类似事务，，，，，并建议受影响用户提高警惕，，，，，注意诓骗迹象，，，，，并立即向银行汇报任何可疑活动。。。。。值妥贴心的是，，，，，受影响的用户并未获得免费身份偷窃�；；；；；；；；し�。。。。。

https://www.bleepingcomputer.com/news/security/payment-gateway-data-breach-affects-17-million-credit-card-owners/

5. RAMBO攻击利用内存总线无线电信号从隔离系统窃取数据

9月9日，，，，，钻研人员Mordechai Guri开发出了一种名为RAMBO的新型攻击技术，，，，，该技术利用内存总线产生的无线电信号，，，，，成功地从物理和逻辑双沉隔离的系统中远程窃取数据。。。。。该技术允许攻击者以每秒1,000比特的速度，，，，，在最远7米距离内盗取蕴含加密密钥、图像、按键和生物特点信息等在内的敏感数据。。。。。通过软件界说无线电（SDR）硬件和天线，，，，，恶意软件可能在隔离系统中编码数据，，，，，并将这些编码后的数据以电磁波的大局辐射出去，，，，，进而被远处的接管设备捕获并解码。。。。。RAMBO攻击的主题在于把持RAM的接见模式，，，，，天生与二进造数据相对应的电磁信号，，，，，形成荫蔽通路。。。。。这种攻击方式突破了传统隔离系统的安全防线，，，，，由于即便系统被物理隔离，，，，，也无法招架来自内部恶意软件的威胁。。。。。恶意软件可通过多种蹊径（如习染USB驱动器、内部人员恶意操作或供给链攻击）被植入隔离系统。。。。。Mordechai Guri进一步揭示了数据通过RAM传输时产生的电磁辐射是泄露的关键，，，，，这些辐射的频率与数据宽度、时钟速度及系统架构缜密有关。。。。。通过精确节造内存接见指令，，，，，攻击者可能成立电磁荫蔽通路，，，，，实现数据的远程传输。。。。。针对RAMBO攻击，，，，，钻研人员也提出了相应的防御战术和�；；；；；；；；ご胧�。。。。。

https://www.securityweek.com/new-rambo-attack-allows-air-gapped-data-theft-via-ram-radio-signals/

6. 朝鲜黑客利用LinkedIn诱骗部署COVERTCATCH恶意软件

9月7日，，，，，朝鲜威胁行为者通过LinkedIn平台对Web3领域的开发人员执行了一系列精心策动的虚伪招聘攻击，，，，，利用社会工程学伎俩诱骗指标下载并执行恶意软件。。。。。谷歌子公司Mandiant在其最新汇报中揭示了这些攻击的细节，，，，，指出攻击者常以编码测试为幌子，，，，，通过发送蕴含COVERTCATCH恶意软件的ZIP文件作为初始习染伎俩。。。。。该恶意软件旨在习染macOS系统，，，，，并通过下载第二阶段有效负载成立悠久性节造。。。。。此类活动属于朝鲜黑客组织宽泛活动的一部门，，，，，如“妄想工作行动”等，，，，，它们利用工作钓饵传布RustBucket、KANDYKORN等恶意软件。。。。。尤为值得关注的是，，，，，朝鲜黑客不仅限于社会工程学攻击，，，，，还涉足软件供给链攻击，，，，，如针对3CX和JumpCloud的先例所示。。。。。一旦通过恶意软件获得安身点，，，，，攻击者会进一步窃取密码、进行内部窥伺，，，，，并渗入云环境以盗取加密钱币资金。。。。。FBI也发出忠告，，，，，指出朝鲜威胁行为者正利用高度定造化的社会工程活动，，，，，出格是针对加密钱币行业，，，，，通过伪造个性化招聘或投资机遇，，，，，贪图为受造裁的朝鲜获取犯法收入。。。。。这些攻击前常伴随详尽的受害者布景调查，，，，，以加强信赖感，，，，，提高攻击成功率。。。。。FBI强调，，，，，犯罪分子会利用受害者的幼我信息或鲜为人知的细节来成立联系，，，，，进而传布恶意软件，，，，，实显熹犯法主张。。。。。

https://thehackernews.com/2024/09/north-korean-threat-actors-deploy.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】