研究职员披露使用BiBi-Linux攻击以色列的企业的活动

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露使用BiBi-Linux攻击以色列的企业的活动

宣布时间 2023-11-01

1、研究职员披露使用BiBi-Linux攻击以色列的企业的活动

据媒体10月30日报道，，，，，，一种名为BiBi-Linux的新型Wiper恶意软件正在被用于针对以色列的公司的攻击活动。。。。。。该恶意软件是x64 ELF可执行文件，，，，，，没有混淆等�；；；げ椒�，，，，，，这使研究职员的剖析历程变得越发容易。。。。。。它可指定目的文件夹，，，，，，若是以root权限运行则可能会销毁整个系统。。。。。。BiBi-Linux还使用多线程和行列系统来提高速率和效率。。。。。。VirusTotal称，，，，，，现在，，，，，，只有两家清静供应商的恶意软件扫描引擎将BiBi-Linux检测为恶意软件。。。。。。

https://www.bleepingcomputer.com/news/security/new-bibi-linux-wiper-malware-targets-israeli-orgs-in-destructive-attacks/

2、Unit 42发明使用IAM凭证的加密挟制攻击EleKtra-Leak

Unit 42在10月30日称其发明了新的攻击活动EleKtra-Leak，，，，，，可自动定位果真GitHub存储库中袒露的身份和会见治理(IAM)凭证，，，，，，旨在举行加密钱币挟制活动。。。。。。该活动至少自2020年12月就一直活跃，，，，，，并于今年8月30日至10月6日从多达474个Amazon EC2实例中挖掘门罗币。。。。。。别的，，，，，，攻击者能够在IAM凭证首次袒露的五分钟内就检测并使用它，，，，，，还会把果真IAM凭证的AWS账户列入黑名单。。。。。。

https://unit42.paloaltonetworks.com/malicious-operations-of-exposed-iam-keys-cryptojacking/

3、eSentire演示将目的重定向到恶意网站的Wiki-Slack攻击

据10月30日报道，，，，，，eSentire研究职员设计了一种新的Wiki-Slack攻击，，，，，，可将专业人士重定向到恶意网站。。。。。。攻击者首先选择一个Wikipedia主题，，，，，，然后进入条目的首页并编辑页面，，，，，，添加一个正当的参考脚注。。。。。。在Slack上分享文章时，，，，，，一旦知足某些附加条件，，，，，，Slack将泛起在原始Wikipedia中不可见的链接。。。。。。因此，，，，，，专业人士将Wikipedia条目复制到Slack时就会泛起恶意链接，，，，，，若是链接的语法设计得足够好，，，，，，Slack用户就会被吸引并点击它，，，，，，从而被重定向到恶意网站，，，，，，其中可能有基于浏览器的恶意软件。。。。。。

https://securityaffairs.com/153245/hacking/wiki-slack-attack.html

4、WiHD设置过失泄露近10万torrent用户的详细信息

媒体10月31日称，，，，，，World-in-HD(WiHD)设置过失，，，，，，泄露了97327个用户的详细信息。。。。。。WiHD是一款盛行的私人种子跟踪程序，，，，，，注册用户可以会见法语和英语的电视剧、影戏、动画等内容。。。。。。该私人跟踪程序通常仅接受约请，，，，，，一些人以凌驾100美元的价钱出售该网站的约请。。。。。。Cybernews发明了WiHD的一个果真的Elasticsearch，，，，，，没有任何密码�；；；�，，，，，，泄露了用户电子邮件、IP地点、效劳信息、用户名和所有torrent用户的密码。。。。。。

https://securityaffairs.com/153296/deep-web/wihd-data-leak.html

5、SlashNext宣布2023年网络垂纶态势的剖析报告

10月30日报道称，，，，，，SlashNext宣布了2023年网络垂纶态势的剖析报告。。。。。。该报告对2022年Q4至2023年Q3的12个月内通过电子邮件、移动装备和浏览器视察到的攻击活动举行了剖析。。。。。。去年Q4以来，，，，，，垂纶电子邮件激增了1265%，，，，，，凭证网络垂纶攻击增添了967%。。。。。。自ChatGPT推出以来，，，，，，电子邮件垂纶大幅增添。。。。。。其它主要的发明包括，，，，，，平均天天31000次垂纶攻击，，，，，，其中68%被识别为基于文本的BEC。。。。。。77%的专业人士曾成为垂纶攻击的目的，，，，，，其中28%的攻击是通过短信举行的。。。。。。

https://slashnext.com/state-of-phishing-2023/

6、Fortinet宣布关于勒索软件Knight的综述报告

10月30日，，，，，，Fortinet宣布了关于勒索软件Knight的综述报告。。。。。。Knight是一个相对较新的勒索团伙，，，，，，于今年8月泛起。。。。。。Knight的前身Cyclops拥有适用于Windows、Linux和Mac OS的多系统工具。。。。。。因此，，，，，，虽然研究职员仅发明了Knight的Windows版本，，，，，，但其他版本可能正在泛起。。。。。。Knight针对多个笔直行业，，，，，，其中零售行业受影响最大。。。。。。按地区分类，，，，，，美国遭到的Knight攻击最多。。。。。。

https://www.fortinet.com/blog/threat-research/ransomware-roundup-knight

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究