黑客组织AgainstTheWest正对中国疯狂实施网络攻击

近日，有记者独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest（下称“ATW”）的详情内幕。该组织核心成员来自于欧洲、北美地区，对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成了严重危害。

近日，针对美国国会参议院通过所谓“涉无人飞艇事件决议案”，全国人大外事委员会发表声明。声明中提到，关于中国民用无人飞艇误入美领空，完全是因不可抗力导致的意外、偶发事件，中方多次向美方通报并及时向国际社会介绍有关情况，要求美方以冷静、专业、克制的方式妥善处理。

美方对中方反复阐明的严正立场置若罔闻，滥用武力，过度反应，严重违反国际法精神和国际惯例。美国国会蓄意煽动对立，制造紧张，将意外偶发事件政治化、复杂化、扩大化，是典型的霸权霸道行径。

据披露，暗网市场出现了一个名为 Stealc 的新恶意软件，由于大肆宣传窃取信息的能力，以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性，获得行业内广泛关注。据悉，2023 年 1 月，网络威胁情报公司 SEKOIA 安全研究人员首次发现了 Stealc ，一个月后，观察到该恶意软件开始进行恶意活动。

研究人员指出，这些下载的软件中嵌入了 Stealc 恶意软件，一旦用户安装程序，恶意软件就开始了“常规”工作，并迅速与其服务器进行通信。因此建议用户不要安装盗版软件，从官方网站下载产品。

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年年末收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。

它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序，还窃取到部分服务相关的源代码。

安全公司赛门铁克的研究人员发现一种恶意程序滥用微软 IIS 的一项功能隐蔽的渗出数据和执行恶意代码。微软 IIS是广泛使用的 Web 服务器，它的一项功能叫 Failed Request Event Buffering（FREB），旨在帮助管理员诊断错误，FREB 能从缓存中将部分错误相关的请求写入磁盘。黑客找到了滥用该功能的方法。

攻击者首先需要入侵运行 IIS 的 Windows 系统，启用 FREB，通过将恶意代码注入 IIS 进程内存劫持执行，它随后就能拦截所有 HTTP 请求，寻找特殊格式的请求，这种特殊的请求能以隐蔽的方式执行远程代码，系统上没有可疑文件或进程在运行。

。

一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃，正在利用基于Linux 服务器和物联网设备中的13个漏洞，展开 DDoS（分布式拒绝服务）攻击。

据悉，该恶意软件通过暴力破解弱的或默认的 telnet/SSH 凭据并利用硬编码缺陷在目标设备上执行远程代码执行来传播。一旦设备遭到破坏，恶意软件就会感染该设备并将其招募到僵尸网络群中。

作为社会工程活动的一部分，疑似国家背景黑客组织使用带有恶意软件的 Android 应用程序瞄准韩国一记者。

调查结果来自总部位于韩国的非营利组织 Interlab，该组织创造了新的恶意软件RambleOn。Interlab 威胁研究员 Ovi Liber 在近日发布的一份报告中表示，恶意功能包括“从目标受到攻击时开始读取和泄露目标联系人列表、短信、语音通话内容、位置和其他内容的能力”。

截止到2022年，俄罗斯支持的针对乌克兰的网络攻击与2020年相比增加了250%，而针对北约国家的网络攻击增加了300%。这种惊人的激增是谷歌威胁分析小组 (TAG) 在2月 16日的一份报告《战争迷雾：乌克兰冲突如何改变网络威胁格局》中的发现之一，该报告与谷歌信任与安全和威胁情报公司 Mandiant 合作发布，现在是谷歌云的一部分。

谷歌在报告中发现，俄罗斯“在网络空间获得决定性的战时优势”的侵略性、多方面战略实际上可以追溯到 2019 年。

印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，暴露了超过 3100 万名用户的个人信息。据信，该漏洞发生在 2022 年 12 月下旬，敏感信息数据库现已在线泄露。

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。

在川渝大数据标准共建互通方面，发布数据领域首个川渝区域地方标准《公共信息资源标识规范》。在这次制定数据条例的过程中，川渝两地均将区域合作单独成章，一方面是在推进协同立法方面做了一些探索，另一方面更是在落实国家战略，推进两地数字化协同发展提供法制保障。