主要观点总结
本文主要报道了多起网络安全事件,包括新型Linux恶意软件sedexp利用udev规则隐藏信用卡盗刷器,Python库Pandas发现安全漏洞CVE-2024-42992,Cheana Stealer发起跨平台VPN钓鱼攻击,Mirai僵尸网络中发现严重漏洞CVE-2024-45163,Magento平台遭网络攻击,Patelco信用合作社遭遇RansomHub勒索软件攻击等。
关键观点总结
关键观点1: 新型Linux恶意软件sedexp利用udev规则隐藏信用卡盗刷器
sedexp采用独特策略实现长期潜伏和隐秘攻击,利用udev规则维持其在系统内的持久性,修改系统内存以隐藏其标识文件,并在服务器上隐秘部署信用卡数据窃取代码。
关键观点2: Python库Pandas发现安全漏洞CVE-2024-42992
该漏洞为任意文件读取漏洞,攻击者可无限制地访问系统内的任意文件。Pandas在处理文件路径输入时缺乏必要的限制,使得恶意用户能指定任意路径以窃取敏感数据。
关键观点3: Cheana Stealer发起跨平台VPN钓鱼攻击
Cheana Stealer通过伪装成知名VPN服务的网络钓鱼手段,跨平台攻击Windows、Linux及macOS用户,利用精心设计的钓鱼网站诱骗用户下载并安装伪装成合法VPN软件的窃取程序,收集用户敏感数据。
关键观点4: Mirai僵尸网络中发现严重漏洞CVE-2024-45163
该漏洞允许对僵尸网络的CNC服务器进行远程DoS攻击,威胁Mirai僵尸网络的运行。安全研究员Jacob Masse揭示了这一漏洞并通过PoC演示了漏洞的有效性。
关键观点5: Magento平台遭网络攻击
黑客利用Magento系统漏洞,在支付流程中插入恶意代码,窃取客户支付卡数据。此类数字盗刷器极其隐蔽,能够无缝融入正规支付流程,难以被用户察觉。
关键观点6: Patelco信用合作社遭遇RansomHub勒索软件攻击
攻击者通过RansomHub勒索软件潜入Patelco信用合作社网络,窃取了大量客户个人信息。此次事件波及72.6万名客户,Patelco已向受影响的客户发送数据泄露通知,并提供免费的身份保护和信用监控服务。
文章预览
1. 新的Linux恶意软件sedexp使用Udev规则隐藏信用卡盗刷器 8月25日,网络安全研究人员发现了一种名为sedexp的新型Linux恶意软件,它由寻求经济利益的威胁行为者设计,采用了一种独特的策略以实现长期潜伏和隐秘攻击。自2022年起,该高级威胁便隐匿于网络空间,为攻击者提供了反向shell通道和卓越的隐蔽手段。其核心特色在于利用udev规则来维持其在系统内的持久性,这是通过监测系统核心资源如/dev/random的加载来实现,每当系统重启时即自动激活恶意程序。sedexp通过udev的复杂配置,能够在不被察觉的情况下执行恶意操作,并巧妙地修改系统内存,隐藏含有其标识“sedexp”的文件,有效规避了常规检测工具如ls和find的侦查。更为狡猾的是,它已被观察到用于在服务器上隐秘部署信用卡数据窃取代码,凸显了其明确的经济利益导向。Stroz Friedberg事件响应
………………………………
