AndroxGh0st僵尸网络瞄准AWS、Azure和Office365凭证

首页 > 宁静研究 > 宁静通报 > 宁静简讯

AndroxGh0st僵尸网络瞄准AWS、Azure和Office365凭证

宣布时间 2024-01-19

1. AndroxGh0st僵尸网络瞄准AWS、Azure和Office365凭证

1月17日，AndroxGh0st是一种基于 Python 的恶意软件，由 Lacework 于 2022 年 12 月首次记录，该恶意软件启发了AlienFox、GreenBot（又名 Mainance）、Legion 和 Predator 等多个类似工具。该云攻击工具能够渗透易受已知宁静漏洞影响的服务器，以访问 Laravel 环境文件并窃取 Amazon Web Services (AWS)、Microsoft Office 365、SendGrid 和 Twilio 等知名应用法式的凭据。攻击者利用的一些值得注意的缺陷包罗CVE-2017-9841 (PHPUnit)、CVE-2021-41773 (Apache HTTP Server) 和CVE-2018-15133 (Laravel Framework)。AndroxGh0st 具有多种功效，可以实现 SMTP 滥用。

2. 摩根大通面临前所未有的网络威胁，每日450亿次入侵实验

1月17日，华尔街顶级金融机构之一摩根大通目前正在努力应对网络攻击数量的惊人增长。据报道，该公司每天面临多达 450 亿次网络入侵实验，这说明了全球金融公司目前面临的威胁的严重性和频率。全球范围内网络犯罪的激增使得摩根大通等机构处于最前线，执行严格的宁静措施来�；っ舾械慕鹑谛畔⒉⑽て湎低车耐暾浴Ｕ饧乙幸稻尥放读似涿刻煸馐艿拇罅亢诳凸セ�，突显了网络犯罪给金融部门带来的不停升级的挑战。这种情况也凸显了网络宁静在当今数字经济中发挥的要害作用。

3. 伊朗黑客利用新的 MediaPl 恶意软件瞄准大学和研究机构

1月17日，微软体现，一群黑客正在针对欧洲和美国研究机构和大学的知名员工进行鱼叉式网络攻击，推送新的后门恶意软件。这些攻击者是污名昭著的 APT35（也称为 Charming Kitten 和 Phosphorus）的一个子组织，他们通过之前被入侵的帐户发送定制且难以检测的网络钓鱼电子邮件。在这次活动中，Mint Sandstorm 使用定制的网络钓鱼诱饵，试图通过社会工程手段让目标下载恶意文件。MediaPl 恶意软件使用加密的通信通道与其命令和控制 (C2) 服务器交换信息，旨在伪装成 Windows Media Player 以绕过检测。

4. Have I Been Pwned 增添7100万个已经泄露的邮件账号

1月17日，Have I Been Pwned 已将 Naz.API 数据集中与被盗帐户相关的近 7100 万个电子邮件地址添加到其数据泄露通知服务中。Naz.API 数据集是使用撞库列表和信息窃取恶意软件窃取的数据编译而成的 10 亿个凭证的庞大集合。撞库列表是从之前的数据泄露事件中窃取的登录名和密码对的集合，这些数据泄露事件用于破坏其它网站上的帐户。被盗数据被收集在文本文件和图像中，这些文件存储在称为“日志”的档案中。然后，这些日志会上传到远程服务器，以便攻击者稍后收集。无论凭证如何被盗，它们都市被用来破坏受害者拥有的帐户，出售给网络犯罪市场上的其他威胁行为者，或在黑客论坛上免费宣布以在黑客社区中获得声誉。

5. 卡巴斯基宣布iOS检测间谍软件的开源工具iShutdown

1月17日，从历史上看，检测恶意软件需要对 iPhone 进行完整备份，然后彻底检查备份数据是否存在异常。然而，卡巴斯基现在设计了一种更简化的要领，名为“iShutdown”�？ò退够丫剂薸Shutdown 是一个开源脚本，旨在快速检测 iOS 设备中的是否熏染间谍软件。这个名为 shutdown.log 的日志文件成为卡巴斯基对以色列间谍软件开发商（包罗 NSO Group 的 Pegasus、QuaDream 的 Reign 和 Intellexa 的 Predator）研究的焦点。发现这些间谍软件法式的共性。经常重新启动 iPhone 的用户更有可能视察日志中的相关条目。因此，提取 shutdown.log 文件足以分析 iPhone 是否受到间谍软件的危害。

6. ColdRiver APT宣布定制版后门恶意软件Spica

1月19日， ColdRiver 的高级连续威胁 (APT) 已深入定制恶意软件领域，推出了名为Spica的专有后门。ColdRiver（又名 Blue Charlie、Callisto、Star Blizzard 或 UNC4057）通常以非政府组织、前情报和军事官员以及北约政府为目标进行网络间谍活动。当目标不行制止地回应说他们无法读取加密文档时，ColdRiver 会发送一个链接，巧妙地声称可以通往“解密”实用法式——虽然，这实际上是 Spica 恶意软件。一旦执行，Spica 就会打开一个所谓“已解码”的 PDF 作为诱饵，同时悄悄地建立持久性并与其命令和控制服务器 (C2) 连接。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究