MySQL|安全419快讯 | 攻击者利用Log4Shell漏洞破坏了美国联邦机构的网络 MySQL

【MySQL|安全419快讯 | 攻击者利用Log4Shell漏洞破坏了美国联邦机构的网络】1、攻击者利用Log4Shell漏洞破坏了美国联邦机构的网络
日前，美国FBI与网络安全与基础设施安全局（CISA）发布了一份联合报告称，发现未具名的威胁组织利用了未安装Log4Shell（CVE-2021-44228）远程代码执行漏洞补丁的VMware Horizon服务器，入侵了一个联邦民事行政部门组织，并部署了XMRig加密货币挖矿恶意软件。 FBI和CISA警告称，自2021年12月披露之后，已经有多方恶意黑客几乎立即开始扫描并利用这些未安装Log4Shell补丁的系统，所有尚未安装Log4Shell补丁的组织都应假设其已遭利用，建议各方主动检测安全状况。
2、Unit 42发布2022年5至7月网络安全态势的分析报告
11月16日， Unit 42发布了2022年5至7月网络安全态势的分析报告。报告指出，在这三个月中，共注册了5976个新的CVE编号，其中23.5%被归类为本地漏洞，其余76.5%是远程漏洞。跨站脚本漏洞仍是报告最多的漏洞， SQL注入漏洞也有所增加。攻击者经常使用近期披露的漏洞，尤其是2021-2022年的漏洞。按攻击类型分，最多的是远程代码执行，其次是信息泄露和遍历攻击。大多数攻击似乎都来自美国，其次是德国和荷兰。
3、黑客组织KillNet声称对FBI网站实施DDos攻击
日前，黑客组织KillNet声称对FBI网站发起了DDoS攻击，该网站曾一度出现无法访问的情况，目前已恢复正常。在其 Telegram 频道发布的消息中， KillNet 分享了一个包含显示攻击FBI网站并导致链接不可用的帖子。一直以来， KillNet黑客组织都被广泛归类为俄罗斯背景的网络犯罪团伙。自俄乌冲突爆发以来， KillNet 曾多次招募志愿者，组成如“Kratos”、“Rayd”和“Zarya”等名称不同的犯罪团伙发起活跃的攻击行为。
4、宙斯僵尸网络团伙主要负责人在日内瓦被捕
日前，瑞数警方逮捕了一名被美国通缉多年的乌克兰籍犯罪分子，将被引渡到美国。据悉其是臭名昭著的JabberZeus僵尸网络团伙的主要负责人，曾经使用名为Zeus的恶意软件从美国和欧洲的中小型企业窃取了数千万美元。据悉， JabberZeus僵尸网络团伙主要针对中小型企业，是“浏览器中间人”攻击手法的发明者，这种攻击主要通过网络钓鱼的方式对企业网站进行仿冒，窃取受害人数据后潜伏到受害企业骗取转载汇款。
5、RapperBot再次活跃通过物联网设备DDoS攻击游戏服务器
安全公司Fortinet在11月15日称，其发现了RapperBot恶意软件新的攻击样本，主要针对游戏服务器执行DDoS攻击。该恶意软件于去年8月被发现，当时它使用SSH暴力攻击在Linux服务器上分发。通过追踪其活动，研究人员发现RapperBot自2021年5月以来一直在运行，但其攻击目标并没有明确的针对性。最近的变体使用了Telnet自我传播机制，这更接近于原始Mirai恶意软件的方法。此外，当前活动的攻击样本目标更加明显，其攻击样本中的DoS命令被发现是专为攻击托管在线游戏的服务器而设计。