导 读
微软和美国司法部周四宣布破坏了俄罗斯政府支持的 APT 组织使用的技术基础设施,该组织被发现针对学术界、国防、政府组织、非政府组织和智库的特定目标进行黑客攻击。
此次协调行动查获了 100 多个用于对美国、英国和欧洲目标进行鱼叉式网络钓鱼的域名,并扩大了政府对与FSB 相关的“Star Blizzard(星空暴雪)”黑客行动的曝光。
Star Blizzard 被公开称为一支一丝不苟、毫不留情的黑客团队,被指责使用复杂的鱼叉式网络钓鱼电子邮件诱骗民间社会组织和美国能源部设施。
该软件巨头表示:“自 2023 年 1 月以来,微软已发现该组织针对的 82 名客户,攻击频率约为每周一次。”
Star Blizzard 也被称为 Callisto Group/Coldriver,其目标主要是欧洲和南高加索地区的军事人员、政府官员、智囊团和记者。
在新的文件中,微软承认域名中断不会完全破坏该组织的鱼叉式网络钓鱼活动。
该公司表示:“虽然我们预计星空暴雪会一直建立新的基础设施,但今天的行动在外国干涉美国民主进程最令人担忧的关键时刻影响了他们的运营。”
“重建基础设施需要时间、资源和金钱。通过与司法部合作,我们能够扩大破坏范围并夺取更多基础设施,使我们能够对星际暴雪造成更大影响。”微软补充道。
作为合作的一部分,微软公司威胁情报团队表示,他们可以“通过现有的法庭程序迅速破坏我们识别的任何新的基础设施”。
该公司表示:“我们将收集有关该行为者及其活动范围的更多有价值的情报,以便我们能够利用这些情报来提高我们产品的安全性,与跨部门合作伙伴分享,以协助他们进行自己的调查,并识别受害者并协助其采取补救措施。”
去年,五眼联盟将星光暴雪与俄罗斯联邦安全局 (FSB) 联系起来,并揭露了该威胁组织试图通过针对民选官员、智库、记者和公共部门来干涉英国政治。
微软警告称:“Star Blizzard 非常执着。他们会仔细研究目标,并冒充可信联系人来实现目标。”微软还指出,该组织特别擅长识别高价值目标、制作个性化的网络钓鱼电子邮件,并开发窃取凭证所需的基础设施。
微软指出:“一旦他们的活跃基础设施被暴露,他们就会迅速转移到新的域名继续运营”,微软敦促民间社会团体在个人和专业账户上使用密钥等强大的多因素身份验证,并加入微软的 AccountGuard 计划,以获得额外的监控和保护,免受国家黑客的网络攻击。
微软官方链接:https://blogs.microsoft.com/on-the-issues/2024/10/03/protecting-democratic-institutions-from-cyber-threats/
新闻链接:
https://www.securityweek.com/microsoft-doj-dismantle-domains-used-by-russian-fsb-linked-hacking-group/
今日安全资讯速递
APT事件
Advanced Persistent Threat
荷兰政府指责“国家行为者”入侵警察网络
https://www.securityweek.com/dutch-government-blames-a-state-actor-for-hacking-a-police-network/
受制裁的朝鲜黑客组织今年夏天至少攻击 3 个美国组织
https://therecord.media/north-korea-hackers-andariel-stonefly-ransomware
朝鲜黑客利用新 VeilShell 后门针对东南亚目标发动隐秘网络攻击
https://thehackernews.com/2024/10/north-korean-hackers-using-new.html
CeranaKeeper 威胁组织瞄准东南亚进行数据泄露攻击
https://thehackernews.com/2024/10/china-linked-ceranakeeper-targeting.html
基于 Python 的恶意软件通过合法的 VS Code 潜入系统
https://www.darkreading.com/endpoint-security/python-malware-slithers-legit-vs-code
微软和美国司法部拆除俄罗斯黑客组织使用的域名
https://www.securityweek.com/microsoft-doj-dismantle-domains-used-by-russian-fsb-linked-hacking-group/
一般威胁事件
General Threat Incidents
国际警察捣毁西非网络犯罪集团
https://therecord.media/interpol-west-africa-cybercrime-group-cote-divoire
卡巴斯基报告称,针对工业系统的勒索软件和间谍软件攻击有所增加
https://arqam.news/383288/
虚假浏览器更新传播更新的 WarmCookie 恶意软件
https://www.bleepingcomputer.com/news/security/fake-browser-updates-spread-updated-warmcookie-malware/
新型 Perfctl 恶意软件针对 Linux 服务器进行加密货币挖掘和代理劫持
https://thehackernews.com/2024/10/new-perfctl-malware-targets-linux.html
虚假求职申请向人力资源专业人士传播危险的 More_eggs 恶意软件
https://thehackernews.com/2024/10/fake-job-applications-deliver-dangerous.html
超过 4,000 家 Adobe Commerce、Magento 商店在 CosmicSting 攻击中遭到黑客攻击
https://www.bleepingcomputer.com/news/security/over-4-000-adobe-commerce-magento-shops-hacked-in-cosmicsting-attacks/
新型 Linux 恶意软件“Perfctl”通过模仿系统文件攻击数百万linux服务器
https://hackread.com/linux-malware-perfctl-hit-millions-mimick-system-files/
漏洞事件
Vulnerability Incidents
微软 Office 0-day 漏洞(CVE-2024-38200) PoC 代码发布
https://cybersecuritynews.com/poc-exploit-office-0-day-flaw/
Jenkins 修补服务器和插件中多个影响重大的安全漏洞
https://www.securityweek.com/jenkins-patches-high-impact-vulnerabilities-in-server-and-plugins/
思科修补数据中心管理产品中的严重漏洞
https://www.securityweek.com/cisco-patches-critical-vulnerability-in-data-center-management-product/
Ivanti 再次遭遇攻击,黑客瞄准其端点管理器
https://www.cybersecuritydive.com/news/ivanti-endpoint-manager-hackers-attack/728814/
Chrome、Firefox 更新修补高危漏洞
https://www.securityweek.com/chrome-firefox-updates-patch-high-severity-vulnerabilities/
研究人员称美国政府软件漏洞导致法院数据泄露
https://www.securityweek.com/court-data-exposed-by-vulnerabilities-in-software-used-by-us-government-researcher/
严重 Zimbra RCE 漏洞可通过电子邮件攻击SMTP服务器
https://www.bleepingcomputer.com/news/security/critical-zimbra-rce-flaw-exploited-to-backdoor-servers-using-emails/
专家警告利用 Linux 打印漏洞发起 DDoS 攻击
https://therecord.media/ddos-attacks-cups-linux-print-vulnerability
14个新漏洞使超过70万台 DrayTek 路由器面临黑客攻击
https://www.securityweek.com/new-vulnerabilities-expose-hundreds-of-thousands-of-draytek-routers-to-hacking/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):微软和美国司法部拆除俄罗斯黑客组织使用的域名
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论