在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震...
俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动
乌克兰国家安全与国防委员会(NSDC)报告称,其网络安全研究人员发现,俄罗斯背景的黑客最近在利用WinRAR的一个漏洞针对大使馆和国际组织进行网络间谍活动。这些攻击被归咎于一个知名黑客组织APT29(...
俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆
更多全球网络安全资讯尽在邑安全继 Sandworm 和 APT28(称为 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用 WinRAR 中的 CVE-2023-38...
俄罗斯沙虫黑客冒充乌克兰电信公司投放恶意软件
据观察,与俄罗斯有关的黑客组织 Sandworm 伪装成电信提供商,以恶意软件攻击乌克兰实体。美国政府将其归为俄罗斯 GRU 外国军事情报部门的一部分。据悉,APT 黑客组织在今年发起了多次攻击,包括...
Resecurity披露通过武器化Office文档分发的Escanor;美国Novant Health的130万患者个人信息泄露
每日头条1、Resecurity披露通过武器化Office文档分发的Escanor 8月21日,Resecurity称在暗网和Telegra...
被滥用的Slack服务:APT29针对意大利的攻击活动分析
背景APT29,又名CozyBear, Nobelium, TheDukes,奇安信内部编号APT-Q-77,被认为是与东欧某国政府有关的APT组织。该组织攻击活动可追溯至2008年,主要攻击目标包括...
2