Chaes恶意软件的新Python变种针对银行和物流行业

Chaes于2020年首次出现，众所周知，它的目标是拉丁美洲（尤其是巴西）的电子商务客户，以窃取敏感的财务信息。

银行和物流行业正遭受一种名为 "Chaes "恶意软件变种的攻击。

介绍--Chae$4随着网络威胁的世界以惊人的速度发展，保持领先于这些数字危险对企业来说变得越来越关键。2023年1月，Morphisec发现了一个令人震惊的趋势，许多客户，主要是物流和金融部门的客户，受到了Chaes恶意软件的新的高级变体的攻击。据观察，从2023年4月到6月，威胁的复杂程度在多次迭代中增加。由于Morphisec的尖端AMTD(自动移动目标防御)技术，这些攻击中的许多都在造成重

近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获了该组织多个Crimson RAT攻击样本。值得注意的是Transparent Tribe组织为了降低攻击样本的查杀率，对相关攻击样本进行了加壳处理。在本次攻击活动中，MuddyWater还利用金丝雀令牌来跟踪目标的成功感染，这是该组织新利用的TTP。

来源：关键基础设施安全应急响应中心**技术标准规范** 《个人信息保护法（草案）》VS 欧盟GDPR有何异同？ 工业互联网平台发展指数（IIP10）重磅发布 **行业发展动态** 李国杰院士：关于人工智能本质和价值的13个判断...

开源工具是网络安全团队武器库中必不可少的利器，在云计算普及的今天，虽然云安全厂商们大多提供了本机安全工具套件，但是随着云应用和云负载的不断增加，IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距，而很多开源云安全工具则能弥补这个空白。以下，我们推荐七个2021年值得关注的云安全开源工具。

导语：在2023年Gartner终端安全发展规律周期中，自动移动目标防御（AMTD）崭露头角，虹科Morphisec被誉为AMTD领域的样本供应商。该周期呈现出终端安全领域的最新创新，旨在帮助安全领导者更好地规划、采纳和实施新技术。AMTD技术的预防性解决方案标志着网络安全迈出了新的一步，它以在攻击开始前预防和阻止攻击为主，不同于传统的检测和响应技术。 自动移动目标防御(AMTD)首次被

从6月到7月中旬，研究人员发现了数百个独特的IP地址，这些IP地址代表受Chaos攻击的设备。截至周二，这个数字已达到了111台。CVE指用于跟踪特定漏洞的机制。受感染的IP地址表明，Chaos感染主要集中在欧洲，北美、南美和亚太地区也有感染现象。从9月1日到9月5日，该组织收到的流量超过了正常流量。使用SSH的用户应该始终使用加密密钥进行身份验证。

最初的Chae$恶意软件于2023年9月被发现，其最新版本被称为Chae$ 4.1，采用高级代码多态性来绕过防病毒检测。最新的Chae$ 4.1在源代码中向Morphisec的网络安全研究人员发送直接消息。

最新的 SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服务合作公司来扩大其业务。