信息安全文章 (10/08/24 – 10/22/24)

欢迎参加我们两周的网络安全综述。在这些博客文章中，我们提供了专家的精选文章和见解，为您提供有关最新网络安全威胁，技术和最佳实践的宝贵信息，以确保自己和组织的安全。无论您是网络安全专业人员还是有关个人，我们每两周的博客文章都旨在使您了解和授权。

有关更多文章，请查看我们的＃Onpatrol4malware博客。

博客

冰上黑客利用公共网络服务器注入webshel​​ls

来源：gbhackers

Icepeony是一个中国尼克斯APT集团，自2023年以来一直活跃，针对印度，毛里求斯和越南，通过利用SQL注入漏洞来使用Webshel​​ls and Backdoors妥协系统，利用一种称为iCecache的自定义IIS Malware。阅读更多。

阅读更多。

伪装成赌博游戏

来源：ASEC

攻击者创建了一个伪装成赌博游戏的首页，如果下载了游戏访问设备，则安装了可以控制感染系统并窃取信息的恶意代码。恶意代码似乎是由攻击者本人创建的，它被其创建中使用的字符串称为WRNRAT。阅读更多。

新的大黄蜂装载机感染链信号可能复兴

来源：Netskope

感染可能是通过网络钓鱼电子邮件开始的，吸引受害者下载zip文件，并在其中提取和执行文件。 zip文件包含一个名为“ report-41952.lnk”的LNK文件，该文件一旦执行，就会启动一系列事件，以下载并执行最终的Bumblebee有效负载，如前所述，避免了在磁盘上写入DLL的需要。阅读更多。

在这里偷窃，偷东西，到处都是偷东西！

来源：Securelist

无聊的海狸游艇俱乐部 - 拉撒路诱饵

来源：Esentire

网守旁路：在MacOS安全机制中发现弱点

来源：单元42

使用APT41恶意软件解释的呼叫堆栈欺骗

来源：网络极客

来源：思科塔洛斯