美国和保加利亚团结捣毁NetWalker，至少盈利2760万美元；研究职员披露VS Code保存代码注入，可入侵其GitHub库

首页 > 清静研究 > 清静转达 > 清静简讯

美国和保加利亚团结捣毁NetWalker，至少盈利2760万美元；研究职员披露VS Code保存代码注入，可入侵其GitHub库

宣布时间 2021-01-29

1.美国和保加利亚团结捣毁NetWalker，至少盈利2760万美元

在欧洲刑警组织破获Emotet僵尸网络的统一天，美国和保加利亚政府团结捣毁了2020年最活跃的勒索软件团伙之一NetWalker的基础设施。此次行动拘捕了一名加拿大嫌疑人Vachon Desjardins，还缴获了托管着数据泄露网站的服务器。据美国政府称，NetWalker已攻击了来自27个差别国家的至少305名受害者。McAfee称NetWalker已盈利凌驾2500万美元，而区块链剖析公司Chainalysis体现NetWalker 2020年盈利可能凌驾4600万美元，仅次于Ryuk、Maze、Doppelpaymer和Sodinokibi。

原文链接：

https://securityaffairs.co/wordpress/113944/cyber-crime/netwalker-ransowmare-dismantled.html

2.TeamTNT使用开源软件libprocesshider绕过检测

AT＆T的研究职员发明TeamTNT使用开源软件libprocesshider绕过检测。TeamTNT以基于云的攻击而著名，例如使用亚马逊网络服务（AWS）凭证来侵入云，并用其来挖掘Monero加密钱币�？垂ぞ遧ibprocesshider是2014年被放在Github上的，可使用ld预加载器在Linux下隐藏历程。黑客接纳base64编码的剧本，将该工具隐藏在TeamTNT cryptominer的二进制文件中，旨在从历程信息程序（例如ps和lsof）中隐藏恶意历程以绕过检测。

原文链接：

https://threatpost.com/teamtnt-cloaks-malware-open-source-tool/163414/

3.研究职员披露VS Code保存代码注入，可入侵其GitHub库

研究职员RyotaK披露VS Code保存代码注入误差，可入侵其GitHub库。该误差位于VS Code的一连集成（CI）剧本的vscode-github-triage-actions存储库中，由于在closedWith下令中缺少身份验证检查，并且用于验证关闭注释的正则表达式保存缺陷，导致任何人都可以在closewith值中注入代码。RyotaK发明可使用该误差获得VS Code GitHub存储库的授权令牌，并能对其举行读写。RyotaK已向Microsoft报告了该误差，并宣布了误差的PoC。

原文链接：

https://www.bleepingcomputer.com/news/security/heres-how-a-researcher-broke-into-microsoft-vs-codes-github/

4.Clearsky披露黎巴嫩Cedar APT针对全球ISP的特工运动

Clearsky披露黎巴嫩Cedar APT组织针对全球电信运营商和ISP的特工运动。攻击始于2020年头，黑客攻击了美国、英国、埃及、以色列、黎巴嫩、约旦、巴勒斯坦、沙特阿拉伯和阿联酋的互联网服务运营商，旨在网络情报和窃取公司的敏感数据。攻击者使用开源工具扫描Internet上未打补丁的Atlassian和Oracle服务器，然后使用误差来会见服务器并安排Web Shell，主要使用了3个1日误差CVE-2019-3396、CVE-2019-11581和CVE-2012-3152。

原文链接：

https://securityaffairs.co/wordpress/113975/apt/lebanese-cedar-apt-attacks.html

5.Netscout宣布有关DDoS攻击态势的剖析报告

Netscout宣布了有关DDoS攻击态势的剖析报告。报告指出，服务提供商网络成为漫衍式拒绝服务（DDoS）攻击的重点，电信提供商在2020上半年遭到492807次攻击，比2019年同期增添了25％。别的，DDoS攻击前言的重大性也在增添，自2017年以来，使用15个以上前言的攻击数目增添了2851％。而2020年上半年攻击的吞吐量（pps）比2019年增添了31％，攻击一连时间镌汰了51％。

原文链接：

https://www.netscout.com/blog/service-provider-ddos-attacks-are-rise

6.国际刑警组织宣布COVID-19网络攻击的剖析报告

国际刑警组织宣布了COVID-19以来网络攻击的剖析报告。研究发明，在2020年1月至4月中总共检测到了约莫907000条垃圾邮件，737起与恶意软件有关的事务和48000个与COVID-19有关的URL。2020年2月至3月，恶意域名注册数目增添了569％，而疑似恶意域名的注册数目则增添了788％。报告还指出网络犯法分子使用了由COVID-19造成的社会不稳固性和经济形势造成的恐惧和不确定性，正在以惊人的速率生长攻击。

原文链接：

https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究