RapperBot回归通过物联网设备DDoS攻击游戏服务器

首页 > 安全钻研 > 安全传递 > 安全简讯

RapperBot回归通过物联网设备DDoS攻击游戏服务器

颁布功夫 2022-11-18

1、RapperBot回归通过物联网设备DDoS攻击游戏服务器

Fortinet在11月15日称其发现了RapperBot的新样本，重要针对游戏服务器执行DDoS攻击。该恶意软件于去年8月被发现，其时它使用SSH暴力攻击在Linux服务器上分发。通过追踪其活动，钻研人员发现RapperBot自2021年5月以来一向在运行，但其指标极度吞吐。最近的变体使用了Telnet自我传布机造，这更靠近于原始Mirai恶意软件的步骤。此表，当前活动的指标越发显著，由于最新变体中的DoS号令是专为攻击托管在线游戏的服务器而设计。

https://www.fortinet.com/blog/threat-research/new-rapperbot-campaign-ddos-attacks

2、Sansec称针对Magento 2网站的TrojanOrders攻击激增

据媒体11月16日报路，安全公司Sansec发现TrojanOrders攻击活动大规模激增，近40%的Magento 2网站遭到此类攻击。此表，总结从前几周的攻击事务发现有7个分歧的攻击载体，这意味着此刻至少有7个黑客集体在尝试执行TrojanOrders攻击。TrojanOrders是一种利用Magento 2缝隙（CVE-2022-24086）的攻击方式，可被未经身份验证的攻击者用来执行代码并在网站上装置RAT。Adobe在2022年2月建复了该缝隙，但很多Magento网站仍未装置补丁。

https://www.bleepingcomputer.com/news/security/magento-stores-targeted-in-massive-surge-of-trojanorders-attacks/

3、Mitiga发现数百个Amazon RDS事俘泄露用户的PII数据

11月16日报路，Mitiga的新钻研显示Amazon Relational Database Service(Amazon RDS)上的数百个数据库泄露了用户的幼我身份信息。泄露源于一个名为公共RDS快照的职能，该职能允许创建一个在云中运行的整个数据库环境的备份，并且它能够被所有AWS账户接见。钻研人员从2022年9月21日到10月20日发现了810个公开的快照，其中超过250个已经露出了30天，这批注它们很可能被忘却了。

https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html

4、F5颁布安全更新建复其产品中的2个远程代码执行缝隙

据11月16日报路，Rapid7发现了F5 BIG-IP和BIG-IQ中的多个缝隙。其中较为严沉的是通过iControl SOAP的CSRF缝隙（CVE-2022-41622），可导致未经身份验证的远程代码执行。以及，通过驻留在设备模式iControl REST中的RPM规范注入的远程代码执行缝隙（CVE-2022-41800），可用来绕过Appliance模式限度。目前，F5已建复这些缝隙。此表，钻研人员还发现了几个绕过安全节造的步骤，但F5并未将其鉴别为可利用的缝隙。

https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html

5、微软披露DEV-0569分发Royal和多个payload的新步骤

微软在11月17日颁布汇报称，其近期发现了DEV-0569分发多个payload的活动，并最终装置勒索软件Royal。DEV-0569重要依附恶意告白和指向恶意软件下载法式的垂钓链接进行分发，在最近几个月里，微软发现该团伙的分发步骤有了调整：在指标网站上使用联系表格分发垂钓链接，在看起来合法的软件下载网站和资源库上托管伪造的装置文件，以及使用Google Ads来扩大他们的恶意告白技术。该汇报还公开了DEV-0569的TTP以及组织能够采取的防御措施。

https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/

6、Unit 42颁布2022年5至7月网络安全态势的分析汇报

11月16日，Unit 42颁布了2022年5至7月网络安全态势的分析汇报。汇报指出，在这三个月中，共注册了5976个新的CVE编号，其中23.5%被归类为本地缝隙，其余76.5%是远程缝隙�？缯揪绫痉煜度允腔惚ㄗ疃嗟姆煜�，SQL注入缝隙也有所增长。攻击者时时使用近期披露的缝隙，尤其是2021-2022年的缝隙。按攻击类型分，最多的是远程代码执行，其次是信息泄露和遍历攻击。大无数攻击似乎都来自美国，其次是德国和荷兰。

https://unit42.paloaltonetworks.com/network-security-trends-update/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研