2022年04月07日
自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。
自首次发现该蠕虫以来,背后的攻击者一直通过其命令和控制(C2)服务器积极更新该蠕虫的功能,这暗示着该蠕虫依然是一个积极维护的恶意软
2022年04月07日
ThreatNix研究人员发现一起使用GitHub页面和定向Facebook广告的大规模钓鱼活动影响了6.15万多名用户。攻击的目标是尼泊尔、埃及、菲律宾和其他国家。研究人员发现了一个活动Facebook 电子邮件提供尼泊尔电信3GB 数据将重定向用户并保存在此邮件中GitHub网页钓鱼站。攻击活动概述攻击活动采用本地化Facebook电子邮件和页面欺骗合法实体和针对特定国家的广告。例如,电子邮件使用尼泊尔语言,并提供尼泊尔电信数据包来攻击尼泊尔用户。该页面还使用尼泊尔电信的图片和名称,这与合法