新发现的 RustDoor 恶意软件假意 Visual Studio 更新

首页 > 安全钻研 > 安全传递 > 安全简讯

新发现的 RustDoor 恶意软件假意 Visual Studio 更新

颁布功夫 2024-02-22

1. 新发现的 RustDoor 恶意软件假意 Visual Studio 更新

2月20日，新发现的 Apple macOS 后门名为 RustDoor，它通过复杂的恶意软件活动针对加密钱币领域的多家公司。该恶意软件选取 Rust 开发，可在基于 Intel 的架构和 ARM 架构上运行。Bitdefender 的钻研人员至少从 2023 年 11 月起就一向在跟踪该恶意软件，发现它与与臭名远扬的ALPHV/BlackCat 勒索软件团伙有关的 C2 服务器进行通讯。RustDoor 重要作为 Visual Studio for Mac 的更新法式进行分发，拥有分歧的名称,如“zshrc2”、“Previewers”、“VisualStudioUpdater”、“VisualStudioUpdater_Patch”、“VisualStudioUpdating”、“visualstudioupdate”和“DO_NOT_RUN_ChromeUpdates”。习染系统后，恶意软件与 C2 服务器通讯以节造受习染的系统、执行工作并窃取数据。

https://cyware.com/news/newly-discovered-rustdoor-malware-impersonates-visual-studio-update-148f6632/?web_view=true

2.Earth Preta 针对亚洲的攻击活动：DOPLUGS 恶意软件威胁

2月20日，Check Point 的深刻威胁分析阐了然高级持续威胁 (APT) 组织 Earth Preta 的持续行动。只管其欧洲活动受到宽泛监控，但不成否定的是，其对亚洲指标的高度关注。这肯定造战术的关键是一种名为 DOPLUGS 的定造恶意软件，它是最近一系列入侵中利用的关键工具。分析批注，这种定造的 PlugX 变体远非典型。Check Point 的钻研人员意识到其怪异的属性，并将其定名为 DOPLUGS。与拥有全套后门号令的传统 PlugX 恶意软件分歧。有趣的是，Check Point 发现了可能利用“KillSomeOne”USB 蠕虫病毒的 DOPLUGS 变体（最初于 2020 年曝光）。这一增长的维杜仔助于在受习染的网络中急剧移动，凸显了威胁组织钻营更宽泛的渗入。

https://securityonline.info/earth-pretas-targeted-asian-campaigns-the-doplugs-malware-threat/

3.DNS 缝隙 KeyTrap 可导致互联网大领域的中断

2月21日，只管它自 2000 年以来就一向存在，但钻研人员最近才发现域名系统 (DNS) 安全扩大中的一个根基设计缺点，该缺点在某些情况下可能会被利用来粉碎大领域的互联网。DNS 服务器将网站 URL 转换为 IP 地址，并且在大无数情况下不私见解承载所有互联网流量。这一发现背后的团队来自德国 ATHENE 国度利用网络安全钻研中心。他们将该安全缝隙定名为“KeyTrap”，编号为CVE-2023-50387。凭据他们关于 KeyTrap DNS 谬误的新汇报，钻研人员发现，使用 DNSSEC 扩大发送到 DNS 服务器实现来验证流量的单个数据包可能会迫使服务器进入解析循环，从而导致其亏损所有自己的推算能力。凭据该汇报和 ISC 的说法，好新闻是，到目前为止，还没有任何自动利用的证据。

https://www.darkreading.com/cloud-security/keytrap-dns-bug-threatens-widespread-internet-outages

4. Joomla 远程代码执行缝隙 CVE-2024-21726

2月20日，钻研团队最近的一项发现露出了盛行的Joomla内容治理系统 (CMS)中的一个沉要的安全问题。此缝隙指定为CVE-2024-21726，为多种跨站剧本 (XSS) 攻击打开了大门，攻击者能够利用此权限窃取敏感数据、沉定向网站流量、粉碎网站或装置悠久性恶意软件以进一步风险。Joomla 行动迅快，颁布了补丁版本（5.0.3、4.4.3、3.10.15-elts））�？稍龀� Web 利用法式防火墙 (WAF) 和定期恶意软件扫描，以增长针对攻击的额表樊篱。强造执杏装最幼权限”战术，仅向必要齐全网站节造的人员授予治理接见权限。

https://securityonline.info/cve-2024-21726-patch-now-to-stop-joomla-remote-code-execution/

5. VMware 督促用户卸载已弃用的加强型身份验证插件

2月21日，在发现严沉安全缝隙后，VMware 督促用户卸载已弃用的加强型身份验证插件 (EAP)。该缝隙编号为CVE-2024-22245（CVSS 评分：9.6），被描述为肆意身份验证中继谬误。恶意行为者可能会糊弄在网络浏览器中装置了 EAP 的指标域用户，要求并转发肆意 Active Directory 服务主体名称 (SPN) 的服务票证。EAP是一个软件包，旨在允许通过 Web 浏览器直接登录 vSphere 的治理界面和工具，自 2021 年 3 月起已弃用。默认情况下不蕴含它，也不属于 vCenter Server、ESXi 或 Cloud Foundation。值得指出的是，这些缺点仅影响已将 EAP 增长到 Microsoft Windows 系统以通过 vSphere Client 衔接到 VMware vSphere 的用户。

https://thehackernews.com/2024/02/vmware-alert-uninstall-eap-now-critical.html

6. Linux 恶意软件活动 Migo 对准 Redis 进行挖矿

2月20日，安全钻研人员发现了针对盛行数据存储系统 Redis 的复杂恶意软件活动。该活动被称为“Migo”，选取新鲜的战术来粉碎 Redis 服务器，最终指标是在 Linux 主机上挖掘加密钱币。出格是，Cado 安全尝试室钻研人员观察到，Migo 利用新的 Redis 系统弱化号令来利用数据存储进行加密劫持。与之前针对 Redis 的攻击分歧，此活动引入了怪异的技术来风险系统的安全。攻击的初始接见阶段涉及使用特定的 CLI 号令禁用 Redis 的各类配置选项。例如，攻击者关关�；つＪ胶透北局欢恋戎澳芤酝平涠褚饣疃��；竦媒蛹ㄏ藓�，攻击者设置了一系列号令来执行从 Transfer.sh 和 Pastebin 等表部起源检索到的恶意负载。这些有效负载旨在在后盾挖掘加密钱币，同时维持不被发现。

https://www.infosecurity-magazine.com/news/linux-malware-migo-targets-redis/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研