https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing
2023年上半年,具备俄罗斯背景的APT29组织针对全球多国驻乌克兰大使馆的网络攻击行动有所加强,在这些攻击活动中,APT29优先考虑欧洲国家的外交部和大使馆。在2023年3月的一次网络钓鱼活动中,APT29组织通过鱼叉式电子邮件投递PDF附件,PDF以邀请受害者参加西班牙大使馆举办的“国际经济关系的未来”活动酒会为诱导主题,引导受害者从受感染的网站服务器中下载包含MUSKYBEAT木马(也称为 QUARTERRIG)的恶意文件并执行,在另一次冒充土耳其外交部长的钓鱼邮件,攻击者通过邮件正文的短链接欺骗受害者下载ROOTSAW释放器,此后ROOTSAW经历多次变种更新成为APT29组织钓鱼活动中的常用武器工具。
OilRig(又名APT34、Cobalt Gypsy、Hazel Sandstorm和Helix Kitten)是具有伊朗官方背景的APT组织,研究人员发现该组织曾在2021年和2022年策划了两起针对以色列目标的网络攻击活动,这些活动被研究人员命名为Outer Space和Juicy Mix。两起攻击活动具有相同的策略,OilRig 组织首先入侵一个合法网站用作C&C服务器,然后使用VBS droppers释放C#或者.NET 语言编写的后门(研究人员将其命名为Solar)给受害者,同时也会部署各种用于在目标系统上数据泄露的攻击工具。
Stealth Falcon组织(又名FruityArmor、 Project Raven)于2016年首次被公民实验室曝光,该组织长期在中东地区展开一系列有针对性的间谍软件攻击,近期研究人员发现了一个名为Deadglyph的先前未记录的高级后门出现在Stealth Falcon组织的攻击活动中。Deadglyph后门由两个协作组件组成:一个是原生x64执行器,另一个是.NET后门程序,这表明这两个组件是可能各自单独开发的,同时还利用了使用不同编程语言的分析检测对抗效果。Deadglyph后门最终会从C2服务器获取功能各种功能独特的模块,每个模块对应于不同的Executor任务类型,研究人员估计其总共可能有九到十四个模块。
2023年5月至9月期间,前埃及议员Ahmed Eltantawy在公开宣布计划预计在2024年竞选埃及总统后,其本人的通讯设备遭遇到了网络军火商Cytrox通过短信和WhatsApp等途径发送的Predator间谍软件攻击链接。研究人员在调查过程与Google威胁分析小组(TAG)合作获取了一个针对iPhone设备的零日漏洞利用攻击链(CVE-2023-41991、CVE-2023-41992、CVE-2023-41993),并发现在2023年8月和9月,Eltantawy使用的Vodafone Egypt移动网络服务连接持续地被通过网络注入进行攻击,当Eltantawy访问某些不使用HTTPS协议的网站时,安装在沃达丰埃及网络边界的设备会自动将他重定向到恶意网站,从而将Cytrox公司研发的Predator间谍软件安装进入他的手机。
https://www.freebuf.com/news/379112.html
美国非营利性教育机构全国学生信息交换中心(National Student Clearinghouse)近期披露一起数据泄露事件,全美 890 所使用其服务的学校受到影响。由于赎金要求过高,预计 Clop 勒索软件网络犯罪团伙将收取约 7500 万至 1 亿美元的赎金。
苹果公司发布了紧急安全更新,以修补针对 iPhone 和 Mac 用户的攻击中利用的三个新零日漏洞,今年共修复了 16 个零日漏洞。
https://thehackernews.com/2023/09/high-severity-flaws-uncovered-in.html
Atlassian 和互联网系统联盟(ISC)披露了影响其产品的几个安全漏洞,这些漏洞可能被用来实现拒绝服务(DoS)和远程代码执行。
http://www.anquan419.com/knews/24/5875.html
外媒消息, FBI 和 CISA 联合发布针对 “Snatch”的警告。警告称,Snatch 主要针对关键的基础设施领域,包括国防工业基地(DIB)、粮食和农业以及信息技术行业。
https://www.secrss.com/articles/59091
加拿大边境服务署计算机遭到 DDoS 攻击,导致边检设备故障,延误时间超过一个小时之久。奇怪的是,据悉遭受攻击的系统应该处于隔离网,不知是如何被攻击的。
https://securityaffairs.com/151433/hacking/mixin-network-200m-cyber-heist.html
Mixin Network 是一家总部位于香港的加密货币公司,其提供免费、快如闪电的去中心化数字资产传输网络,该公司宣布遭遇 2 亿美元的网络盗窃。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。