Aqua Security披露恶意挖矿活动Autom的手艺细节

首页 > 清静研究 > 清静转达 > 清静简讯

Aqua Security披露恶意挖矿活动Autom的手艺细节

宣布时间 2021-12-31

Unit42称大多APT团伙使用的域注册于数年之前

Unit42称大多APT团伙使用的域注册于数年之前.png

Unit42在12月29日宣布的最新研究显示，，，，，，，大多APT团伙使用的域注册于数年之前。。。。。。。通常，，，，，，，新注册的域(NRD) 更有可能是恶意的，，，，，，，因此清静解决计划将重点检测并标记它们。。。。。。。但Unit42指出，，，，，，，往年注册的域是恶意的可能性比NRD高三倍。。。。。。。有时，，，，，，，此类域名在休眠两年之后DNS流量激增165倍，，，，，，，这批注攻击者已提倡攻击。。。。。。。研究职员在9月份的统计效果显示，，，，，，，约3.8%的域名是恶意的，，，，，，，19%是可疑的，，，，，，，2%的情形不清静。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/strategically-aged-domain-detection/

Aqua Security披露恶意挖矿活动Autom的手艺细节

Aqua Security披露恶意挖矿活动Autom的手艺细节.png

12月29日，，，，，，，DevSecOps和Aqua Security联合披露恶意挖矿活动Autom的手艺细节。。。。。。。该活动首次泛起于2019年，，，，，，，最先会在运行原版镜像alpine:latest时执行恶意下令，，，，，，，并下载名为autom.sh的shell剧本。。。。。。。之后会使用该剧本建设一个新用户akay并将其权限升级为root，，，，，，，使用该用户在目的装备上运行恣意下令，，，，，，，并挖掘加密钱币。。。。。。。报告还列出该活动的MITRE ATT&CK和IOC。。。。。。。

原文链接：

https://blog.aquasec.com/attack-techniques-autom-cryptomining-campaign

Amnpardaz在野发明针对HP iLO的新iLOBleed

Amnpardaz在野发明针对HP iLO的新iLOBleed.png

据媒体12月28日称，，，，，，，伊朗清静公司Amnpardaz在野发明针对惠普Integrated Lights-Out(iLO)的新恶意软件iLOBleed。。。。。。。这是首个针对iLO固件的rootkit，，，，，，，它可以长时间地隐藏在iLO中并且不会在固件升级中被删除。。。。。。。iLOBleed自2020年以来一直被用于攻击，，，，，，，可改动固件�？？？？椴⑸境谎鞠低持械氖�。。。。。。。现在该恶意软件背后攻击者的身份仍未确定，，，，，，，但Amnpardaz推测它与某个由国家支持的APT组织有关。。。。。。。

原文链接：

https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/

越南公司ONUS遭勒索攻击，，，，，，，拒绝支付500万美元赎金

越南公司ONUS遭勒索攻击，，，，，，，拒绝支付500万美元赎金.png

据媒体12月29日报道，，，，，，，越南的金融科技公司ONUS遭到勒索攻击。。。。。。。12月11日至13日时代，，，，，，，攻击者乐成使用ONUS Cyclos效劳器上的Log4Shell误差，，，，，，，并植入后门。。。。。。。Cyclos在13日宣布通告称修复其系统，，，，，，，但此时为时已晚。。。。。。。攻击者已窃取该公司近200万条客户纪录，，，，，，，包括E-KYC数据、小我私家信息和密码。。。。。。。12月25日，，，，，，，ONUS拒绝支付500万美元的赎金之后，，，，，，，攻击者最先出售窃取的数据。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/

AvosLocker在入侵美国警员局后向其提供解密器

AvosLocker在入侵美国警员局后向其提供解密器.png

媒体12月29日称，，，，，，，AvosLocker已免费向美国警员局提供解密器。。。。。。。该团伙在上个月已入侵美国的警员局，，，，，，，攻击时代窃取该机构的数据并加密其装备。。。。。。。AvosLocker在得知对方是政府机构后连忙致歉，，，，，，，并免费提供解密器。。。。。。。该团伙的成员体现，，，，，，，他们没有详细的针对目的的政策，，，，，，，但通�；；；嶙柚苟哉购鸵皆壕傩泄セ�。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-coughs-up-decryptor-after-realizing-they-hit-the-police/

因惠普超算的备份系统过失，，，，，，，京都大学丧失77TB数据

因惠普超算的备份系统过失，，，，，，，京都大学丧失77TB数据.png

据媒体于12月30日报道，，，，，，，由于惠普公司超等盘算机的备份系统泛起过失，，，，，，，导致日本京都大学约77TB的科研数据被误删。。。。。。。该事务爆发在2021年12月14日至16日，，，，，，，14个科研小组的3400万份文件从系统和备份文件中被删除。。。。。。。据悉，，，，，，，备份程序本应使用find下令删除凌驾10天的昔日志，，，，，，，但其过失地执行了包括未界说变量的find下令，，，，，，，删除了/LARGE0目录下的正常文件。。。。。。。现在，，，，，，，该大学已放弃该备份系统，，，，，，，并妄想在2022年1月重新引入。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/university-loses-77tb-of-research-data-due-to-backup-error/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究