行业动态

据报道，免费下载管理器供应链攻击将 Linux 用户重定向到安装了窃取信息的恶意软件的恶意 Debian 软件包存储库。 此活动中使用的恶意软件会建立一个反向外壳到C2服务器，并安装一个收集用户数据和帐户凭据的Bash窃取程序。 卡巴斯基在调查可疑域名时发现了潜在的供应链妥协案件，发现该活动已经进行了三年多。 尽管网络安全公司已通知软件供应商，但尚未收到回复…

一个未知的威胁行为者正在利用恶意的npm软件包来针对开发人员，目的是从受害者的机器中窃取源代码和配置文件，这显示了威胁在开源代码库中持续存在的迹象。 软件供应链安全公司Checkmarx在与The Hacker News分享的一份报告中表示：“与此次攻击活动相关的威胁行为者可以追溯到2021年的恶意活动。从那时起，他们不断发布恶意软件包。” 最新的报告是Ph…

在数字化的现代时代，供应链网络攻击的威胁日益严重，对各行各业和各个规模的组织构成了即将到来且隐蔽的威胁。去年，供应链攻击占所有违规行为的19%，显示出其惊人的威力。进入2023年，像三月份臭名昭著的3CX黑客攻击这样的重大事件进一步证明了加强供应链网络安全的必要性。 那么，是什么让供应链成为攻击者的诱人目标呢？云技术的增长和数字化先导战略的采用使得供应链变得…

当像2023年的MOVEit黑客攻击这样的网络攻击成为全球新闻头条时，人们往往关注受影响的组织名称或受影响的人数。虽然这种关注是可以理解的，但对类似MOVEit攻击中发生的事情进行适当分析对于制定具体的网络安全措施以防止类似事件发生是有用的。 本文概述了MOVEit黑客攻击，并旨在为您的业务提供一些重要的可操作性结论。 什么是MOVEit黑客攻击？ 2023…

自2023年8月初以来，已在npm软件包存储库中发现了十多个恶意软件包，这些软件包具有部署名为Luna Token Grabber的开源信息窃取器的能力，可针对属于Roblox开发人员的系统进行攻击。 这个持续进行的攻击活动最早在8月1日被ReversingLabs发现，它使用伪装成合法软件包noblox.js的模块，noblox.js是一个用于创建与Rob…

观察到一个之前未被识别的APT黑客组织名为“Carderbee”，该组织正在攻击香港和亚洲其他地区的组织，使用合法软件将PlugX恶意软件感染目标计算机。 据赛门铁克公司报道，供应链攻击中使用的合法软件是由中国开发者EsafeNet创建的Cobra DocGuard，用于数据加密/解密的安全应用程序。 Carderbee使用PlugX（一在中国国家支持的威胁…

简述 2023年8月9日，墨菲监控到用户名为 snugglejack_org (邮件地址：SnuggleBearrxx@hotmail.com）的用户发布到 NPM 仓库中的 ws-paso-jssdk 组件包具有发向 https://ql.rustdesk[.]net 的可疑流量，经过确认该组件包携带远控脚本，从攻击者可控的 C2 服务器接收并执行系统命令…

背景 2023年8月14日晚，墨菲安全实验室发布《首起针对国内金融企业的开源组件投毒攻击事件》NPM投毒事件分析文章，紧接着我们在8月17日监控到一个新的npm投毒组件包 hreport-preview，该投毒组件用来下载木马文件的域名地址竟然是 img.murphysec-nb.love(如下图1)，且该域名注册时间就是8月14号，投毒者使用的注册邮箱同样…

乌克兰警告称，许多针对国家机构的攻击正利用名为“Merlin”的开源后期渗透及命令控制框架发动。 Merlin是一个基于Go的跨平台渗透工具，可以在GitHub上免费下载。它为安全行业专家提供了详尽的操作文档，帮助他们进行红队模拟攻击测试。 这个工具包含了诸多功能，不仅帮助红队专家在网络中找到漏洞，还可能被网络攻击者利用来入侵和控制网络。 然而，正如我们在S…

随着业界日益增长的安全担忧，CrowdStrike的2023年报告显示了针对云的基于身份的网络入侵攻击的增长。 CrowdStrike宣布发布了其2023年的CrowdStrike威胁狩猎报告，其中揭示了基于身份入侵的大幅增加。这些报告涵盖了CrowdStrike的精英威胁猎人和情报分析师所观察到的攻击趋势和“对手手法”。 报告显示，针对云的更为复杂的网络攻…