第241期

你好呀~歡迎來到“安全頭條”！如果你是第一次光顧，可以先閱讀站内公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂讨論，都是小安歡迎哒~如果對本小站的内容還有更多建議，也歡迎底部提出建議哦！

1、不安全的Microsoft SQL、MySQL伺服器被Gh0stCringe惡意軟體攻擊

黑客以安全性差的Microsoft SQL和MySQL資料庫伺服器為目标，在易受攻擊的裝置上部署Gh0stCringe remote access惡意軟體。

Gh0stCringe，又名CirenegRAT，是Gh0st RAT惡意軟體的變種，最近一次部署是在2020年的中國網絡間諜行動中，但最早可追溯到2018年。

在網絡安全公司AhnLab釋出的一份新報告中，研究人員概述了GhostCringe背後的黑客是如何将安全性差、賬戶憑證薄弱且沒有監管的資料庫伺服器作為攻擊目标的。

這些攻擊類似于去年2月報告的Microsoft SQL server攻擊，該攻擊使用Microsoft SQL xp_cmdshell指令丢棄Cobalt Strike beacons。

除了Gh0stCringe之外，AhnLab的報告還提到在被檢查的伺服器上存在多個惡意軟體樣本，這表明競争對手正在破壞相同的伺服器，為自己的活動投放有效負載。[閱讀原文]

2、Emotet僵屍網絡活動模仿美國稅局2022納稅季

Emotet僵屍網絡利用2022年的美國稅收季，發送惡意電子郵件，假裝是美國稅局發送稅務表格或聯邦申報表。

Emotet通過附帶Word或Excel文檔的釣魚電子郵件傳播，其中包含惡意宏。一旦打開這些文檔，它們就會誘使使用者啟用宏，将Emotet下載下傳到計算機上。

一旦安裝了Emotet，該惡意軟體将竊取受害者的電子郵件，用于未來的回複鍊攻擊，發送進一步的垃圾郵件，并最終安裝其他惡意軟體，這些軟體可能導緻受損網絡遭受Conti勒索軟體攻擊。[閱讀原文]

Solarwinds提醒客戶防範近期暴增的針對Web Help Desk的網絡攻擊，最好直接阻斷外部網絡連接配接。

雖然并未提供更多關于攻擊的細節，但很可能和CVE-2021035251漏洞有關，借由此漏洞可進一步利用其他三個漏洞進行指令執行等攻擊。目前已監測到一起失敗的攻擊，Solarwinds已開始和客戶合作，還尚未重制攻擊完成過程。[閱讀原文]

OpenSSL釋出安全更新修複嚴重DoS漏洞，可導緻無限循環程式卡死。

作為有大量使用者的安全類庫，此類問題嚴重程度不可小觑，會影響巨量的使用者。該問題出在BN_mod_sqrt()函數，向惡意建構的證書提供服務即會觸發并進入無限循環。意大利網絡安全機構CS IRT監測到已有黑客團隊利用此漏洞，安全媒體嘗試聯系OpenSSL不過得到未發現利用的回複。[閱讀原文]

GoDaddy托管的WordPress站點被發現一天内感染突破數百，影響多個網際網路服務經銷商。

最初活動始于3月11日，24小時内有298個站點遭感染，其中281個托管在GoDaddy。所有被感染網站均植入2015年發現的谷歌搜尋SEO惡意軟體，可以完全控制站點内容進行篡改，使用者也毫無察覺。安全研究員分析很可能是供應鍊攻擊，不過未得到證明。[閱讀原文]

本文由安全客原創釋出

轉載，請參考轉載聲明，注明出處： https://www.anquanke.com/post/id/270317

安全客 - 有思想的安全新媒體