公告中,CISA强调确定网络威胁行为者利用未修补的 VMware Horizon 服务器中的 Log4Shell 漏洞,安装 XMRig 加密挖掘软件,横向移动到域控制器 (DC),破坏凭据,然后反向植入 Ngrok多个主机上的代理以保持持久性。
W4SP恶意软件借供应链攻击,盯上Python开发人员
近日,有安全研究人员披露称,持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前,已有数百名受害者落中招。
安全研究人员分析称,此次攻击活动与网络犯罪有关,在披露的信息中还指出,标记了Python包索引 (PyPI) 上发布的 30 个不同模块,这些模块旨在以看似良性的包为幌子传播恶意代码。此外,这次攻击只是针对软件供应链的最新威胁,不同的使用了隐写术来提取隐藏在Imgur上托管图像文件中的多个恶意软件负载。[阅读原文]
疑遭网络攻击,太平洋岛国瓦努阿图政府网站已瘫痪数日
据英国广播公司(BBC)当地时间11月18日报道,瓦努阿图的多个政府网站已瘫痪数日,其服务器疑似遭到网络攻击。
瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外,该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。这些网站或网络服务的瘫痪,导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。当地政府工作人员不得不采取人工方式处理业务,这导致许多业务延期或被迫暂停。一些工作人员使用个人邮箱和个人网络热点处理业务。
另据澳大利亚《悉尼先驱晨报》报道,疑似有网络黑客要求瓦努阿图政府支付赎金,但瓦努阿图政府拒绝支付。对于疑似黑客的身份、网络攻击如何发生、网络何时能够恢复等疑问,目前仍然没有答案。
