【安全头条】安全性差的服务器被Gh0stCringe恶意软件攻击

1、安全性差的服务器被

Gh0stCringe恶意软件攻击

黑客以安全性差的Microsoft SQL和MySQL数据库服务器为目标，在易受攻击的设备上部署Gh0stCringe remote access恶意软件。

Gh0stCringe，又名CirenegRAT，是Gh0st RAT恶意软件的变种，最近一次部署是在2020年的中国网络间谍行动中，但最早可追溯到2018年。

在网络安全公司AhnLab发布的一份新报告中，研究人员概述了GhostCringe背后的黑客是如何将安全性差、账户凭证薄弱且没有监管的数据库服务器作为攻击目标的。

这些攻击类似于去年2月报告的Microsoft SQL server攻击，该攻击使用Microsoft SQL xp_cmdshell命令丢弃Cobalt Strike beacons。

除了Gh0stCringe之外，AhnLab的报告还提到在被检查的服务器上存在多个恶意软件样本，这表明竞争对手正在破坏相同的服务器，为自己的活动投放有效负载。[点击“阅读原文”查看详情]

2、Emotet僵尸网络活动

模仿美国税局2022纳税季

Emotet僵尸网络利用2022年的美国税收季，发送恶意电子邮件，假装是美国国税局发送税务表格或联邦申报表。

Emotet通过附带Word或Excel文档的钓鱼电子邮件传播，其中包含恶意宏。一旦打开这些文档，它们就会诱使用户启用宏，将Emotet恶意软件下载到计算机上。

一旦安装了Emotet，该恶意软件将窃取受害者的电子邮件，用于未来的回复链攻击，发送进一步的垃圾邮件，并最终安装其他恶意软件，这些软件可能导致受损网络遭受Conti勒索软件攻击。[点击“阅读原文”查看详情]

3、Solarwinds提醒防范

针对Web Help Desk的攻击

Solarwinds提醒客户防范近期暴增的针对Web Help Desk的网络攻击，最好直接阻断外部网络连接。

虽然并未提供更多关于攻击的细节，但很可能和CVE-2021035251漏洞有关，借由此漏洞可进一步利用其他三个漏洞进行命令执行等攻击。目前已监测到一起失败的攻击，Solarwinds已开始和客户合作，还尚未重现攻击完成过程。[点击“阅读原文”查看详情]

4、OpenSSL证书解析漏洞

导致无限循环DoS

OpenSSL发布安全更新修复严重DoS漏洞，可导致无限循环程序卡死。

作为有大量用户的安全类库，此类问题严重程度不可小觑，会影响巨量的用户。该问题出在BN_mod_sqrt()函数，向恶意构建的证书提供服务即会触发并进入无限循环。意大利网络安全机构CS IRT监测到已有黑客团队利用此漏洞，安全媒体尝试联系OpenSSL不过得到未发现利用的回复。[点击“阅读原文”查看详情]

5、GoDaddy托管

Wordpress后门

一天内激增数百

GoDaddy托管的Wordpress站点被发现一天内感染突破数百，影响多个互联网服务经销商。

最初活动始于3月11日，24小时内有298个站点遭感染，其中281个托管在GoDaddy。所有被感染网站均植入2015年发现的谷歌搜索SEO恶意软件，可以完全控制站点内容进行篡改，用户也毫无察觉。安全研究员分析很可能是供应链攻击，不过未得到证实。[点击“阅读原文”查看详情]