1、3,000 多个 GitHub 账户被黑客创建了窃取信息的恶意软件
被称为“Stargazer Goblin”的威胁行为者从 GitHub 上的 3,000 多个虚假账户中创建了一种恶意软件分发即服务 (DaaS),这些账户会推送窃取信息的恶意软件,它利用 GitHub 存储库以及受感染的WordPress 网站来分发包含恶意软件的受密码保护的档案。在大多数情况下,恶意软件是信息窃取者,例如 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer。
参考链接:
https://www.bleepingcomputer.com/news/security/over-3-000-github-accounts-used-by-malware-distribution-service/
2、SocGholish 恶意软件利用 BOINC 开源项目进行隐蔽网络攻击
名为SocGholish(又名FakeUpdates)的JavaScript下载器恶意软件被用于传递一种名为AsyncRAT的远程访问木马以及名为BOINC的合法开源项目。这些恶意安装旨在连接到参与者控制的域 (“rosettahome[.]cn“或”rosettahome[.]top“),本质上充当命令和控制 (C2) 服务器,用于收集主机数据、传输有效载荷并推送更多命令。
参考链接:
https://thehackernews.com/2024/07/socgholish-malware-exploits-boinc.html
3、网络犯罪分子利用 CrowdStrike 更新事故分发 Remcos RAT 恶意软件
网络安全公司 CrowdStrike 因向 Windows 设备推出有缺陷的更新而面临全球 IT 中断,该公司现在警告道,黑客正在利用这种情况以提供修补程序为幌子将 Remcos RAT 分发给拉丁美洲的客户。攻击链涉及分发一个名为“crowdstrike-hotfix.zip”的ZIP存档文件,其中包含一个名为Hijack Loader(又名DOILoader或IDAT Loader)的恶意软件加载器,该加载器反过来会启动Remcos RAT有效载荷。
参考链接:
https://thehackernews.com/2024/07/cybercriminals-exploit-crowdstrike.html
4、CISA、FBI 警告要消除操作系统命令注入漏洞
网络安全和基础设施安全局(CISA)和联邦调查局 (FBI) 发布了一份严重警报,敦促软件开发人员专注于消除允许未经授权的用户在操作系统 (OS) 上运行有害命令的弱点。一旦发生操作系统命令注入漏洞,可能导致系统接管、未经授权的代码执行和数据泄露。CISA 和 FBI 敦促技术制造商采用安全设计方法,从源头上消除这些类型的漏洞。
参考链接:
https://www.darkreading.com/vulnerabilities-threats/cisa-fbi-warn-of-os-command-injection-vulnerabilitie
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
