1、开发人员请注意:在 PyPI 上的 Python 包中发现 BlazeStealer 恶意软件
一组新的恶意 Python 包已经滑入 Python 包索引 (PyPI) 存储库,其最终目的是从受感染的开发人员系统中窃取敏感信息。这些软件包伪装成看似无害的混淆工具,但隐藏着一种名为BlazeStealer的恶意软件,BlazeStealer从外部来源检索额外的恶意脚本,启用 Discord 机器人,让攻击者完全控制受害者的计算机。
参考链接:
https://thehackernews.com/2023/11/beware-developers-blazestealer-malware.html
2、Kinsing Actor 利用最近的 Linux 漏洞破坏云环境
据观察,与 Kinsing 相关的威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞,作为旨在破坏云环境的“新实验活动”的一部分,同时攻击者还通过从云服务提供商(CSP)中提取凭据来扩大其云原生攻击的视野,该开发标志着第一个公开记录的主动利用 Looney Tunables (CVE-2023-4911) 的实例,这可能允许威胁参与者获得 root 权限。
参考链接:
https://thehackernews.com/2023/11/kinsing-actors-exploit-linux-flaw-to.html
3、第 11 版 ENISA 威胁态势报告发布
欧洲网络安全机构 ENISA 发布了 ENISA 2023 年威胁态势 (ETL) 报告,该报告是对网络安全威胁形势状况的年度分析。该报告强调了地缘政治背景对威胁格局的影响,在上述时期,ENISA专家观察到与网络战和黑客行动主义相关的恶意活动有所增加。黑客行动主义随着新团体的出现而扩大,而勒索软件事件在 2023 年上半年激增,并且没有放缓的迹象。已确定和分析的主要威胁包括:勒索软件、恶意软件、社会工程、针对数据的威胁,针对可用性的威胁:拒绝服务,可用性的威胁:Internet威胁,信息操纵和干扰、供应链攻击。
参考链接:
https://securityaffairs.com/152720/security/
4、qBit RaaS:新的高级勒索软件针对Windows,Linux等!
在暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。qBit 勒索软件的设计目标是 Windows(从 Win 7 到 Win 11)和各种 Linux 发行版,目前正在开发 ESXi 变种。它的功能包括通过混合逻辑、多种加密模式、快速执行和几种独特的安全功能进行闪电般快速加密。
参考链接:
https://thecyberexpress.com/rise-of-qbit-ransomware-raas/