第332期
恶意软件 Shadowpad 被用于部署新型勒索软件
近期研究表明,Shadowpad 恶意软件已被用于部署一种新型未报告的勒索软件,攻击者通过利用弱密码和绕过多因素身份验证获取目标网络的访问权限。这一事件涉及至少15个国家的21家公司,主要集中在制造业和运输行业。通过劫持管理帐户并部署Shadowpad,攻击者能够在企业网络中进行远程操作,最终导致数据加密和信息窃取。
参考链接:
https://www.trendmicro.com/en_us/research/25/b/updated-shadowpad-malware-leads-to-ransomware-deployment.html
Black Basta 勒索团伙聊天记录泄露
Black Basta 勒索软件团伙的内部聊天记录被泄露。这些记录由未知泄密者 ExploitWhispers 上传至 Telegram 频道,内容涵盖2023年9月至2024年9月期间的网络钓鱼模板、加密货币地址、受害者凭证等敏感信息。研究人员指出,此次泄露可能与该团伙针对俄罗斯银行的攻击有关。Black Basta 自出现以来,已对全球多个知名机构发起攻击,包括英国电信集团BT、美国医疗巨头 Ascension 等。截至2023年11月,该团伙已从90多名受害者手中收取约1亿美元赎金。
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/
攻击者利用 MSSQL 服务器漏洞部署挖矿工具
研究人员近期发现攻击者利用 MSSQL 服务器漏洞部署加密货币挖矿工具,主要涉及 PKT Classic 和 Monero 两种加密货币。攻击者通过 SQL 注入漏洞,利用 Windows 系统工具和 PowerShell 脚本下载并执行挖矿程序,如 PacketCrypt(用于PKT)和 XMRIG(用于 Monero )。这些工具消耗大量系统资源,降低系统性能并增加硬件损耗。攻击者通过默认钱包地址或自定义地址接收挖矿收益。
https://www.seqrite.com/blog/pkt-monero-mining-mssql-malware/
美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。
美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...