详细内容或原文请订阅后点击阅览
偷偷摸摸的蛇纹石#通过Cloudflare隧道覆盖云,以基于Python的恶意软件注入Orgs
网络钓鱼,Python和Rats,Oh Mya偷偷摸摸的恶意软件活动通过Cloudflare Tunnel subdomains涂上覆盖物,以执行内存的恶意代码,并使未知的攻击者长期访问PWNED机器。
来源:The Register _恶意软件偷偷摸摸的恶意软件活动通过Cloudflare隧道子域进行覆盖,以执行内存恶性代码,并使未知的攻击者长期访问PWNED机器。
Securonix威胁猎人发现了正在进行的竞选活动称为Serpentine#Cloud,并告诉我们它是“中等至大规模的”,并且“今天仍然非常活跃”。
虽然感染总数仍然未知,但“由于没有明确的部门,行业或国家,这项运动似乎相当普遍,”佩克告诉《登记册》。
寄存器“确定的遥测表明,在许多西方国家,如美国,英国或德国等许多西方国家,观察到的感染有很大的整体足迹。” “我们还确定了许多原始样本指向新加坡和印度。”
Securonix并未将这项运动归因于个人或犯罪人员,但请注意,它在代码中使用英语评论,并关注西方目标,这表明说英语的人“有些成熟”和“可扩展交付方法”。
“使用一次性基础架构和分期送货有效载荷意味着演员正在优先考虑隐身和操作敏捷性,使他们能够迅速适应。”
使用一次性基础架构和分期的送货有效载荷意味着演员正在优先考虑隐身和操作敏捷性
攻击以发票为主题的网络钓鱼电子邮件开始,该电子邮件包含Windows快捷方式(.LNK)文件,该文件伪装成PDF文档。佩奇在周三的报告中写道,一旦受害人点击恶意链接,它就会“启动了一个相当精致的攻击链,其中包括批次,VBScript和Python阶段的组合,以最终部署装载甜甜圈包装的PE有效载荷的ShellCode。”
报告CloudFlare没有立即回应寄存器的置评请求。如果我们回音,我们将更新这个故事。