GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

美国和保加利亚结合捣毁NetWalker，至少盈利2760万美元；钻研人员披露VS Code存在代码注入，可入窃熹GitHub库

颁布功夫 2021-01-29

1.美国和保加利亚结合捣毁NetWalker，至少盈利2760万美元

在欧洲刑警组织破获Emotet僵尸网络的统一天，美国和保加利亚当局结合捣毁了2020年最活跃的勒索软件团伙之一NetWalker的基础设施。这次行动扣留了一名加拿大嫌疑人Vachon Desjardins，还缴获了托管着数据泄露网站的服务器。据美国当局称，NetWalker已攻击了来自27个分歧国度的至少305名受害者。McAfee称NetWalker已盈利超过2500万美元，而区块链分析公司Chainalysis暗示NetWalker 2020年盈利可能超过4600万美元，仅次于Ryuk、Maze、Doppelpaymer和Sodinokibi。

原文链接：

https://securityaffairs.co/wordpress/113944/cyber-crime/netwalker-ransowmare-dismantled.html

2.TeamTNT使用开源软件libprocesshider绕过检测

AT＆T的钻研人员发现TeamTNT使用开源软件libprocesshider绕过检测。TeamTNT以基于云的攻击而闻名，例如利用亚马逊网络服务（AWS）凭证来侵入云，并用其来挖掘Monero加密钱币�？垂ぞ遧ibprocesshider是2014年被放在Github上的，可使用ld预加载器在Linux下暗藏过程。黑客选取base64编码的剧本，将该工具暗藏在TeamTNT cryptominer的二进造文件中，旨在从过程信息法式（例如ps和lsof）中暗藏恶意过程以绕过检测。

原文链接：

https://threatpost.com/teamtnt-cloaks-malware-open-source-tool/163414/

3.钻研人员披露VS Code存在代码注入，可入窃熹GitHub库

钻研人员RyotaK披露VS Code存在代码注入缝隙，可入窃熹GitHub库。该缝隙位于VS Code的持续集成（CI）剧本的vscode-github-triage-actions存储库中，由于在closedWith号令中短缺身份验证查抄，并且用于验证关关注解的正则表白式存在缺点，导致任何人都能够在closewith值中注入代码。RyotaK发现可利用该缝隙获得VS Code GitHub存储库的授权令牌，并能对其进行读写。RyotaK已向Microsoft汇报了该缝隙，并颁布了缝隙的PoC。

原文链接：

https://www.bleepingcomputer.com/news/security/heres-how-a-researcher-broke-into-microsoft-vs-codes-github/

4.Clearsky披露黎巴嫩Cedar APT针对全球ISP的间谍活动

Clearsky披露黎巴嫩Cedar APT组织针对全球电信运营商和ISP的间谍活动。攻击始于2020岁首，黑客攻击了美国、英国、埃及、以色劣注黎巴嫩、约旦、巴勒斯坦、沙特阿拉伯和阿联酋的互联网服务运营商，旨在网络谍报和窃取公司的敏感数据。攻击者使用开源工具扫描Internet上未打补丁的Atlassian和Oracle服务器，而后利用缝隙来接见服务器并部署Web Shell，重要利用了3个1日缝隙CVE-2019-3396、CVE-2019-11581和CVE-2012-3152。

原文链接：

https://securityaffairs.co/wordpress/113975/apt/lebanese-cedar-apt-attacks.html

5.Netscout颁布有关DDoS攻击态势的分析汇报

Netscout颁布了有关DDoS攻击态势的分析汇报。汇报指出，服务提供商网络成为散布式回绝服务（DDoS）攻击的沉点，电信提供商在2020上半年遭到492807次攻击，比2019年同期增长了25％。此表，DDoS攻击媒介的复杂性也在增长，自2017年以来，使用15个以上媒介的攻击数量增长了2851％。而2020年上半年攻击的吞吐量（pps）比2019年增长了31％，攻击持续功夫削减了51％。

原文链接：

https://www.netscout.com/blog/service-provider-ddos-attacks-are-rise

6.国际刑警组织颁布COVID-19网络攻击的分析汇报

国际刑警组织颁布了COVID-19以来网络攻击的分析汇报。钻研发现，在2020年1月至4月中总共检测到了约莫907000条垃圾邮件，737起与恶意软件有关的事务和48000个与COVID-19有关的URL。2020年2月至3月，恶意域名注册数量增长了569％，而疑似恶意域名的注册数量则增长了788％。汇报还指出网络犯罪分子利用了由COVID-19造成的社会不不变性和经济局势造成的震惊和不确定性，在以惊人的快率发展攻击。

原文链接：

https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】