钻研团队发现僵尸网络Xanthe利用DockerAPI习染Linux；；；；；印度IIMJobs网站遭到攻击，，，，，，，140万用户的数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队发现僵尸网络Xanthe利用DockerAPI习染Linux；；；；；印度IIMJobs网站遭到攻击，，，，，，，140万用户的数据泄露

颁布功夫 2020-12-03

1.钻研团队发现僵尸网络Xanthe利用DockerAPI习染Linux

钻研团队发现了一个名为Xanthe的门罗币加密僵尸网络，，，，，，，可利用配置谬误的Docker API来习染Linux系统。。。。。。。该恶意软件可利用多种步骤进行传布，，，，，，，如网络客户端证书以通过SSH传布到指标主机。。。。。。。此表，，，，，，，Xanthe拥有四个用来绕过检测并增长悠久性的附加�？？？？？？？？�，，，，，，，别离为过程暗藏�？？？？？？？？椋╨ibprocesshider.so）；；；；；禁用其他矿工和安全服务的shell剧本（xesa.txt）；；；；；用于删除Docker容器中的竞争性Docker指标加密木马的shell剧本(fczyo)和XMRig二进造文件（以及JSON配置文件config.json）。。。。。。。

原文链接：

https://threatpost.com/misconfigured-docker-servers-xanthe-malware/161732/

2.黑客利用自动转发电子邮件规定职能可绕过检测

联国调查局（FBI）发现黑客利用自动转发电子邮件规定职能可绕过检测。。。。。。。该职能允许电子邮件地址的所有者设置规定，，，，，，，当满足特定前提时可将传入的电子邮件转发到另一个地址。。。。。。。因而黑客无需冒着触发可疑登录安全忠告的风险每天登录指标账户，，，，，，，就可收到所有电子邮件的副本。。。。。。。FBI暗示这种方式在BEC攻击中被大量滥用，，，，，，，黑客在入侵了指标电子邮件帐户后，，，，，，，来说服其他员工或业务同伴授权向其自己的帐户付款。。。。。。。

原文链接：

https://www.zdnet.com/article/fbi-warns-of-email-forwarding-rules-being-abused-in-recent-hacks/

3.印度IIMJobs网站遭到攻击，，，，，，，140万用户的数据泄露

印度求职网站IIMJobs遭到网络攻击，，，，，，，140万用户的数据泄露。。。。。。。该数据库于2020年11月23日泄露，，，，，，，其中蕴含多达46GB的数据，，，，，，，影响了约140万注册了该网站的求职者和招聘者。。。。。。。这次泄露的数据蕴含用户姓名、电子邮件地址、电话号码、地理地位、职业或工作及LinkedIn资料链接。。。。。。。此表，，，，，，，黑客已在暗网上公开了蕴含使用MD5加密的电子邮件地址和密码哈希的数据库的解析版本。。。。。。。

原文链接：

https://www.hackread.com/indian-job-portal-iimjobs-hacked-database-leaked/

4.AspenPointe医院遭攻击，，，，，，，近30万患者敏感数据泄露

美国非投机性医院AspenPointe遭攻击，，，，，，，近30万患者敏感数据泄露。。。。。。。该医院称，，，，，，，其检测到了于2020年9月12日至9月22日之间对网络未经授权的接见，，，，，，，之后立即发展调查。。。。。。。调查于11月10日实现，，，，，，，发现黑客可能接见患者的敏感数据，，，，，，，蕴含姓名、诞生日期、驾照号码、银行帐户信息、社会保险号、医疗补助编号、就诊日期、入院日期、出院日期和诊断代码。。。。。。。该事务已于11月19日汇报给卫生和公家服务部公民权势办公室，，，，，，，总共影响到295617个患者。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/aspenpointe-cyber-attack/

5.Juniper颁布僵尸网络DarkIRC的攻击活动的分析汇报

Juniper Threat Labs颁布了有关僵尸网络DarkIRC的攻击活动的分析汇报。。。。。。。这次攻击活动利用了Oracle WebLogic服务器中的RCE缝隙（CVE-2020-14882），，，，，，，旨在指标服务器上远程执行代码。。。。。。。DarkIRC拥有多种职能，，，，，，，蕴含于键盘纪录，，，，，，，下载文件，，，，，，，在受习染服务器上执行号令，，，，，，，窃取凭证，，，，，，，通过MSSQL和RDP蛮力攻击、SMB或USB传布到其他设备，，，，，，，以及启动多个版本的DDoS攻击。。。。。。。目前，，，，，，，黑客在以75美元的价值在暗网销售该僵尸网络。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-oracle-weblogic-flaw-actively-exploited-by-darkirc-malware/

6.FBI和DHS颁布有关针对美国智库的攻击活动的结合征询

FBI和DHS-CISA在周二颁布结合征询，，，，，，，忠告有关APT组织针对美国智库组织的攻击活动。。。。。。。APT组织在攻击中使用了多种渗入媒介，，，，，，，例如针对公司和幼我帐户的鱼叉式电子邮件和第三方新闻服务，，，，，，，以及利用易受攻击的面向Web的设备和远程衔接职能。。。。。。。成功攻击之后黑客可窃取敏感信息，，，，，，，获取用户痛处并获得对受害者网络的悠久接见。。。。。。。该征询还列出了这次攻击活动的技术细节缓和解措施以援手有关组织应对攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-and-homeland-security-warn-of-apt-attacks-on-us-think-tanks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研