内存安全周报第143期 | Anatsa银行木马病毒攻击活动
本周发生了多起网络攻击事件,涉及Anatsa银行木马病毒、SQL注入漏洞和代理挟持攻击,给相关用户的个人信息安全和系统安全带来了威胁。
详细情况
一、Anatsa银行木马病毒攻击活动(6.27)
近日,Anatsa银行木马病毒对美国、英国和DACH地区(德国、奥地利和瑞士)的网上银行发起攻击。此次攻击活动始于2023年3月,目前已安装了30,000多个恶意软件。Anatsa功能先进,其中的设备接管欺诈(DTO)功能,可以绕过金融机构采用的各种反欺诈系统。该木马的主要目标是窃取移动银行应用程序中的账户凭据、银行卡详细信息、付款信息等财务信息,从而发起欺诈交易。据了解,Anatsa通过托管在Google Play商店上的dropper应用程序进行传播,这些应用程序伪装成PDF阅读器等合法应用程序欺骗用户。Anatsa的攻击重点在DACH地区,特别是德国。目前,攻击者已更新目标清单,将全球近600个金融应用程序纳入攻击范围。
参考链接
二、Gentoo Soko SQL注入漏洞 (6.28)
近日,Gentoo Soko被披露存在多个SQL注入漏洞,可能导致攻击者在易受攻击系统上远程执行代码(RCE)。Soko是一个用于Gentoo Linux发行版的Go软件模块,通过"packages.gentoo.org"为用户提供方便的Portage搜索软件包。但该服务存在缺陷,可能导致攻击者注入恶意代码,造成敏感信息泄露。据了解,尽管Soko使用了对象关系映射(ORM)库和预处理语句,但还是发生了SQL注入漏洞。这两个漏洞主要位于Soko的搜索功能中,漏洞被跟踪为CVE-2023-28424(CVSS评分:9.1)。目前,该漏洞已被修复。
参考链接
三、网络罪犯挟持易受攻击的SSH服务器展开代理活动(6.30)
近日,网络罪犯利用易受攻击的SSH服务器发起了一场攻击活动。攻击者利用SSH远程访问受害者的服务器,并通过运行恶意脚本将其秘密加入P2P代理网络。此次代理劫持中,攻击者利用受害者未使用的P2P节点运行不同服务,从而增强了隐蔽性,降低加密劫持所需的资源负载。据了解,攻击者不仅在受害者的服务器中部署了一个经过混淆的Bash脚本,还托管了加密货币挖矿程序,同时进行加密货币挖矿和代理挟持攻击。因此,用户应采取复杂密码,补丁管理等安全措施预防此类攻击。
参考链接
