Chaes惡意軟件的新Python變種針對銀行和物流行業

Chaes于2020年首次出現，眾所周知，它的目標是拉丁美洲（尤其是巴西）的電子商務客戶，以竊取敏感的財務信息。

銀行和物流行業正遭受一種名為 "Chaes "惡意軟件變種的攻擊。

介紹--Chae$4隨著網絡威脅的世界以驚人的速度發展，保持領先于這些數字危險對企業來說變得越來越關鍵。2023年1月，Morphisec發現了一個令人震驚的趨勢，許多客戶，主要是物流和金融部門的客戶，受到了Chaes惡意軟件的新的高級變體的攻擊。據觀察，從2023年4月到6月，威脅的復雜程度在多次迭代中增加。由于Morphisec的尖端AMTD(自動移動目標防御)技術，這些攻擊中的許多都在造成重

近日，奇安信威脅情報中心紅雨滴團隊在日常的威脅狩獵中捕獲了該組織多個Crimson RAT攻擊樣本。值得注意的是Transparent Tribe組織為了降低攻擊樣本的查殺率，對相關攻擊樣本進行了加殼處理。在本次攻擊活動中，MuddyWater還利用金絲雀令牌來跟蹤目標的成功感染，這是該組織新利用的TTP。

來源：關鍵基礎設施安全應急響應中心**技術標準規范** 《個人信息保護法（草案）》VS 歐盟GDPR有何異同？ 工業互聯網平臺發展指數（IIP10）重磅發布 **行業發展動態** 李國杰院士：關于人工智能本質和價值的13個判斷...

開源工具是網絡安全團隊武器庫中必不可少的利器，在云計算普及的今天，雖然云安全廠商們大多提供了本機安全工具套件，但是隨著云應用和云負載的不斷增加，IT團隊經常會發現云計算平臺的安全開發、合規性和管理工作負載的能力與實際需求存在差距，而很多開源云安全工具則能彌補這個空白。以下，我們推薦七個2021年值得關注的云安全開源工具。

導語：在2023年Gartner終端安全發展規律周期中，自動移動目標防御（AMTD）嶄露頭角，虹科Morphisec被譽為AMTD領域的樣本供應商。該周期呈現出終端安全領域的最新創新，旨在幫助安全領導者更好地規劃、采納和實施新技術。AMTD技術的預防性解決方案標志著網絡安全邁出了新的一步，它以在攻擊開始前預防和阻止攻擊為主，不同于傳統的檢測和響應技術。 自動移動目標防御(AMTD)首次被

從6月到7月中旬，研究人員發現了數百個獨特的IP地址，這些IP地址代表受Chaos攻擊的設備。截至周二，這個數字已達到了111臺。CVE指用于跟蹤特定漏洞的機制。受感染的IP地址表明，Chaos感染主要集中在歐洲，北美、南美和亞太地區也有感染現象。從9月1日到9月5日，該組織收到的流量超過了正常流量。使用SSH的用戶應該始終使用加密密鑰進行身份驗證。

最初的Chae$惡意軟件于2023年9月被發現，其最新版本被稱為Chae$ 4.1，采用高級代碼多態性來繞過防病毒檢測。最新的Chae$ 4.1在源代碼中向Morphisec的網絡安全研究人員發送直接消息。

最新的 SolidBit變體偽裝成不同的應用程序以吸引游戲玩家和社交媒體用戶。SolidBit 勒索軟件組織似乎正計劃通過這些欺詐性應用程序和招募勒索軟件即服務合作公司來擴大其業務。