研究职员检测到241个恶意npm和PyPI包分发挖矿软件

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员检测到241个恶意npm和PyPI包分发挖矿软件

宣布时间 2022-08-22

1、研究职员检测到241个恶意npm和PyPI包分发挖矿软件

据媒体8月19日报道，上周已发明了至少241个恶意的PyPI和npm包，这些包会在熏染Linux装备后会装置恶意挖矿软件。上周三，研究职员果真了在PyPI上发明的33个项目，可在熏染系统后启动开源门罗币加密矿工XMRig。在这些包被删除后，研究职员又发明了另一组具有相同payload的22个包。Sonatype在8月19日披露了186个npm域名抢注恶意包，它们均来自匿名帐户17b4a931，模拟了常用的http-errors JavaScript库。研究职员凭证手艺指标推断，这241个恶意包由统一攻击者宣布。

https://www.bleepingcomputer.com/news/security/241-npm-and-pypi-packages-caught-dropping-linux-cryptominers/

2、新木马Grandoreiro主要针对墨西哥和西班牙等国家

8月18日，Zscaler ThreatLabz披露了新木马Grandoreiro针对墨西哥和西班牙等国家的攻击运动。该恶意软件至少自2017年以来一直活跃，此次攻击于2022年6月最先，并且现在仍在举行中。攻击者伪装成来自墨西哥总审查长办公室或西班牙公共部，最终payload使用从ASUSTEK偷来的证书署名，通过二进制填充的要领将巨细膨胀到400MB，来绕过沙箱剖析。别的，最新的Grandoreiro变体新增了使用DGA举行C2通讯的功效，这使得发明恶意软件的基础设施并将其拆除变得更难。

https://www.zscaler.com/blogs/security-research/grandoreiro-banking-trojan-new-ttps-targeting-various-industry-verticals

3、WP网站被入侵后显示伪造Cloudflare警报并装置恶意软件

8月18日，Sucuri称WordPress网站被入侵后会显示伪造的Cloudflare DDoS�；ひ趁�，来分发恶意软件。据悉，攻击者会入侵目的WordPress网站并植入一个混淆的JavaScript payload，它可显示一个伪造的Cloudflare DDoS�；そ缑�。之后，目的会被要求下载文件security_install.iso，其被形貌为绕过DDoS验证所需的工具。翻开该文件会看到security_install.exe，执行该EXE文件将装置恶意软件NetSupport RAT和Raccoon Stealer。

https://www.bleepingcomputer.com/news/security/wordpress-sites-hacked-with-fake-cloudflare-ddos-alerts-pushing-malware/

4、Proofpoint发明TA558攻击拉丁美洲旅馆和旅游行业

Proofpoint在8月18日宣布了关于黑客团伙TA558的攻击运动的剖析报告。TA558可能是一个出于经济念头的小型黑客团伙，自2018年以来最先活跃，主要针对位于拉丁美洲地区的旅馆和旅游行业，有时也会针对西欧和北美地区。最近的运动中，攻击者从使用包括宏的Microsoft Office附件，转而使用URL和ISO文件来实现初始熏染，此举可能是对微软决议默认阻止从网络下载文件中的宏做出的回应。

https://www.proofpoint.com/us/blog/threat-insight/reservations-requested-ta558-targets-hospitality-and-travel

5、爱沙尼亚政府声称已阻止Killnet团伙对其的DDoS攻击

据8月19日报道，爱沙尼亚政府声称自2007年以来最严重的DDoS攻击。此次攻击既针对公共机构，也针对私营公司，黑客组织Killnet声称对此次攻击认真。别的，政府首席信息官批判了该组织关于200多个网站已被查封的说法，并体现E-Estonia已启动并运行，服务没有中止。爱沙尼亚盘算机应急响应小组透露，包括警员和政府在内的地方政府的网站以及一家物流公司遭到攻击。

https://securityaffairs.co/wordpress/134560/cyber-warfare-2/estonia-blocked-cyberattacks-killnet.html

6、Microsoft披露ChromeOS组件中内存损坏误差的细节

Microsoft在8月19日宣布了关于ChromeOS组件中内存损坏误差的手艺剖析报告。该误差追踪为CVE-2022-2587，CVSS评分为9.8，可被用来执行DoS，或者在极端情形下执行远程代码。该误差保存于Google Chrome音频服务器，可被远程攻击者通过特制的音频元数据使用。现在，该误差已被修复，尚未被在野使用。

https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究