1. 伊朗黑客通过假工作机会传播MURKYTOUR后门
伊朗黑客组织UNC2428在2024年10月针对以色列使用了名为MURKYTOUR的后门,通过伪装成以色列国防承包商Rafael的招聘机会进行社交工程攻击。受害者被引导到伪装的网站下载工具,这个工具其实是被利用的勒索软件,名为RafaelConnect.exe,安装后会通过LEAFPILE后门获取持久性的机器访问权。
【标签】#Cyber espionage #MURKYTOUR #Rafael #Mandiant #Iran #Job-themed social engineering #UNC2428
【来源】https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html
2. 俄罗斯军人员工遭新型Android恶意软件攻击
网络安全专家发现,俄罗斯军事人员成为一款伪装成Alpine Quest地图软件的恶意Android软件的目标。这种被称为Android.Spy.1292.origin的恶意软件通过修改软件和虚假Telegram频道等方式传播。这款软件能潜伏在设备上,窃取个人信息,如电话号码、联系人、位置信息、文件信息和应用版本,同时还能通过Telegram和WhatsApp下载和运行额外的恶意模块。为了防范此类威胁,建议只从可信应用市场下载应用,避免下载可疑来源的‘免费’付费软件。
【标签】#Spyware #Russian Military #Android #Cybersecurity
【来源】https://thehackernews.com/2025/04/android-spyware-disguised-as-alpine.html
3. 2025年, phishing攻击的挑战与应对
随着攻击者越来越多地利用身份信息而非软件漏洞,2025年的网络钓鱼(phishing)威胁被形容为前所未有的大。组织正面临身份攻击,比如通过钓鱼和被盗的凭证(源于钓鱼)导致的数据泄露,这些成为主要的入侵来源。
【标签】#breaches #MFA #security #identity-based attacks #phishing #browser-based detection #pushsecurity
【来源】https://thehackernews.com/2025/04/three-reasons-why-browser-is-best-for.html
4. 俄罗斯黑客利用微软OAuth攻击,目标指向乌克兰人权组织和个人
自2025年3月初以来,多个疑似与俄罗斯关联的威胁行为者针对与乌克兰和人权相关的个人和组织进行高强度的网络攻击,目标是获取未经授权的微软365账户访问权限。这些攻击采用新型社交工程策略,摒弃了之前常见的利用设备代码钓鱼的手段,显示对手战术的升级。目前,至少两个威胁群体UTA0352和UTA0355被追踪到,可能与APT29、UTA0304和UTA0307相关联。攻击中,黑客利用合法的微软OAuth 2.0身份验证工作流程,假冒欧洲国家官员,通过诸如Signal和WhatsApp这样的通信工具接触受害者,诱骗他们分享微软生成的代码,以获取账户控制。
【标签】#Cyberattacks #Russian hackers #Human rights #Microsoft OAuth #Social engineering #Ukraine
【来源】https://thehackernews.com/2025/04/russian-hackers-exploit-microsoft-oauth.html
5. Ripple的npm库xrpl.js遭软件供应链攻击,私人密钥安全风险
Ripple的XRPL JavaScript库xrpl.js被发现遭受了由不明威胁者发起的软件供应链攻击,目的是窃取用户私钥。攻击影响了5个不同的版本,现已通过4.2.5和2.14.3版本修复。攻击者通过npm账户‘mukulljangid’潜入,利用了一个可被利用的函数,试图躲避检测。用户应更新到最新版本以保护安全。
【标签】#supply chain attack #npm #xrpl.js #private keys #Ripple
【来源】https://thehackernews.com/2025/04/ripples-xrpljs-npm-package-backdoored.html
6. Google将不再提供第三方cookie独立提示,将继续在Chrome中提供选择
谷歌宣布将维持现有策略,不推出独立的第三方cookie选择提示,而是继续在Chrome的隐私和安全设置中让用户自行选择。这一决定源于对不同利益相关者对改变第三方cookie的看法的反馈,谷歌将加强InPrivate模式下的隐私保护,并在2025年第三季度推出IP保护功能。这一变动正值谷歌面临美国监管机构对其搜索和广告市场垄断的调查之际。
【标签】#Google #third-party cookies #IP Protection #Incognito #regulatory scrutiny #Privacy Sandbox
【来源】https://thehackernews.com/2025/04/google-drops-cookie-prompt-in-chrome.html
7. Docker环境中的新型隐性挖矿活动
网络安全研究人员发现了一种新的恶意软件策略,通过部署在Docker环境中连接到Teneo Web3服务来挖掘加密货币,而不直接使用XMRig等矿工工具。这种被称为Teneo Coin的挖掘活动利用社交媒体数据的Web3节点,通过提取Facebook、X、Reddit和TikTok的帖子换取Teneo Points,这些点可以兑换TENEO代币。尽管不直接进行数据抓取,但攻击通过保持连接获取Teneo奖励。这种模式与之前通过Docker传播的9Hits Viewer软件类似,目的是通过流量换取信用。
【标签】#Cybersecurity #Darktrace #Docker #Cado Security #Cryptojacking #Teneo #Mining
【来源】https://thehackernews.com/2025/04/docker-malware-exploits-teneo-web3-node.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):伊朗黑客利用MURKYTOUR后门攻击以色列,利用工作主题进行社交工程攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论