首页
归档
友情链接
Search
1
新的 5G 调制解调器缺陷影响主要品牌的 iOS 设备和 Android 型号
54 阅读
2
不忘初心Windows 10 LTSC 2019美化精简版
51 阅读
3
西瓜视频6.0.0无广告版
40 阅读
4
俄罗斯军事黑客使用新的 MASEPIE 恶意软件瞄准乌克兰
39 阅读
5
Typecho图片水印插件waterMark
36 阅读
操作系统
网络收集
安全新闻
源码插件
登录
Search
标签搜索
西瓜视频6.0.0无广告版
GitHub官网加速访问工具
显卡检测工具 GPU
微软常用运行库合集
Win10 v22H2不忘初心游戏版
5G调制解调器缺陷影
Bitzlato
激活工具
PDF24工具箱
MSI Afterburner
Typecho Sitemap插件
Typecho百度推送插件
Typecho蜘蛛来访插件
俄罗斯黑客
图吧工具箱
Python可视化开发工具
谷歌浏览器精简版
电信运营商 Kyivstar被黑客攻击
Google
GambleForce
05博客
累计撰写
65
篇文章
累计收到
9
条评论
首页
栏目
操作系统
网络收集
安全新闻
源码插件
页面
归档
友情链接
搜索到
1
篇与
的结果
2023-12-13
俄罗斯 APT28 黑客在正在进行的网络间谍活动中瞄准 13 个国家
据观察,被称为 APT28 的俄罗斯民族国家威胁行为者利用与正在进行的以色列-哈马斯战争相关的诱饵来促进名为 HeadLace 的定制后门的交付。IBM X-Force 正在以 ITG05 的名义跟踪对手,ITG05 也被称为 BlueDelta、Fancy Bear、Forest Blizzard(以前称为 Strontium)、FROZENLAKE、Iron Twilight、Sednit、Sofacy 和 TA422。“新发现的活动针对的是全球至少13个国家的目标,并利用了学术,金融和外交中心创建的真实文件,”安全研究人员Golo Mühr,Claire Zaboeva和Joe Fasulo说。“ITG05 的基础设施确保只有来自单个特定国家的目标才能接收恶意软件,这表明该活动具有高度针对性。”该活动的目标包括匈牙利、土耳其、澳大利亚、波兰、比利时、乌克兰、德国、阿塞拜疆、沙特阿拉伯、哈萨克斯坦、意大利、拉脱维亚和罗马尼亚。该运动涉及使用诱饵,这些诱饵旨在主要挑出“对人道主义援助分配有直接影响”的欧洲实体,利用与联合国、以色列银行、美国国会研究服务处、欧洲议会、乌克兰智囊团和阿塞拜疆-白俄罗斯政府间委员会相关的文件。已发现一些攻击利用 RAR 档案利用名为 CVE-2023-38831 的 WinRAR 漏洞来传播 HeadLace,这是一个后门,由乌克兰计算机应急响应小组 (CERT-UA) 在针对该国关键基础设施的攻击中首次披露。值得注意的是,Zscaler 在 2023 年 9 月下旬披露了一个名为 Steal-It 的类似活动,该活动以成人为主题的内容诱使目标诱骗他们放弃敏感信息。一周前,Microsoft、Palo Alto Networks Unit 42 和 Proofpoint 详细介绍了威胁行为者利用 Microsoft Outlook 的关键安全漏洞(CVE-2023-23397,CVSS 评分:9.8)未经授权访问 Exchange 服务器中受害者的帐户。网络安全因此,依赖官方文件作为诱饵标志着与先前观察到的活动的偏差,“表明ITG05更加强调独特的目标受众,他们的兴趣将促使与影响新兴政策制定的材料进行互动。研究人员说:“全球外交政策中心的任何梯队的妥协都极有可能帮助官员的利益,深入了解围绕国际社会(IC)对安全和人道主义援助竞争优先事项的关键动态。这一发展是在 CERT-UA 将被称为 UAC-0050 的威胁行为者与使用 Remcos RAT 和 Meduza Stealer 对乌克兰和波兰的大规模基于电子邮件的网络钓鱼攻击联系起来之际发生的。
2023年12月13日
20 阅读
0 评论
0 点赞