Aqua Security披露恶意挖矿活动Autom的技术细节

首页 > 安全钻研 > 安全传递 > 安全简讯

Aqua Security披露恶意挖矿活动Autom的技术细节

颁布功夫 2021-12-31

Unit42称大多APT团伙使用的域注册于数年之前

Unit42称大多APT团伙使用的域注册于数年之前.png

Unit42在12月29日颁布的最新钻研显示，，，，，，，大多APT团伙使用的域注册于数年之前。。。。。。通常，，，，，，，新注册的域(NRD) 更有可能是恶意的，，，，，，，因而安全解决规划将沉点检测并象征它们。。。。。。但Unit42指出，，，，，，，往年注册的域是恶意的可能性比NRD高三倍。。。。。。有时，，，，，，，此类域名在休眠两年之后DNS流量激增165倍，，，，，，，这批注攻击者已提议攻击。。。。。。钻研人员在9月份的统计了局显示，，，，，，，约3.8%的域名是恶意的，，，，，，，19%是可疑的，，，，，，，2%的环境不安全。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/strategically-aged-domain-detection/

Aqua Security披露恶意挖矿活动Autom的技术细节

Aqua Security披露恶意挖矿活动Autom的技术细节.png

12月29日，，，，，，，DevSecOps和Aqua Security结合披露恶意挖矿活动Autom的技术细节。。。。。。该活动初次出现于2019年，，，，，，，起头会在运行原版镜像alpine:latest时执行恶意号令，，，，，，，并下载名为autom.sh的shell剧本。。。。。。之后会利用该剧本创建一个新用户akay并将其权限升级为root，，，，，，，使用该用户在指标设备上运行肆意号令，，，，，，，并挖掘加密钱币。。。。。。汇报还列出该活动的MITRE ATT&CK和IOC。。。。。。

原文链接：

https://blog.aquasec.com/attack-techniques-autom-cryptomining-campaign

Amnpardaz在野发现针对HP iLO的新iLOBleed

Amnpardaz在野发现针对HP iLO的新iLOBleed.png

据媒体12月28日称，，，，，，，伊朗安全公司Amnpardaz在野发现针对惠普Integrated Lights-Out(iLO)的新恶意软件iLOBleed。。。。。。这是首个针对iLO固件的rootkit，，，，，，，它能够长功夫地暗藏在iLO中并且不会在固件升级中被删除。。。。。。iLOBleed自2020年以来一向被用于攻击，，，，，，，可篡改固件模浚�？？？？？？椴⑸境幌叭鞠低持械氖荨！！！�。。目前该恶意软件背后攻击者的身份仍未确定，，，，，，，但Amnpardaz揣摩它与某个由国度支持的APT组织有关。。。。。。

原文链接：

https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/

越南公司ONUS遭勒索攻击，，，，，，，回绝支付500万美元赎金

越南公司ONUS遭勒索攻击，，，，，，，回绝支付500万美元赎金.png

据媒体12月29日报路，，，，，，，越南的金融科技公司ONUS遭到勒索攻击。。。。。。12月11日至13日期间，，，，，，，攻击者成功利用ONUS Cyclos服务器上的Log4Shell缝隙，，，，，，，并植入后门。。。。。。Cyclos在13日颁布布告称建复其系统，，，，，，，但此时为时已晚。。。。。。攻击者已窃取该公司近200万条客户纪录，，，，，，，蕴含E-KYC数据、幼我信息和密码。。。。。。12月25日，，，，，，，ONUS回绝支付500万美元的赎金之后，，，，，，，攻击者起头销售窃取的数据。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/

AvosLocker在入侵美国警员局后向其提供解密器

AvosLocker在入侵美国警员局后向其提供解密器.png

媒体12月29日称，，，，，，，AvosLocker已免费向美国警员局提供解密器。。。。。。该团伙在上个月已入侵美国的警员局，，，，，，，攻击期间窃取该机构的数据并加密其设备。。。。。。AvosLocker在得知对方是当局机构后立刻路歉，，，，，，，并免费提供解密器。。。。。。该团伙的成员暗示，，，，，，，他们没有具体的针对指标的政策，，，，，，，但通常�；；；；嵩し蓝缘本只购鸵皆航泄セ鳌！！！�。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-coughs-up-decryptor-after-realizing-they-hit-the-police/

因惠普超算的备份系统谬误，，，，，，，京都大学迷失77TB数据

因惠普超算的备份系统谬误，，，，，，，京都大学迷失77TB数据.png

据媒体于12月30日报路，，，，，，，由于惠普公司超等推算机的备份系统出现谬误，，，，，，，导致日本京都大学约77TB的科研数据被误删。。。。。。该事务产生在2021年12月14日至16日，，，，，，，14个科研幼组的3400万份文件从系统和备份文件中被删除。。。。。。据悉，，，，，，，备份法式本应使用find号令删除超过10天的旧日志，，，，，，，但其谬误地执行了蕴含未界说变量的find号令，，，，，，，删除了/LARGE0目录下的正常文件。。。。。。目前，，，，，，，该大学已拔除该备份系统，，，，，，，并打算在2022年1月沉新引入。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/university-loses-77tb-of-research-data-due-to-backup-error/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研