第240期

你好呀~歡迎來到“安全頭條”！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、新的linux僵尸網絡利用Log4J，使用DNS隧道進行通信

最近發現的一個開發中的僵尸網絡以Linux系統為目標，試圖將它們誘捕到一大群準備竊取敏感信息的機器人中，安裝rootkit，創建反向外殼，并充當網絡流量代理。

奇虎360的網絡安全研究實驗室（360 Netlab）的研究人員將新發現的惡意軟件命名為B1txor20。它將攻擊重點放在Linux ARM、X64 CPU架構的設備上。

僵尸網絡使用針對Log4J的漏洞來感染新主機，幾十家供應商使用了易受攻擊的Apache Log4J日志庫。

研究人員于2月9日首次發現了B1txor20僵尸網絡，當時第一個樣本被他們的一個蜜罐系統捕獲。

他們總共捕獲了四個惡意軟件樣本，包括后門、SOCKS5代理、惡意軟件下載、數據盜竊、任意命令執行和rootkit安裝功能。

360 Netlab的研究人員還發現，雖然惡意軟件的開發人員包含了更廣泛的功能，但并非所有功能都已啟用。

這可能是一個跡象，表明禁用的功能仍然存在缺陷，B1txor20的創建者仍在努力改進它們，并在未來啟用它們。[閱讀原文]

2、FTC將對CafePress處以罰款，以掩蓋大規模數據泄露

美國聯邦貿易委員會（FTC）希望對CafePress定制T恤和商品網站的前所有者處以50萬美元的罰款，罪名是未能保護用戶數據，并試圖掩蓋影響數百萬人的重大數據泄露事件。

正如消費者保護監督機構所解釋的那樣，CafePress的前所有者“Residual Pumpkin ”以明文形式存儲了客戶的社保號碼（Social Security numbers ）和密碼重置答案。

FTC表示：“由于其安全措施不足，CafePress的網絡被多次入侵。”

“委員會提議的命令要求該公司加強其數據安全，并要求其前所有者支付50萬美元以補償小型企業。”

根據提議的解決方案，Residual Pumpkin和PlanetArt（CAfePress的新所有者）將被要求實施多因素認證，最大限度地減少收集和保留的數據量，加密存儲在其服務器上的社保號碼（Social Security numbers ）。[閱讀原文]

3、大規模網絡釣魚活動使用500多個域名竊取憑據

韓國類似谷歌的在線平臺Naver使用數百個域盜取憑據的大規模網絡釣魚活動，顯示其與TrickBot僵尸網絡相關的基礎設施相關。與谷歌類似，韓國類似谷歌的在線平臺Naver提供了一系列多樣的服務，從網絡搜索到電子郵件、新聞到在線問答平臺上的Naver知識。

今年早些時候，網絡情報公司Vivorion的安全研究人員發現了一個大規模的網絡釣魚操作，其重點是收集Naver用戶的憑據。“在調查為Naver主題的網絡釣魚頁面提供服務的托管基礎設施時，PACT分析師發現了與WIZARD SPIDER [a.k.a. TrickBot] 基礎設施的相關，”Prevailion 在一份報告中說。

近期報告中，Previration提供了額外的指標，將Naver網絡釣魚領域與RiskIQ和微軟的公開研究揭示的TrickBot基礎設施聯系起來。

研究人員表示，Naver網絡釣魚活動仍在繼續，因為基礎設施仍在使用，本月已為此注冊了許多域名。

Vivorion指出，“該基礎設施似乎支持獨立的、離散的活動”，雖然與TrickBot基礎設施存在重疊，但它們僅限于托管和DNS解析。

該公司還強調，“最初發現的以Naver為主題的網絡釣魚活動似乎并非直接由勒索軟件集團所為。”

然而，在這些文件加密攻擊之前，往往會出現由尋求訪問有價值目標網絡的分支機構或合作伙伴發起的釣魚活動。Prevalion相信有一種理論可以解釋他們的發現，即網絡犯罪分子依賴于“基礎設施即服務”類型的服務來開展活動。[閱讀原文]

4、 Tesla在YouTube上發布無人駕駛技術評論后解雇了一名員工

Tesla解雇了一位名叫John Bernal的前自動駕駛儀員工，因為這名員工在自己的YouTube頻道AI Addict上分享的視頻評論展示了該公司的全自動駕駛測試系統在硅谷各地的工作情況。

在Bernal被解雇后，Tesla還切斷了他自己擁有的車輛中的FSD beta系統的訪問權，這是2021 Tesla Model 3，盡管軟件中沒有安全的“敲擊”。他仍然擁有Tesla的高級駕駛輔助軟件FSD。如今，Tesla的技術并不能使其汽車實現自動駕駛。

FSD Beta選項可以概括為一組未完全調試的新駕駛員輔助功能。其中最主要的是“城市街道上的自動轉向器”，它可以讓汽車在復雜的城市環境中行駛，而無需駕駛員移動方向盤。客戶必須先購買FSD，然后獲得并保持由Tesla監控其駕駛習慣的軟件確定的高駕駛員安全分數。

盡管Tesla沒有在書面上詳細說明該員工被解雇的原因，但Tesla和其他硅谷公司往往培養一種忠誠的文化。內部批判可以容忍，但公開批判被視為不忠。

Tesla沒有立即回應有關Bernal情況的置評請求。[閱讀原文]

5、Android木馬自1月份以來一直存在于谷歌Play商店

追蹤移動應用生態系統的安全研究人員最近注意到，谷歌Play Store上的木馬滲透激增，其中一款應用的安裝量超過50萬次。這些應用大多屬于木馬惡意軟件，用于各種欺詐，會導致財務損失和敏感個人信息丟失。

此外，一種新型Android木馬作為WhatsApp mod構建，已經通過社交媒體帖子、論壇和seo推廣的陰暗網站傳播。

這些發現來自Web博士，他在2022年1月對移動設備上病毒活動的回顧中公布了詳細信息。[閱讀原文]

本文由安全客原創發布
轉載，請參考轉載聲明，注明出處： https://www.anquanke.com/post/id/270262
安全客 - 有思想的安全新媒體