LATRODECTUS一直更新并分发ICEDID和其他恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

LATRODECTUS一直更新并分发ICEDID和其他恶意软件

宣布时间 2024-05-22

1. LATRODECTUS一直更新并分发ICEDID和其他恶意软件

5月21日，，，，，，，LATRODECTUS于 2023 年 10 月由沃尔玛研究职员首次发明，，，，，，，是一种在网络犯法分子中越来越盛行的恶意软件加载程序。。。。。。。虽然这被以为是一个新的家族，，，，，，，但由于行为和生长相似性，，，，，，，LATRODECTUS 和ICEDID之间保存细密联系，，，，，，，包括下载和执行加密负载（如 ICEDID）的下令处置惩罚程序。。。。。。。Proofpoint 和 Team Cymru 基于这种联系，，，，，，，发明了ICEDID 和 LATRODECTUS 运营商使用的网络基础设施之间保存细密联系。。。。。。。LATRODECTUS 提供了一系列周全的标准功效，，，，，，，威胁行为者可以使用这些功效来安排更多的有用负载，，，，，，，在起源入侵后执行种种活动。。。。。。。代码库未经由混淆，，，，，，，仅包括 11 个专注于枚举和执行的下令处置惩罚程序。。。。。。。这种类型的加载器代表了我们团队最近视察到的浪潮，，，，，，，例如PIKABOT，，，，，，，其中代码越发轻量级和直接，，，，，，，处置惩罚程序数目有限。。。。。。。

https://www.elastic.co/security-labs/spring-cleaning-with-latrodectus?&web_view=true

2. Kinsing攻击Apache Tomcat安排挖矿程序

5月20日，，，，，，，Kinsing 恶意软件以使用 Linux 云效劳器上的误差安排后门和加密钱币挖矿程序而著名，，，，，，，最近将其目的扩展到包括 Apache Tomcat 效劳器。。。。。。。该恶意软件使用新颖的手艺来逃避检测，，，，，，，将自身隐藏在看似无害的系统文件中，，，，，，，使其在受熏染的系统上长期保存，，，，，，，突出了 Kinsing 一直生长的战略，，，，，，，并强调系统治理员需要对这些新兴威胁坚持小心。。。。。。。Kinsing 使用容器和效劳器中的误差来安排后门和加密挖矿程序，，，，，，，视察效果显示多个效劳器受到熏染，，，，，，，其中包括具有严重缺陷的 Apache Tomcat。。。。。。。Tomcat 是一款可果真会见的静态内容开源效劳器，，，，，，，由于其在互联网上的袒露而成为主要攻击目的，，，，，，，这使得 Kinsing 可以渗透到系统中并建设隐藏的后门以实现长期性，，，，，，，同时安排加密矿工来窃取盘算资源以举行加密钱币挖掘。。。。。。。

https://gbhackers.com/kinsing-malware-apache-tomcat-servers/

3. SEC要求金融组织需要在 30 天内披露数据泄露事务

5月21日，，，，，，，美国证券生意委员会（SEC）对 SP 规则举行了修改，，，，，，，要求金融公司在 30 天内报告数据泄露情形。。。。。。。这是�；；；；；は恼叩囊淮笄敖�。。。。。。。这项新划定将于 2024 年 5 月 15 日生效，，，，，，，旨在增强和更新对消耗者金融信息的�；；；；；�。。。。。。。自 2000 年推出以来，，，，，，，SEC 羁系 SP要求经纪生意商、投资公司和持牌投资照料通过书面政策和程序�；；；；；た突Ъ吐己托畔�。。。。。。。该规则还诠释了怎样准确删除消耗者报告信息，，，，，，，并要求隐私政策通知和选择退出选项。。。。。。。多年来，，，，，，，手艺的前进使得数据泄露的可能性更大，，，，，，，这就是需要这些改变的缘故原由。。。。。。。

https://gbhackers.com/financial-organizations-data-breach/

4. Git 远程代码执行误差CVE-2024-32002

5月21日，，，，，，，研究团队发明了一个严重的远程代码执行误差，，，，，，，该误差被指定为 CVE-2024-32002，，，，，，，严重水平为 9.0（严重）。。。。。。。这个特殊的误差保存于普遍使用的clone下令中。。。。。。。Git 上周宣布了一份清静通告，，，，，，，其中指出了有关远程代码执行的问题。。。。。。。除此之外，，，，，，，该误差被形貌为由于可以以特定方法起草的子�？？？？槎４妫�，，，，，，从而可能导致远程代码执行。。。。。。。不过这个误差已经被git修复，，，，，，，并且宣布了修补版本。。。。。。。凭证网络清静新闻分享的报告，，，，，，，git 使用子�？？？？椋�，，，，，，这些子�？？？？槭乔短自谄渌娲⒖庵械拇娲⒖�。。。。。。。每个子�？？？？樵谥髂柯贾卸加幸桓鲋付ǖ哪柯悸肪叮�，，，，，，该目录路径会被跟踪以确保准确纪录更改。。。。。。。进一步视察发明，，，，，，，Windows（A/modules/x）和macOS（a/modules/x）的默认设置中保存不区分巨细写的文件系统。。。。。。。这两个路径的处置惩罚方法相同，，，，，，，这是远程代码执行背后的主要缘故原由。。。。。。。

https://gbhackers.com/git-flaw-remote-code-execution/

5. Fluent Bit 严重缺陷影响所有主要云提供商

5月21日，，，，，，，可在拒绝效劳和远程代码执行攻击中使用的要害 Fluent Bit 误差影响了所有主要云提供商和许多手艺巨头。。。。。。。Fluent Bit 是一种很是盛行的日志纪录和指标解决计划，，，，，，，适用于 Windows、Linux 和 macOS，，，，，，，嵌入在主要 Kubernetes 刊行版中，，，，，，，包括来自 Amazon AWS、Google GCP 和 Microsoft Azure 的刊行版。。。。。。。阻止 2024 年 3 月，，，，，，，Fluent Bit 的下载和安排次数凌驾 130 亿次，，，，，，，较 2022 年 10 月报道的30 亿次下载量大幅增添。。。。。。。Fluent Bit 也被 Crowdstrike 和 Trend Micro 等网络清静公司以及思科、VMware、英特尔、Adobe 和戴尔等许多科技公司使用。。。。。。。这个严重的内存损坏误差被跟踪为CVE-2024-4323，，，，，，，并被发明该误差的 Tenable 清静研究职员称为Linguistic Lumberjack，，，，，，，它是在版本 2.0.7 中引入的，，，，，，，是由 Fluent Bit 的嵌入式 HTTP 效劳器剖析跟踪请求中的堆缓冲区溢出误差引起的。。。。。。。只管未经身份验证的攻击者可以轻松使用该清静误差来触发拒绝效劳或远程捕获敏感信息，，，，，，，但若是有适当的条件和足够的时间来建设可靠的误差，，，，，，，他们也可以使用它来获得远程代码执行。。。。。。。

https://www.bleepingcomputer.com/news/security/critical-fluent-bit-flaw-impacts-all-major-cloud-providers/

6. Antidot木马伪装成Google Play更新，，，，，，，窃取银行数据

5月22日，，，，，，，Cyble的研究职员发明了一种针对 Android 装备的新银行木马。。。。。。。这种重大的恶意软件具有多种危险功效，，，，，，，包括笼罩攻击、键盘纪录和混淆手艺。。。。。。。该木马凭证其源代码中的字符串命名为“Antidot”，，，，，，，以伪装成官方 Google Play 更新并支持多种语言而著名，，，，，，，包括英语、德语、法语、西班牙语、葡萄牙语、罗马尼亚语，，，，，，，甚至俄语。。。。。。。该恶意软件作为 Google Play 的更新举行分发，，，，，，，并以“新版本”的名称泛起在受害者的装备上。。。。。。。装置和首次启动后，，，，，，，用户会看到一个假页面，，，，，，，据称来自 Google Play，，，，，，，其中包括完成更新所需操作的详细说明。。。。。。。

https://meterpreter.org/new-antidot-trojan-masquerades-as-google-play-update-steals-banking-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究