当前位置: 首页 > 行业资讯 > 网络安全日报 2023年09月26日

网络安全日报 2023年09月26日

发表于:2023-09-26 08:31 作者: 蚁景网安实验室 阅读数(4327人)

1、APT29组织针对多国驻乌克兰大使馆发起网络钓鱼

https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing

2023年上半年,具备俄罗斯背景的APT29组织针对全球多国驻乌克兰大使馆的网络攻击行动有所加强,在这些攻击活动中,APT29优先考虑欧洲国家的外交部和大使馆。在2023年3月的一次网络钓鱼活动中,APT29组织通过鱼叉式电子邮件投递PDF附件,PDF以邀请受害者参加西班牙大使馆举办的“国际经济关系的未来”活动酒会为诱导主题,引导受害者从受感染的网站服务器中下载包含MUSKYBEAT木马(也称为 QUARTERRIG)的恶意文件并执行,在另一次冒充土耳其外交部长的钓鱼邮件,攻击者通过邮件正文的短链接欺骗受害者下载ROOTSAW释放器,此后ROOTSAW经历多次变种更新成为APT29组织钓鱼活动中的常用武器工具。

2、伊朗背景OilRig组织针对以色列发起网络攻击

https://www.welivesecurity.com/en/eset-research/oilrigs-outer-space-juicy-mix-same-ol-rig-new-drill-pipes/

OilRig(又名APT34、Cobalt Gypsy、Hazel Sandstorm和Helix Kitten)是具有伊朗官方背景的APT组织,研究人员发现该组织曾在2021年和2022年策划了两起针对以色列目标的网络攻击活动,这些活动被研究人员命名为Outer Space和Juicy Mix。两起攻击活动具有相同的策略,OilRig 组织首先入侵一个合法网站用作C&C服务器,然后使用VBS droppers释放C#或者.NET 语言编写的后门(研究人员将其命名为Solar)给受害者,同时也会部署各种用于在目标系统上数据泄露的攻击工具。

3、Stealth Falcon组织使用新型高级后门Deadglyph

https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/

Stealth Falcon组织(又名FruityArmor、 Project Raven)于2016年首次被公民实验室曝光,该组织长期在中东地区展开一系列有针对性的间谍软件攻击,近期研究人员发现了一个名为Deadglyph的先前未记录的高级后门出现在Stealth Falcon组织的攻击活动中。Deadglyph后门由两个协作组件组成:一个是原生x64执行器,另一个是.NET后门程序,这表明这两个组件是可能各自单独开发的,同时还利用了使用不同编程语言的分析检测对抗效果。Deadglyph后门最终会从C2服务器获取功能各种功能独特的模块,每个模块对应于不同的Executor任务类型,研究人员估计其总共可能有九到十四个模块。

4、网络军火商Cytrox针对埃及议员发起间谍软件攻击

https://citizenlab.ca/2023/09/predator-in-the-wires-ahmed-eltantawy-targeted-with-predator-spyware-after-announcing-presidential-ambitions/

2023年5月至9月期间,前埃及议员Ahmed Eltantawy在公开宣布计划预计在2024年竞选埃及总统后,其本人的通讯设备遭遇到了网络军火商Cytrox通过短信和WhatsApp等途径发送的Predator间谍软件攻击链接。研究人员在调查过程与Google威胁分析小组(TAG)合作获取了一个针对iPhone设备的零日漏洞利用攻击链(CVE-2023-41991、CVE-2023-41992、CVE-2023-41993),并发现在2023年8月和9月,Eltantawy使用的Vodafone Egypt移动网络服务连接持续地被通过网络注入进行攻击,当Eltantawy访问某些不使用HTTPS协议的网站时,安装在沃达丰埃及网络边界的设备会自动将他重定向到恶意网站,从而将Cytrox公司研发的Predator间谍软件安装进入他的手机。

5、890所学校受影响,美国学生信息交换中心遭Clop勒索攻击发生数据泄露

https://www.freebuf.com/news/379112.html

美国非营利性教育机构全国学生信息交换中心(National Student Clearinghouse)近期披露一起数据泄露事件,全美 890 所使用其服务的学校受到影响。由于赎金要求过高,预计 Clop 勒索软件网络犯罪团伙将收取约 7500 万至 1 亿美元的赎金。

6、苹果紧急更新修复了 3 个新的零日漏洞

https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-3-new-zero-days-exploited-in-attacks/

苹果公司发布了紧急安全更新,以修补针对 iPhone 和 Mac 用户的攻击中利用的三个新零日漏洞,今年共修复了 16 个零日漏洞。

7、Atlassian 产品和 ISC BIND 服务器中发现高危漏洞

https://thehackernews.com/2023/09/high-severity-flaws-uncovered-in.html

Atlassian 和互联网系统联盟(ISC)披露了影响其产品的几个安全漏洞,这些漏洞可能被用来实现拒绝服务(DoS)和远程代码执行。

8、FBI 和 CISA 联合发布针对“Snatch”的警告

http://www.anquan419.com/knews/24/5875.html

外媒消息, FBI 和 CISA 联合发布针对 “Snatch”的警告。警告称,Snatch 主要针对关键的基础设施领域,包括国防工业基地(DIB)、粮食和农业以及信息技术行业。

9、边检延误超 1 小时!网络攻击迫使加拿大边境检查站系统中断服务

https://www.secrss.com/articles/59091

加拿大边境服务署计算机遭到 DDoS 攻击,导致边检设备故障,延误时间超过一个小时之久。奇怪的是,据悉遭受攻击的系统应该处于隔离网,不知是如何被攻击的。

10、黑客从 MIXIN NETWORK 窃取了价值 2 亿美元的资产

https://securityaffairs.com/151433/hacking/mixin-network-200m-cyber-heist.html

Mixin Network 是一家总部位于香港的加密货币公司,其提供免费、快如闪电的去中心化数字资产传输网络,该公司宣布遭遇 2 亿美元的网络盗窃。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。