【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

admin 2022年8月17日13:11:56评论33 views字数 1211阅读4分2秒阅读模式

【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

第345期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


1、俄罗斯Gamaredon黑客组织

对乌克兰发动钓鱼攻击

有关注俄乌冲突的安全研究员发布报告称俄罗斯知名黑客组织Gamaredon对乌克兰再燃战火。

Gamaredon又名Armageddon和Shuckworm,有安全公司分析其属于俄罗斯联邦安全局第18信息安全中心,2014年以来一直以乌克兰为目标发动网络攻击累计数千次。最近一波攻击发生在7月15日到8月8日,黑客组织通过自解压7zip文件试图感染乌克兰目标,使用VBS下载器部署后门,最终窃取录音、屏幕截图、键击和敏感文件等。[点击“阅读原文”查看详情]【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

2、阿根廷科尔多瓦司法机构

遭PLAY勒索软件攻击

阿根廷科尔多瓦司法机构上周末遭勒索软件攻击,紧急关闭了系统,报道称很可能是PLAY勒索软件。

目前司法机构相关服务全部无法访问,官方已证实遭勒索软件攻击,表示正与微软、思科、趋势等安全公司合作进行调查与恢复。虽然官方并未透露攻击相关的细节,但一名记者推特上发布内幕消息,勒索软件加密后的扩展名为play,即很可能是遭PLAY勒索软件攻击。[阅读原文]

【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

3、十多个恶意PyPI包

拟DDoS掉反恐精英服务器

前几天十多个恶意PyPI包一起被上传到仓库,安全研究员分析后发现他们被用作DDoS攻击游戏反恐精英服务器。

上传者名为devfather777,不知是不是和哪个反恐精英服务器托管商有了矛盾,想通过这种手段把他们干掉。安全研究员虽然及时向官方进行了报告,但目前这些包仍可正常下载使用。趁着这段时间,安全研究员对恶意代码进行了分析,发现虽然从目标来看很可能只是心血来潮,但还真有技术亮点在里面——它在连接时使用了DGA,这也是在供应链攻击中第一次发现使用DGA的恶意软件。[点击“阅读原文”查看详情]

【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

4、门罗币硬分叉

成功塑造黑客最爱隐私币

本就以隐私保护为”卖点“的门罗币在周六进行了硬分叉,引入新功能继续提高隐私保护能力,恐成为网络犯罪唯一指定货币。

最初硬分叉应在7月13日完成,但因钱包不兼容、关键安全补丁等原因推迟了差不多一个月,此次改进了环签名交易混淆机制,把原先就不小的匿名集合进一步扩大,虽然对网络造成了更大的负担,但隐私性也得到了进一步提高。考虑到门罗币原先的评价和用途,它今后更会成为黑客进行网络犯罪时钟爱的加密货币。至于门罗币的跟踪,两年前美国国税局悬赏百万美元用于开发跟踪系统,至今杳无音讯,硬分叉后恐怕希望全无。[点击“阅读原文”查看详情]

【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击


【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击
上期回顾
【安全头条】ShitExpress匿名粪便礼宾网站遭攻击顾客信息泄露
【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月17日13:11:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击http://cn-sec.com/archives/1239286.html

发表评论

匿名网友 填写信息