新的Linux恶意软件sedexp使用Udev规定暗藏信誉卡盗刷器

首页 > 安全钻研 > 安全传递 > 安全简讯

新的Linux恶意软件sedexp使用Udev规定暗藏信誉卡盗刷器

颁布功夫 2024-08-27

1. 新的Linux恶意软件sedexp使用Udev规定暗藏信誉卡盗刷器

8月25日，网络安全钻研人员发现了一种名为sedexp的新型Linux恶意软件，它由追求经济利益的威胁行为者设计，选取了一种怪异的战术以实现持久埋伏和隐秘攻击。自2022年起，该高级威胁便隐匿于网络空间，为攻击者提供了反向shell通路和卓越的荫蔽伎俩。其主题特色在于利用udev规定来维吃熹在系统内的悠久性，这是通过监测系统主题资源如/dev/random的加载来实现，每当系统沉启时即自动激活恶意法式。sedexp通过udev的复杂配置，可能在不被觉察的情况下执行恶意操作，并奇妙地批改系统内存，暗藏含有其标识“sedexp”的文件，有效躲避了通例检测工具如ls和find的窥伺。更为刁滑的是，它已被观察到用于在服务器上隐秘部署信誉卡数据窃取代码，凸显了其明确的经济利益导向。Stroz Friedberg事务响应团队指出，在已调查案例中，sedexp不仅暗藏了Web Shell和建悔改的Apache配置文件，还自行批改了udev规定，形成了一个关环的荫蔽系统。这一发现揭示了除勒索软件表，以经济为主张的网络攻击伎俩正日益复杂化。

https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit.html

2. 盛行Python库Pandas曝安全缝隙CVE-2024-42992

8月25日，宽泛使用的 Python 库pandas中发现了一个安全缝隙CVE-2024-42992，该缝隙波及所有版本直至最新的2.2.2，其CVSS评分高达7.5，凸显了用户面对的沉大风险。鉴于pandas下载量已超5400万次，成为数据处置与分析的主题工具，这一发现尤为令人忧郁。此缝隙为肆意文件读取缝隙，能让攻击者无限度地接见系统内的肆意文件，蕴含敏感如Unix系统用户账户信息的“/etc/passwd”文件。其本原在于pandas在处置文件蹊径输入时不足必要的限度，使得恶意用户能指定肆意蹊径以窃取敏感数据。该缝隙在多个在线环境中易于复现，且其概想验证代码已在GitHub上公开，显著增长了被恶意利用的风险。鉴于pandas的宽泛利用，此缝隙对系统机密性和齐全性组成了严沉威胁，数据泄露和敏感信息未经授权接见的风险骤增。面对尚无官方补丁的近况，用户需立即采取预防措施，如限度在敏感环境中使用pandas，并加强系统监控与安全措施，以检测和防御潜在攻击。

https://securityonline.info/critical-flaw-discovered-in-popular-python-library-pandas-no-patch-available-for-cve-2024-42992/

3. Cheana Stealer提议跨平台VPN垂钓攻击，窃取用户敏感数据

8月25日，Cyble 钻研与谍报尝试室 ( CRIL ) 发现的最新威胁Cheana Stealer，该恶意工具通过假装成驰名VPN服务WarpVPN的网络垂钓伎俩，跨平台攻击Windows、Linux及macOS用户。Cheana Stealer利用精心设计的垂钓网站诱骗用户下载并装置假装成合法VPN软件的窃取法式，一旦得手，便悄无声息地网络蕴含浏览器密码、加密钱币钱包、SSH密钥等敏感数据。针对分歧操作系统，Cheana Stealer选取分歧的技术伎俩：在Windows上，它利用PowerShell执行恶意剧本；Linux版则通过假装Cloudflare Warp VPN的shell剧本执行攻击；macOS上则利用虚伪系统提醒窃取Keychain及加密钱币钱包信息。值妥贴心的是，该窃取法式的传布与一个拥罕见万订阅者的Telegram频路缜密有关，频路内频仍宣传假冒VPN服务，极大助长了攻击领域。CRIL的钻研揭示，攻击者初期提供合法服务以堆集信赖，随后转向恶意活动，通过Telegram等诺言平台及高度仿真的垂钓网站，成功入侵了多个操作系统平台的大量用户系统，凸显了当前网络安全挑战的严格性。

https://securityonline.info/cheana-stealer-targets-vpn-users-across-windows-linux-and-macos-in-sophisticated-phishing-campaign/

4. Mirai僵尸网络中发现严沉缝隙CVE-2024-45163

8月25日，安全钻研员Jacob Masse揭示了Mirai僵尸网络中的一个严沉缝隙CVE-2024-45163（CVSS评分为9.1），该缝隙允许对僵尸网络的CNC服务器进行远程DoS攻击，严沉威胁到Mirai僵尸网络的运行。Mirai作为一种臭名远扬的恶意软件，自2016年起便侵扰物联网和服务器领域，通过利用弱密码等缝隙节造大量设备，形成重大的僵尸网络，执行DDoS攻击等恶意活动。Jacob Masse通过深刻钻研CNC服务器的运作机造，发现了其在处置并发衔接要求时的缺点，出格是在预认证阶段。这一缝隙允许攻击者通过发送大量单一的身份验证要求，使CNC服务器资源耗尽并崩溃，从而瘫痪整个僵尸网络。CVE-2024-45163的披露不仅为法律机构提供了瓦解Mirai僵尸网络的有力工具，也引发了关于路德使用的会商，由于利用此缝隙可能意表中断合法测试中的僵尸网络。Masse通过PoC演示了缝隙的有效性，展示了在有限资源下即可成功关关CNC服务器的场景。此表，他还公开了缝隙代码，推进了网络安全社区的钻研与防御工作。

https://securityonline.info/hacking-the-hacker-researcher-found-critical-flaw-cve-2024-45163-in-mirai-botnet/

5. Magento平台遭网络攻击，盗刷法式窃取支付数据

8月25日，多多选取Magento平台的在线商店近期遭逢了严沉网络攻击，其支付页面被植入恶意代码，导致客户支付卡数据被犯法窃取，蕴含卡号、有效期及安全码等沉要信息。Malwarebytes专家指出，黑客利用Magento系统缝隙，在支付流程中插入一行剧本，该剧本能远程加载并执行数据窃取操作。数百家店铺已确认受侵，黑客通过自建网站网络被盗数据。此类数字盗刷器极其荫蔽，可能无缝融入正规支付流程，难以被用户觉察。它们在用户输入支付信息时即时捕获并转发至黑客服务器，甚至在某些情况下，可能绕过第三方支付处置流程直接拦截数据。幸运的是，安全专家已拦截超过1,100次数据窃取尝试，通过鉴别并关闭数十个恶意域名有效遏造了部门攻击。然而，受影响的店铺虽已采取删除恶意代码或暂停运营等措施，但部门网站仍面对持续威胁。此表，数据泄露不仅限于财政信息，还涉及用户的电子邮件、住址及电话号码等幼我隐衷。因而，用户若发现异常，应立即联系银行更换卡片，并思考启用身份�；し�。

https://securityonline.info/cyberattack-on-magento-hackers-inject-skimmer-card-data-stolen/

6. Patelco遭RansomHub勒索软件攻击，72.6万客户数据泄露

8月26日，Patelco信誉合作社是一家资产超90亿美元的美国非投机性金融服务机构，近期遭逢严沉数据泄露事务。今年早些时辰，该社受到RansomHub勒索软件攻击，只管其时未立即确认数据泄露，但随后调查揭示，攻击者于5月23日潜入网络，并于6月29日接见数据库，窃取了大量客户幼我信息。这些敏感信息蕴含姓名、社会安全号码、驾驶牌照号码、诞生日期及电子邮件等，与RansomHub团伙在8月15日于其勒索网站上颁布的数据一致，该团伙宣称在交涉未果后公开了数据。这次事务波及Patelco的726,000名客户。为应对这次�；�，Patelco已向受影响的客户发送数据泄露通知，并提供通过Experian注册两年免费身份�；ず托庞嗫胤竦难∠�，截止日期为11月19日。同时，该社在其网站显著地位颁布忠告，提醒会员警惕网络垂钓、社会工程及诳骗风险，强调官方绝不会直接索取卡详情等敏感信息。

https://www.bleepingcomputer.com/news/security/patelco-notifies-726-000-customers-of-ransomware-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研