FreeBuf早报 | Linux 启动漏洞可绕过安全启动保护;RingReaper:新型Linux工具规避EDR检测
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括:Linux启动漏洞可绕过安全保护,RingReaper工具规避EDR检测,SatanLock勒索软件宣布关闭,SEO投毒攻击针对中小企业,Shellter工具被篡改,BERT勒索软件攻击多国,FSF遭DDoS攻击,英迈国际遭勒索,NetSupport RAT恶意软件复现,红窃密木马新变种出现。
🎯
关键要点
- Linux启动漏洞可绕过安全启动保护,影响Ubuntu、Debian、Fedora等,建议禁用调试shell。
- RingReaper工具利用io_uring特性规避EDR检测,专家呼吁建立专项监控。
- SatanLock勒索软件宣布关闭,将公开所有窃取数据,短期内攻击67名受害者。
- 黑客利用SEO投毒攻击中小企业,伪装成AI工具传播Oyster木马,威胁升级。
- Shellter工具遭篡改,恶意程序传播引发漏洞披露争议,行业需完善协调机制。
- 新型BERT勒索软件攻击多国,针对医疗、科技和会展行业,技术与REvil相关。
- 自由软件基金会遭DDoS攻击,攻击流量含大量AI爬虫,意图不明。
- 英迈国际遭勒索软件攻击,全球服务中断,暴露科技供应链薄弱环节。
- NetSupport RAT恶意软件复现,通过WordPress和钓鱼邮件实现远程控制。
- 红窃密木马新变种利用Inno Setup实施隐蔽数据窃取与加密钱包盗取。
❓
延伸问答
Linux启动漏洞是如何影响安全启动保护的?
Linux启动漏洞允许攻击者通过物理接触利用调试shell绕过安全启动,注入持久性恶意软件,影响Ubuntu、Debian、Fedora等系统。
RingReaper工具是如何规避EDR检测的?
RingReaper工具利用io_uring内核特性,通过异步I/O操作实现隐蔽行动,从而绕过EDR监控。
SatanLock勒索软件宣布关闭的原因是什么?
SatanLock勒索软件宣布关闭,但将公开所有窃取数据,关闭原因不明,可能与其他犯罪组织转型有关。
SEO投毒攻击是如何影响中小企业的?
黑客利用SEO投毒攻击伪装成AI工具,诱骗中小企业用户下载Oyster木马,导致加密货币和信用卡信息被窃取。
Shellter工具遭篡改事件的争议是什么?
Shellter工具遭篡改引发了Shellter Project与Elastic安全实验室之间的漏洞披露争议,双方对责任各执一词。
BERT勒索软件的攻击目标是什么?
BERT勒索软件主要攻击医疗、科技和会展行业,利用PowerShell和Linux变种实施加密,显示出与REvil勒索软件的关联。
➡️
