Glupteba恶意软件在被谷歌中断后重新活跃

阅读量88123

发布时间 : 2022-12-20 10:00:57

第423期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1. 入侵T-Mobile获利2500万美元,男子获刑10年

日前,前T-Mobile 零售店老板Argishti Khudaverdyan因一项价值2500万美元的计划被判处10年监禁。据悉,2014年8月至2019年6月期间,Argishti Khudaverdyan通过入侵T-Mobile内部系统解锁手机的计划,为“客户”“清洗”了数十万部手机。

Khudaverdyan 作为加州 Top Tier Solutions T-Mobile 零售店老板的合同于 2017 年 6 月被无线运营商终止,原因是他的计算机行为可疑并且与未经授权的手机解锁有关。[阅读原文]

 

2. 美国统计机构:“没有证据”表明CPI数据被黑客攻击

美国劳工统计局周五表示,没有发现任何证据表明其系统遭到破坏,也没有发现关于本周早些时候美国消费者价格指数的发布存在任何可疑活动。

周二,优于预期的通胀数据挂上劳工部网站前数秒内,美国国债期货大涨,令人担心这一备受关注的数据可能被泄露或是被黑客入侵。

“没有证据表明我们的信息技术系统受到了任何形式的破坏,”劳工统计局发布服务部负责人Karen Ransom表示,“我们会持续监控可疑活动,目前尚未发现。”[阅读原文]

 

3. 微软发现MCCrash新型僵尸网络

微软研究人员近日发现了一种同时针对Windows和Linux平台的混合型僵尸网络,该网络使用一种高效的技术来攻击《我的世界》服务器,并可在多个平台上发起分布式拒绝服务攻击(DDoS),微软将这个僵尸网络标记为“MCCrash”。

目前,MCCrash 的硬编码显示仅针对《我的世界》服务器软件的1.12.2版本。然而,这种攻击技术还可以对运行1.7.2到1.18.2版本的服务器发起 DDoS更新,这意味着全球超过一半的《我的世界》服务器都会受到影响。[阅读原文]

 

4. 谷歌通过客户端加密,提升Gmail安全

谷歌近日宣布,其针对Gmail的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。

在人们对在线隐私和数据安全的担忧达到历史最高水平之际,对于重视个人数据保护的用户来说,这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密Google服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。

据了解,Google Workspace Enterprise Plus、Education Plus和Education Standard客户可以在2023年1月20日之前申请注册测试版。不过它不适用于个人Google帐户。

在Gmail中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译,客户保留对加密密钥和访问这些密钥的身份服务的控制权。[阅读原文]

 

5. 开源工具Cacti修复严重IP欺骗漏洞

近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。

据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址,但IP地址可能会被正确配置的HTTP标头所欺骗,让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。[阅读原文]

 

6. Glupteba恶意软件在被谷歌中断后重新活跃

近期,Glupteba恶意软件僵尸网络在被谷歌中断一年后重新活跃起来,目前已在全球范围内感染目标设备。

2021年12月,谷歌设法对支持区块链的僵尸网络造成大规模破坏,且法院已下令控制僵尸网络的基础设施,并对两家俄罗斯运营商提起诉讼。现今,沉匿近一年时间后,Glupteba恶意软件僵尸网络再度活跃。

据悉,Glupteba 是一种支持区块链的模块化恶意软件,它会感染 Windows 设备以挖掘加密货币、窃取用户凭据和 cookie,并在 Windows 系统和物联网设备上部署代理。该恶意软件主要通过按安装付费 (PPI) 网络和流量分配系统 (TDS) 上的恶意广告传播,将安装程序伪装成免费软件、视频和电影。

Glupteba 利用比特币区块链通过接收更新的命令和控制服务器列表来避免中断,它应该联系以执行命令。

僵尸网络的客户端使用枚举比特币钱包服务器的发现功能检索 C2 服务器地址,检索他们的交易,并解​​析它们以找到 AES 加密地址。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284442

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66