RapperBot回归通过物联网设备DDoS攻击游戏服务器

首页 > 宁静研究 > 宁静通报 > 宁静简讯

RapperBot回归通过物联网设备DDoS攻击游戏服务器

宣布时间 2022-11-18

1、RapperBot回归通过物联网设备DDoS攻击游戏服务器

Fortinet在11月15日称其发现了RapperBot的新样本，主要针对游戏服务器执行DDoS攻击。该恶意软件于去年8月被发现，其时它使用SSH暴力攻击在Linux服务器上分发。通过追踪其活动，研究人员发现RapperBot自2021年5月以来一直在运行，但其目标非常模糊。最近的变体使用了Telnet自我流传机制，这更接近于原始Mirai恶意软件的要领。此外，当前活动的目标越发明显，因为最新变体中的DoS命令是专为攻击托管在线游戏的服务器而设计。

https://www.fortinet.com/blog/threat-research/new-rapperbot-campaign-ddos-attacks

2、Sansec称针对Magento 2网站的TrojanOrders攻击激增

据媒体11月16日报道，宁静公司Sansec发现TrojanOrders攻击活动大规模激增，近40%的Magento 2网站遭到此类攻击。此外，总结过去几周的攻击事件发现有7个差异的攻击载体，这意味着现在至少有7个黑客团体在实验执行TrojanOrders攻击。TrojanOrders是一种利用Magento 2漏洞（CVE-2022-24086）的攻击方式，可被未经身份验证的攻击者用来执行代码并在网站上安装RAT。Adobe在2022年2月修复了该漏洞，但许多Magento网站仍未安装补丁。

https://www.bleepingcomputer.com/news/security/magento-stores-targeted-in-massive-surge-of-trojanorders-attacks/

3、Mitiga发现数百个Amazon RDS实例泄露用户的PII数据

11月16日报道，Mitiga的新研究显示Amazon Relational Database Service(Amazon RDS)上的数百个数据库泄露了用户的个人身份信息。泄露源于一个名为公共RDS快照的功效，该功效允许创建一个在云中运行的整个数据库环境的备份，而且它可以被所有AWS账户访问。研究人员从2022年9月21日到10月20日发现了810个果然的快照，其中凌驾250个已经袒露了30天，这表明它们很可能被遗忘了。

https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html

4、F5宣布宁静更新修复其产物中的2个远程代码执行漏洞

据11月16日报道，Rapid7发现了F5 BIG-IP和BIG-IQ中的多个漏洞。其中较为严重的是通过iControl SOAP的CSRF漏洞（CVE-2022-41622），可导致未经身份验证的远程代码执行。以及，通过驻留在设备模式iControl REST中的RPM规范注入的远程代码执行漏洞（CVE-2022-41800），可用来绕过Appliance模式限制。目前，F5已修复这些漏洞。此外，研究人员还发现了几个绕过宁静控制的要领，但F5并未将其识别为可利用的漏洞。

https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html

5、微软披露DEV-0569分发Royal和多个payload的新要领

微软在11月17日宣布陈诉称，其近期发现了DEV-0569分发多个payload的活动，并最终安装勒索软件Royal。DEV-0569主要依靠恶意广告和指向恶意软件下载法式的钓鱼链接进行分发，在最近几个月里，微软发现该团伙的分发要领有了调整：在目标网站上使用联系表格分发钓鱼链接，在看起来合法的软件下载网站和资源库上托管伪造的安装文件，以及使用Google Ads来扩展他们的恶意广告技术。该陈诉还果然了DEV-0569的TTP以及组织可以接纳的防御措施。

https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/

6、Unit 42宣布2022年5至7月网络宁静态势的分析陈诉

11月16日，Unit 42宣布了2022年5至7月网络宁静态势的分析陈诉。陈诉指出，在这三个月中，共注册了5976个新的CVE编号，其中23.5%被归类为当地漏洞，其余76.5%是远程漏洞�？缯窘疟韭┒慈允浅滤咦疃嗟穆┒�，SQL注入漏洞也有所增加。攻击者经常使用近期披露的漏洞，尤其是2021-2022年的漏洞。按攻击类型分，最多的是远程代码执行，其次是信息泄露和遍历攻击。大多数攻击似乎都来自美国，其次是德国和荷兰。

https://unit42.paloaltonetworks.com/network-security-trends-update/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究