AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升
发布时间 2022-04-214月19日,Unit 42发布报告称AWS的多个Log4Shell热补丁中存在严重的问题。将补丁安装到服务器或集群后,该环境中的每个容器都可以利用其来接管底层主机,例如,Kubernetes集群中的容器都可以逃逸,非特权进程也可以利用该补丁来提权。目前,这些漏洞追踪为CVE-2021-3100、CVE-2021-3101、CVE-2022-0070和CVE-2022-0071,CVSS评分均为8.8。研究人员于去年12月21日报告该漏洞,亚马逊于4月19日修复。
https://unit42.paloaltonetworks.com/aws-log4shell-hot-patch-vulnerabilities/
2、研究团队发现僵尸网络BotenaGo开始攻击Lilin的DVR
媒体4月20日报道,Nozomi Networks Labs发现僵尸网络BotenaGo的新样本攻击Lilin的DVR。BotenaGo是用Golang编写的相对较新的恶意软件,AV检测率较低(6/62),源代码于2021 年10月公开。研究人员称,新样本似乎源自公开的源代码,被命名为“Lillin scanner”,其一个显著特征是不会被VirusTotal扫描平台检测到。据悉,开发者删除了BotenaGo原始代码中几乎全部的漏洞利用,专注于Lilin DVR中的RCE漏洞。
https://securityaffairs.co/wordpress/130383/malware/botenago-botnet-targets-dvr.html
3、Funky Pigeon遭到网络攻击后暂停接受新订单
据媒体4月19日报道,礼品卡零售商Funky Pigeon遭到网络攻击后暂停接受新订单。该公司表示,他们在上周四发现该事件后,立即对此事展开调查,确定用户数据被访问的程度,并将系统离线。直到本周一,其官网仍在提示,因为遇到了一些问题,目前无法接受新订单。Funky Pigeon没有分享更多关于攻击性质或攻击者获得公司系统访问权限的细节信息。
https://www.infosecurity-magazine.com/news/funky-pigeon-cyber-attack/
4、CheckPoint称领英是2022年Q1中被利用最多的品牌
4月19日,Check Point Research发布了2022年第一季度品牌网络钓鱼的分析报告。LinkedIn已成为钓鱼攻击中最被模仿最多的品牌,占全球所有此类事件的52%以上,上一季度其排名第五,仅与8%的钓鱼攻击相关。报告强调了攻击者利用社交网络的新趋势,社交网络现在已超越各类航运公司和谷歌等科技公司,成为第一大类别。其次是快递公司DHL(占比14%),以及谷歌(7%)、微软(6%)和联邦快递(6%)。
https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/
5、Varonis披露其客户感染Hive勒索软件的详细信息
4月19日,安全和分析公司Varonis披露了其一个客户遭到的Hive勒索攻击的详细信息。其取证团队称,目标系统在72小时内被加密。分析报告指出,攻击过程总共包括了5个阶段:利用ProxyShell安装后门;利用PowerShell下载Cobalt Strike stager;利用SYSTEM权限创建系统管理员用户“user”,并调用Mimikatz转储凭证;利用轻量级工具SoftPerfect扫描敏感信息;通过名为“Windows.exe”的payload安装勒索软件。
https://www.varonis.com/blog/hive-ransomware-analysis
6、Kaspersky发布关于恶意垃圾邮件活动的分析报告
Kaspersky在4月19日发布了关于恶意垃圾邮件活动的分析报告。报告指出,此类活动在一个月内增长了10倍,从2022年2月的约3000封增长到3月的约30000封。该活动主要分发恶意软件Emotet和Qbot,并以企业公司为目标。到目前为止,检测到这些邮件中使用的语言包括英语、法语、匈牙利语、意大利语、挪威语、波兰语、俄语、斯洛文尼亚语、西班牙语和中文。Cryptolaemus表示,Emotet开始使用64位加载程序和窃取模块。
https://usa.kaspersky.com/about/press-releases/2022_kaspersky-finds-malicious-spam-campaign-targeting-organizations-grows-10-fold-in-a-month-spreads-qbot-and-emotet-malware
京公网安备11010802024551号