Sonatype在PyPI存储库中发明多个可窃取AWS凭证的包

首页 > 清静研究 > 清静转达 > 清静简讯

Sonatype在PyPI存储库中发明多个可窃取AWS凭证的包

宣布时间 2022-06-27

1、Sonatype在PyPI存储库中发明多个可窃取AWS凭证的包

据媒体6月25日报道，，，，，PyPI存储库中保存多个恶意Python包，，，，，可用来窃取AWS凭证等信息。。。凭证Sonatype的说法，，，，，恶意程序包划分是loglib-modules、pyg-modules、pygrata、pygrata-utils和hkg-sol-utils。。。其中，，，，，loglib-modules和pygrata-utils包可窃取AWS凭证、网络接口信息和情形变量，，，，，并将它们导出到远程端点hxxp://graph.pygrata[.] com:8000//upload。。。像pygrata这样的包自己不包括恶意代码，，，，，但需要使用上述两个�？？？橹蛔魑览迪睢�。。现在，，，，，这些恶意包已被删除。。。

https://securityaffairs.co/wordpress/132598/hacking/pypi-malicious-packages-2.html

2、日本TB Kawashima的子公司遭到LockBit的勒索攻击

据6月25日报道，，，，，日本汽车零部件制造商丰田纺织旗下的TB Kawashima宣布，，，，，其子公司遭到了网络攻击。。。攻击爆发在上周四，，，，，TB Kawashima的泰国销售公司被攻击，，，，，该公司关闭了攻击者会见的装备。。。公司称其生产和销售活动没有受到影响，，，，，所有营业都在正常运行，，，，，但其网站已关闭。。。虽然现在没有关于这次攻击的官方信息，，，，，但LockBit团伙在6月17日宣布，，，，，他们对TB Kawashima的攻击事务认真。。。6月25日，，，，，攻击者已经最先泄露被盗的数据。。。

https://www.bleepingcomputer.com/news/security/automotive-fabric-supplier-tb-kawashima-announces-cyberattack/

3、谷歌因撒播不可靠信息被俄罗斯羁系机构�？？？�120万美元

媒体6月24日称，，，，，俄罗斯电信羁系机构Roskomnadzor对谷歌处以6800万卢布（约合120万美元）的�？？？睢�。。此次�？？？畹脑倒试墒枪雀枳手霾ビ泄卣秸牟豢煽啃畔�，，，，，并且没有将这些信息从它的平台裳佚。。。该机构体现，，，，，谷歌的YouTube在线视频共享平台“居心助长”撒播禁绝确的信息，，，，，从而离间俄罗斯。。。由于一再未能限制对俄罗斯榨取信息的会见，，，，，谷歌现在还面临高达其在俄罗斯年营业额的10%的�？？？睢�。。

https://www.bleepingcomputer.com/news/google/russia-fines-google-for-spreading-unreliable-info-defaming-its-army/

4、CrowdStrike披露滥用Mitel VOIP误差的攻击的详情

CrowdStrike在6月23日披露了滥用Mitel VOIP中新误差的勒索攻击活动。。。此次被使用的是一个远程代码执行误差（CVE-2022-29499，，，，，CVSS评分为9.8），，，，，由于诊断剧本的数据验证缺乏导致的，，，，，可被未经身份验证的远程攻击者用来通过特制请求注入下令。。。误差的使用涉及两个GET请求，，，，，一个发送到装备上，，，，，目的是一个PHP文件的"get_url"参数；；；；第二个在装备上天生，，，，，导致下令注入，，，，，向攻击者的基础设施执行HTTP GET请求。。。研究职员体现，，，，，网上有凌驾21000台可果真会见的Mitel装备，，，，，其中大部分位于美国，，，，，其次是英国。。。

https://www.crowdstrike.com/blog/novel-exploit-detected-in-mitel-voip-appliance/

5、研究团队发明Bronze Starlight团伙近期的攻击活动

6月23日，，，，，Secureworks的研究团队果真了APT组织Bronze Starlight(APT10)近期的攻击活动。。。至少从2015年最先，，，，，攻击者就使用HUI Loader在目的主机上加载远程会见木马。。。而此次活动中，，，，，攻击者在入侵后会装置勒索软件，，，，，如LockFile、Atom Silo、Rook、Night Sky、Pandora和LockBit 2.0等。。。剖析批注，，，，，BRONZE STARLIGHT的主要念头可能是窃取知识产权或举行特工活动，，，，，而非经济利益，，，，，勒索软件可能是为了疏散目的的注重力。。。被攻击的目的包括西和美国的制药公司、美国媒体机构、立陶宛和日本的电子元件设计和制造商等。。。

https://www.secureworks.com/research/bronze-starlight-ransomware-operations-use-hui-loader

6、Kaspersky宣布关于8个主要勒索团伙的TTP的剖析报告

Kaspersky在6月23日宣布了关于8个主要勒索团伙的TTP的剖析报告。。。报告中包括的勒索团伙划分为Conti/Ryuk、Pysa、Clop(TA505)、Hive、Lockbit2.0、RagnarLocker、BlackByte和BlackCat。。。攻击者通常试图找到过失设置和保存误差的面向公众的应用程序，，，，，以便获得初始会见权，，，，，常见的目的包括微软Exchange效劳器、Sharepoint效劳器、VPN和其它网络效劳；；；；最常被使用的误差是ProxyShell 误差CVE-2021-34473、CVE-2021-34523和CVE-2021-31207。。。

https://securelist.com/modern-ransomware-groups-ttps/106824/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究