伊朗黑客使用工作诱饵针对中东航空航天和国防工业部署SnailResin恶意软件
据观察,被称为TA455的伊朗威胁组织借鉴了朝鲜黑客组织的剧本,通过提供虚假工作来策划针对航空航天业的Dream Job活动。“该活动分发了SnailResin恶意软件,该恶意软件激活了SnailResin后门。”以色列网络安全公司ClearSky在分析中表示。TA455,也被谷歌旗下的Mandiant跟踪为UNC1549,被普华永道跟踪为Yellow Dev 13,被评估为APT35中的一个子集群,其名称为CALANQUE、Charming Kitten、CharmingCypress、ITG18、Mint Sandstorm、Newscaster、TA453和Yellow Garuda。该组织隶属于伊朗伊斯兰革命卫队(IRGC),据说与被称为烟雾沙尘暴和深红沙尘暴的集群有战术重叠。今年2月初,这个对抗性组织被认为是一系列针对中东航空航天和国防工业(包括以色列、阿联酋、土耳其、印度和阿尔巴尼亚)的高度针对性活动的幕后黑手。
伊朗国家黑客组织在针对以色列的网络攻击中部署WezRat恶意软件
网络安全研究人员揭示了伊朗国家资助的黑客使用一种新的远程访问木马和信息窃取程序,用于对受感染的端点进行侦察并执行恶意命令。网络安全公司Check Point已将恶意软件代号为WezRat,并表示至少自2023年9月1日以来,根据上传到VirusTotal平台的工件,它已被在野外检测到。据悉,WezRat可以执行命令、截取屏幕截图、上传文件、执行键盘记录以及窃取剪贴板内容和 cookie文件,一些功能是由从命令和控制(C&C)服务器以DLL文件的形式检索的单独模块执行的,这使得后门的主要组件不那么可疑。WezRat被评估为伊朗黑客组织Cotton Sandstorm所为。美国和以色列网络安全机构于上月底首次记录了该恶意软件,将其描述为用于收集有关端点的信息并运行远程命令的利用工具。
越南黑客组织针对欧洲和亚洲的政府和教育实体部署基于Python的恶意软件
一名讲越南语的黑客与针对欧洲和亚洲政府和教育实体的信息窃取活动有关,该活动使用一种名为PXA Stealer的基于Python的新型恶意软件。据悉,该恶意软件以受害者的敏感信息为目标,包括各种在线帐户的凭据、VPN和FTP客户端、财务信息、浏览器cookie以及来自游戏软件的数据。PXA Stealer能够解密受害者的浏览器主密码,并使用它来窃取各种在线帐户的存储凭据。与越南的联系源于窃取程序中存在越南评论和一个名为“Lone None”的硬编码Telegram帐户,后者包括越南国旗图标和越南公安部徽章图片。攻击者在组中共享的工具是旨在管理多个用户帐户的自动化实用程序。这些工具包括Hotmail批量创建工具、电子邮件挖掘工具和Hotmail cookie批量修改工具。
疑似俄罗斯国家黑客组织短时间内攻陷20,000台物联网设备
一名疑似与俄罗斯民族国家黑客有联系的威胁组织在最初入侵后的几分钟内将数千台易受攻击的IoT设备列为代理网络。据安全公司Trend Micro称,一场始于2020年的攻击活动迄今已感染了20,000台物联网设备。Trend Micro发现了一个代理僵尸网络活动,并将其归因于一个被跟踪为Water Barghest的威胁组织,该组织使用自动化工具来扩大其活动,使黑客能够在代理市场上列出受感染的设备以供租用。“从初始感染到将机器人作为代理在市场上提供的整个过程可能不超过10分钟。”Trend Micro表示。在获得有关易受攻击的IP地址的信息后,黑客继续利用IoT设备中的漏洞。成功后,他们将恶意软件部署到IoT设备内存中。
美国国会图书馆通报称黑客入侵了IT系统并窃取国会办公室电子邮件
美国国会图书馆向立法者通报了安全漏洞,据称黑客入侵了他们的IT系统,并获得了国会办公室与一些图书馆工作人员(包括国会研究服务处)之间的电子邮件通信。从1月到9月,只有国会办公室与一些图书馆工作人员(包括国会研究服务部)之间的电子邮件通信受到影响。美国国会图书馆(LOC)是位于联邦国家首都华盛顿特区的一家研究型图书馆,是美国国会两院和事实上的美利坚合众国国家图书馆的图书馆和研究服务机构。国会图书馆通知了执法部门,执法部门和国会大厦正在调查这起黑客攻击事件。目前尚不清楚对手是谁,也不清楚黑客攻击的确切时间。美国国会图书馆后经证实,众议院和参议院的电子邮件网络以及美国版权局系统未受到该事件的影响。
美国饮用水系统存在网络安全漏洞使2600万人面临风险
美国环境保护署(EPA)监察长办公室(OIG)发布了一份报告,指出了为美国大量人口提供服务的饮用水系统中存在网络安全漏洞。该报告重点关注为50,000或更多人口提供服务的系统,揭示了其中许多关键基础设施面临网络攻击的风险,这些攻击可能会中断服务、导致数据丢失或导致信息盗窃。OIG对1,062个饮用水系统进行了被动评估,每个系统为50,000或更多人口提供服务,覆盖约1.93亿人。调查结果显示,为2660万人提供服务的97个系统被发现存在关键或高风险漏洞,使它们面临潜在的中断、服务拒绝或数据盗窃。另有211个系统,为超过8270万人提供支持,这些系统具有对外部访问可见的开放门户。这些漏洞可能允许恶意行为者破坏服务、窃取敏感信息,甚至对基础设施造成物理损坏。
俄克拉荷马州一公立医院遭黑客勒索软件攻击并导致13万余用户信息泄露
俄克拉荷马州的一家医院在9月遭受勒索软件攻击后迅速恢复了其IT系统,但这家医院无法恢复一些患者数据,后得知黑客可能已经访问了133,000人的个人信息。大平原地区医疗中心是一家位于俄克拉荷马州西部埃尔克城的公立医院,该医院于11月7日向联邦监管机构报告了这一事件,称该事件涉及网络服务器,其数据泄露事件影响了133,149人,是2024年迄今为止单个地区或社区医院向美国卫生与公众服务部报告的最大事件之一。经调查确定,黑客在9月5日至9月8日期间访问并加密了该医疗中心的系统。Great Plains Regional表示,受影响的患者信息因人而异,但可能包括姓名、人口统计信息、健康保险信息、临床治疗信息,例如诊断和药物信息、驾驶执照号码。
以欧洲和美国的电商购物者为目标的新型钓鱼诈骗活动在黑五购物节期间开展
一项新的网络钓鱼活动以欧洲和美国的电子商务购物者为目标,使用模仿合法品牌的虚假页面,目的是在黑色星期五购物季之前窃取他们的个人信息。该活动利用了11月增加的在线购物活动,这是黑色星期五折扣的旺季。威胁组织使用虚假打折产品作为网络钓鱼诱饵,欺骗受害者提供他们的持卡人数据(CHD)和敏感身份验证数据(SAD)和个人身份信息(PII)。该活动于2024年10月初首次观察到,被高度可信地归因于代号为SilkSpecter的出于经济动机的威胁组织。一些被假冒的品牌包括IKEA、L.L.Bean、North Face和Wayfare。已发现网络钓鱼域使用顶级域(TLD),经常拼写错误地抢注合法电子商务组织的域名,利用这些网站宣传不存在的折扣以此来引诱受害者,同时悄悄地收集访问者信息。
原文始发于微信公众号(天懋信息):安全快报 | 伊朗黑客使用工作诱饵针对中东航空航天和国防工业部署SnailResin恶意软件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3418835.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论