新的IcedID恶意软件攻击针对Active Directory域 媒体
32
IcedID恶意软件的新攻击方式
关键要点
IcedID恶意软件又名BokBot在新攻击中仅用一天时间便成功渗透Active Directory域。攻击链从一个包含ZIP档案的ISO映像文件开始,执行IcedID有效负载。IcedID创建调度任务以保持持续性,并与远程服务器连接下载Cobalt Strike Beacon及其他后续有效负载。攻击者通过使用IT工具,能够在初始持久性机制被发现和修复时创造额外的“后门”。根据《黑客新闻》的报道,IcedID恶意软件被用于新的攻击,以在获取初步访问权限不到一天的时间内完成Active Directory域的攻陷。研究人员发现,这一新攻击的感染链始于一个ZIP档案格式的ISO映像文件,该文件最终导致IcedID有效负载的执行。
IcedID随后创建一个调度任务,以确保其在系统中的持续存在,并连接到远程服务器,以便下载Cobalt Strike Beacon和其他后续有效负载。在进行横向网络移动后,IcedID继续在所有工作站上执行Cobalt Strike Beacon,接着部署Atera代理。
研究人员指出:“利用这样的IT工具,攻击者可以在初始持久性机制被发现和修复时,为自己创造额外的‘后门’。这些工具不太可能被杀毒软件或EDR检测到,并且更可能被错认为假阳性。”
lets快连官网相关链接
深入了解IcedID恶意软件如何预防恶意软件攻击该攻击表明,IcedID恶意软件仍在不断演变并采用新策略,提升其潜在的攻击能力。企业应加强网络安全措施,并定期更新防病毒和EDR系统,以防范此类威胁。
已为 PyPI 项目维护者实施通用双因素身份验证
PyPI 强制维护者启用双重身份验证以增强安全性关键要点所有 Python 包索引PyPI项目维护者必须在年底前实施双重身份验证,以防止账户被攻击。2FA 的实现可通过身份验证器应用程序或安全设备进行,也可以通过 API 令牌或信任发布来完成上传。PyPI 还将减少 IP 地址数据的收集和存储,并决定移除低使用率和安全性问题的 PGP 签名。根据 SecurityWeek 的报道,为了更好地防止账...
网络攻击袭击了莱茵金属 媒体
莱茵金属遭遇网络攻击关键要点莱茵金属的工业部门,尤其是汽车领域,受到4月14日网络攻击的影响。目前对网络攻击的调查仍在进行中,莱茵金属表示其防务部门未受到影响。俄罗斯黑客组织Killnet在公司与乌克兰展开坦克工厂谈判时对该公司进行了分布式拒绝服务DDoS攻击。自俄乌战争开始以来,莱茵金属已获得多个合同,为乌克兰提供侦察系统和弹药。根据The Record报道,德国汽车及武器制造商莱茵金属的工业部...