Anonymous组织持续对俄发动进攻

近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。其通过带漏洞的文档或chm文件进行感染，并区分当前操作系统位数，执行对应系统位数的宏代码，以达到最佳的攻击效果。

来源：奇安信威胁情报中心

Fortinet的研究人员发现了一个新的DDoS僵尸网络，被跟踪为Enemybot，它通过利用已知漏洞针对多个路由器和Web服务器，僵尸网络针对多种架构，包括arm、bsd、x64和x86。

来源：FREEBuf

radare2是一套用于处理二进制文件的库和工具。

radare25.6.8之前存在代码问题漏洞，该漏洞能够使radare2崩溃，从而影响系统的可用性。

来源：CNNVD

一个名为Haskers Gang的与犯罪软件相关的威胁行为者免费发布了一种名为ZingoStealer的信息窃取恶意软件，允许其他犯罪集团利用该工具进行邪恶目的。

思科Talos研究人员Edmund Brumaghin和Vanja Svajcer在与The Hacker News分享的一份报告中说：“它具有从受害者那里窃取敏感信息的能力，并且可以将其他恶意软件下载到受感染的系统中。”

“在许多情况下，这包括RedLine Stealer和基于XMRig的加密货币挖掘恶意软件，内部称为‘ZingoMiner’。”

但有趣的是，该犯罪集团周四宣布，ZingoStealer项目的所有权正在转手给一个新的威胁参与者，此外还提出以500美元的可协商价格出售源代码。

自上个月成立以来，据说ZingoStealer一直在进行持续开发，并通过将其包装为游戏作弊和盗版软件专门针对讲俄语的受害者进行部署。众所周知，Haskers Gang至少从2020年1月开始就活跃起来。

除了收集凭据等敏感信息、窃取加密货币钱包信息和在受害者系统上挖掘加密货币外，该恶意软件还利用Telegram作为渗透渠道和分发更新的平台。

该产品的客户可以选择支付约3美元，将恶意软件封装在一个名为ExoCrypt的自定义加密器中，这样就可以绕过防病毒防御，而无需依赖第三方加密器解决方案。

研究人员表示，将XMRig加密货币挖掘软件整合到窃取程序中，是恶意软件作者试图通过使用被关联公司感染的系统来生成门罗币来进一步货币化他们的努力。

传播恶意软件的恶意活动采用游戏修改实用程序或软件破解的形式，威胁者发布YouTube视频来宣传工具的功能及其描述，包括指向托管在Google Drive或Mega上的存档文件的链接，其中包含ZingoStealer有效载荷。

也就是说，Cisco Talos指出可执行文件也托管在Discord CDN上，这增加了信息窃取程序在与游戏相关的Discord服务器中传播的可能性。

ZingoStealer被设计成一个.NET二进制文件，能够收集系统元数据和由谷歌Chrome、Mozilla Firefox、Opera和Opera GX等网络浏览器存储的信息，同时还能从加密货币钱包中窃取详细信息。

更重要的是，该恶意软件可以根据攻击者的判断部署二级恶意软件，例如RedLine Stealer，这是一种功能更丰富的信息窃取程序，可以从各种应用程序、浏览器以及加密货币钱包和扩展程序中窃取数据。这可能解释了为什么恶意软件作者免费向任何对手提供ZingoStealer。

“用户应该意识到这些类型的应用程序带来的威胁，并应该确保他们只执行通过合法机制分发的应用程序，”研究人员说。

来源：TheHackerNews