您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

时间:2022-03-17 13:31:04  来源:  作者:安全客小安
「安全头条」新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

 

第240期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、新的linux僵尸网络利用Log4J,使用DNS隧道进行通信

最近发现的一个开发中的僵尸网络以Linux系统为目标,试图将它们诱捕到一大群准备窃取敏感信息的机器人中,安装rootkit,创建反向外壳,并充当网络流量代理。

奇虎360的网络安全研究实验室(360.NETlab)的研究人员将新发现的恶意软件命名为B1txor20。它将攻击重点放在Linux ARM、X64 CPU架构的设备上。

僵尸网络使用针对Log4J的漏洞来感染新主机,几十家供应商使用了易受攻击的Apache Log4J日志库。

研究人员于2月9日首次发现了B1txor20僵尸网络,当时第一个样本被他们的一个蜜罐系统捕获。

他们总共捕获了四个恶意软件样本,包括后门、SOCKS5代理、恶意软件下载、数据盗窃、任意命令执行和rootkit安装功能。

360 Netlab的研究人员还发现,虽然恶意软件的开发人员包含了更广泛的功能,但并非所有功能都已启用。

这可能是一个迹象,表明禁用的功能仍然存在缺陷,B1txor20的创建者仍在努力改进它们,并在未来启用它们。[阅读原文]

「安全头条」新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

 

2、FTC将对CafePress处以罚款,以掩盖大规模数据泄露

美国联邦贸易委员会(FTC)希望对CafePress定制T恤和商品网站的前所有者处以50万美元的罚款,罪名是未能保护用户数据,并试图掩盖影响数百万人的重大数据泄露事件。

正如消费者保护监督机构所解释的那样,CafePress的前所有者“Residual Pumpkin ”以明文形式存储了客户的社保号码(Social Security numbers )和密码重置答案。

FTC表示:“由于其安全措施不足,CafePress的网络被多次入侵。”

“委员会提议的命令要求该公司加强其数据安全,并要求其前所有者支付50万美元以补偿小型企业。”

根据提议的解决方案,Residual Pumpkin和PlanetArt(CAfePress的新所有者)将被要求实施多因素认证,最大限度地减少收集和保留的数据量,加密存储在其服务器上的社保号码(Social Security numbers )。[阅读原文]

「安全头条」新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

 

3、大规模网络钓鱼活动使用500多个域名窃取凭据

韩国类似谷歌的在线平台Naver使用数百个域盗取凭据的大规模网络钓鱼活动,显示其与TrickBot僵尸网络相关的基础设施相关。与谷歌类似,韩国类似谷歌的在线平台Naver提供了一系列多样的服务,从网络搜索到电子邮件、新闻到在线问答平台上的Naver知识。

今年早些时候,网络情报公司Vivorion的安全研究人员发现了一个大规模的网络钓鱼操作,其重点是收集Naver用户的凭据。“在调查为Naver主题的网络钓鱼页面提供服务的托管基础设施时,PACT分析师发现了与WIZARD SPIDER [a.k.a. TrickBot] 基础设施的相关,”PrevAIlion 在一份报告中说。

近期报告中,Previration提供了额外的指标,将Naver网络钓鱼领域与RiskIQ和微软的公开研究揭示的TrickBot基础设施联系起来。

研究人员表示,Naver网络钓鱼活动仍在继续,因为基础设施仍在使用,本月已为此注册了许多域名。

Vivorion指出,“该基础设施似乎支持独立的、离散的活动”,虽然与TrickBot基础设施存在重叠,但它们仅限于托管和DNS解析。

该公司还强调,“最初发现的以Naver为主题的网络钓鱼活动似乎并非直接由勒索软件集团所为。”

然而,在这些文件加密攻击之前,往往会出现由寻求访问有价值目标网络的分支机构或合作伙伴发起的钓鱼活动。Prevalion相信有一种理论可以解释他们的发现,即网络犯罪分子依赖于“基础设施即服务”类型的服务来开展活动。[阅读原文]

「安全头条」新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

 

4、 Tesla在YouTube上发布无人驾驶技术评论后解雇了一名员工

Tesla解雇了一位名叫John Bernal的前自动驾驶仪员工,因为这名员工在自己的YouTube频道AI Addict上分享的视频评论展示了该公司的全自动驾驶测试系统在硅谷各地的工作情况。

在Bernal被解雇后,Tesla还切断了他自己拥有的车辆中的FSD beta系统的访问权,这是2021 Tesla Model 3,尽管软件中没有安全的“敲击”。他仍然拥有Tesla的高级驾驶辅助软件FSD。如今,Tesla的技术并不能使其汽车实现自动驾驶。

FSD Beta选项可以概括为一组未完全调试的新驾驶员辅助功能。其中最主要的是“城市街道上的自动转向器”,它可以让汽车在复杂的城市环境中行驶,而无需驾驶员移动方向盘。客户必须先购买FSD,然后获得并保持由Tesla监控其驾驶习惯的软件确定的高驾驶员安全分数。

尽管Tesla没有在书面上详细说明该员工被解雇的原因,但Tesla和其他硅谷公司往往培养一种忠诚的文化。内部批判可以容忍,但公开批判被视为不忠。

Tesla没有立即回应有关Bernal情况的置评请求。[阅读原文]

「安全头条」新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

 

5、Android木马自1月份以来一直存在于谷歌Play商店

追踪移动应用生态系统的安全研究人员最近注意到,谷歌Play Store上的木马渗透激增,其中一款应用的安装量超过50万次。这些应用大多属于木马恶意软件,用于各种欺诈,会导致财务损失和敏感个人信息丢失。

此外,一种新型Android木马作为WhatsApp mod构建,已经通过社交媒体帖子、论坛和seo推广的阴暗网站传播。

这些发现来自Web博士,他在2022年1月对移动设备上病毒活动的回顾中公布了详细信息。[阅读原文]

「安全头条」新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信

 

本文由安全客原创发布
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/270262
安全客 - 有思想的安全新媒体



Tags:僵尸网络   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Condi 恶意软件曝光,利用TP-Link AX21 路由器构建DDoS僵尸网络
IT之家 6 月 21 日消息,根据网络安全公司 Fortinet 发布的最新公告,介绍了名为“Condi”的新型恶意程序,利用 TP-Link Archer AX21 (AX1800) Wi-Fi 路由器中的漏洞,构建庞大的 DDo...【详细内容】
2023-06-21  Search: 僵尸网络  点击:(166)  评论:(0)  加入收藏
一个藏在我们身边的巨型僵尸网络
本文完成于2020年春节前后,为维护广大最终消费者的利益,一直处于保密期无法发表。近日 CNCERT 公开披露了相关事件,令本文有了公开契机。在保密期的这段时间里,Pink 也出现一些...【详细内容】
2023-02-04  Search: 僵尸网络  点击:(147)  评论:(0)  加入收藏
Apache再现高危漏洞,已被僵尸网络滥用
介绍Zerobot是一种基于go语言的增强型僵尸网络恶意软件,利用web应用程序漏洞并使用物联网传播自己。微软的研究人员已经监视Zerobot几个月了。Zerobot恶意软件是作为恶意软件...【详细内容】
2022-12-26  Search: 僵尸网络  点击:(392)  评论:(0)  加入收藏
基于DNS的僵尸网络之---FastFlux
什么是僵尸网络百度词条僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 [1]...【详细内容】
2022-11-10  Search: 僵尸网络  点击:(627)  评论:(0)  加入收藏
Fodcha DDoS 僵尸网络以新功能重新出现
根据奇虎360网络安全研究实验室在上周发表的一份报告中说,新的功能包括对其通信协议的修改和勒索加密货币付款以换取停止对目标的DDoS攻击的能力。Fodcha在今年4月初首次曝光...【详细内容】
2022-11-02  Search: 僵尸网络  点击:(381)  评论:(0)  加入收藏
Aqua CNDR助您瓦解 DreamBus 僵尸网络攻击
最近,我们遇到了一个对于企业来说非常典型的攻击场景,一名拥有管理员权限的开发者在启动云原生应用时,错误地用了一个较弱的凭证来进行配置。仅12个小时之后,该环境就受到了Dre...【详细内容】
2022-05-28  Search: 僵尸网络  点击:(387)  评论:(0)  加入收藏
新的Linux僵尸网络利用Log4J,使用DNS隧道进行通信
第240期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小...【详细内容】
2022-03-17  Search: 僵尸网络  点击:(348)  评论:(0)  加入收藏
FreakOut 僵尸网络分析
近日,Check Point研究人员发现了一系列与FreakOut 僵尸网络相关的攻击活动,主要针对Linux 系统上运行的应用中的未修复漏洞。该僵尸网络最早出现在2020年11月,部分攻击活动中使...【详细内容】
2021-01-22  Search: 僵尸网络  点击:(412)  评论:(0)  加入收藏
如何在 1 分钟内阻止 7000 台机器的僵尸网络
对 CrowdSec 的配置更改,在不到一分钟的时间内阻止了一个 7000 台机器的僵尸网络的攻击。• 来源:linux.cn • 作者:Philippe Humeau • 译者:geekpi •(本文字...【详细内容】
2020-12-09  Search: 僵尸网络  点击:(877)  评论:(0)  加入收藏
又见DDoS僵尸网络,一大波路由器、交换机沦为“肉鸡”
网络安全公司Palo Alto Networks旗下威胁情报团队Unit 42于近日发文称,在CVE-2020-8515(DrayTek Vigor企业级路由器漏洞)的POC于上个月被公开披露之后,立马就遭到了一个新的...【详细内容】
2020-04-15  Search: 僵尸网络  点击:(1048)  评论:(0)  加入收藏
▌简易百科推荐
国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
国家安全部微信公众号3月25日发文介绍一起网勾案件,全文如下:2023年,某高新技术企业的青年设计师阿强,拨打国家安全机关12339举报受理电话称,某科技论坛上一名昵称“暗影Dark”的...【详细内容】
2024-03-25    观察者网  Tags:间谍   点击:(22)  评论:(0)  加入收藏
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。...【详细内容】
2024-03-21  国家安全部  微信公众号  Tags:网络勒索   点击:(27)  评论:(0)  加入收藏
《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
近日,奇安信集团发布《2024人工智能安全报告》(以下简称《报告》)。《报告》显示,2023年基于AI的深度伪造欺诈增长了3000%,基于AI的钓鱼邮件增长了1000%;目前已发现多个有国家背景的...【详细内容】
2024-03-18    环球网  Tags:人工智能安全   点击:(22)  评论:(0)  加入收藏
1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
根据最新的央视新闻报道,一款求职招聘类APP的短信验证码接口在近期内遭到了1300多万次的攻击。经警方调查发现,这起事件是由两名嫌疑人所为,他们利用网站漏洞制造黑客软件,并通...【详细内容】
2023-12-11  中关村在线    Tags:黑客攻击   点击:(224)  评论:(0)  加入收藏
应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
随着勒索病毒和远程控制软件的攻击事件频发,数据安全和隐私保护方面面临重大挑战。近日,360安全卫士推出了全网首个“远控·勒索急救”功能,旨在提供一个可靠的自行处置...【详细内容】
2023-12-08    大众网  Tags:勒索   点击:(201)  评论:(0)  加入收藏
勒索工行美国分行的LockBit是个什么组织?
来源:冰川思享号撰文丨刘远举11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。虽然ICBCFS表示,发现攻击后立即...【详细内容】
2023-11-26  冰川思享号    Tags:LockBit   点击:(327)  评论:(0)  加入收藏
国家安全部:美国2009年就开始入侵华为总部服务器
中新经纬9月20日电 国家安全部官方微信公众号20日发布《起底美国情报机关网攻窃密的主要卑劣手段》。全文如下:近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭...【详细内容】
2023-09-20    中新经纬  Tags:入侵   点击:(245)  评论:(0)  加入收藏
新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算...【详细内容】
2023-09-14    央视新闻客户端  Tags:黑客   点击:(272)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07    IT之家  Tags:恶意软件   点击:(296)  评论:(0)  加入收藏
英国专家:人工智能可通过键盘声窃取密码
《参考消息》日前刊登英国《泰晤士报》网站文章《人工智能可以通过聆听你敲击键盘的声音来窃取密码》,报道摘要如下:来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专...【详细内容】
2023-08-14    新华社  Tags:密码   点击:(184)  评论:(0)  加入收藏
站内最新
栏目相关
  • · 国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
  • · 我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
  • · 《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
  • · 1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
  • · 应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
  • · 勒索工行美国分行的LockBit是个什么组织?
  • · 国家安全部:美国2009年就开始入侵华为总部服务器
  • · 新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
  • · 恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
  • · 英国专家:人工智能可通过键盘声窃取密码
  • · 数千名黑客齐聚拉斯维加斯 共同“围剿”ChatGPT等AI应用
  • · 大运会正赛期间拦截网络攻击1596万次
  • · 重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开!
  • · 报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
  • · 7月黑客不停歇 各类安全事件涉及的总金额达4.15亿美元
  • · 利用互联网作恶,美国“阴招”用尽
  • · 警惕,“高仿”邮箱骗局!“黑客”入侵互换两个字母,50万美元险被“劫”走
  • · 中美黑客大决战:8万中国网民席卷欧美,白宫升起五星红旗
  • · 2023年十大开源安全和运营风险
  • · 识破网络钓鱼企图的10个方法
  • 站内热门
    站内头条