NoName057(16)：俄罗斯 DDoS 滋扰者对准西方

首页 > 安全钻研 > 安全传递 > 安全简讯

NoName057(16)：俄罗斯 DDoS 滋扰者对准西方

颁布功夫 2024-03-05

1. NoName057(16)：俄罗斯 DDoS 滋扰者对准西方

3月3日，乌克兰战争引发了新型网络矛盾，黑客活动集体充任了国度利益的代理人。俄罗斯的 NoName057(16) 已成为 DDoSia 项目

的代名词，这是一项针对支持乌克兰的国度的持续 DDoS 攻击活动。与专一于数据偷窃或间谍活动的组织分歧，NoName057(16) 追求压倒和粉碎，将数字世界造成地缘政治战争的工具。自SEKOIA.IO当我们起头追踪他们时，他们的步骤已经产生了演变，揭示了随着矛盾潮水的变动以及与西方更宽泛的严重大势而产生的持续且适应性强的威胁。2023 年 11 月 11 日，DDoSia 沉大更新，扩大了对更宽泛设备和操作系统的兼容性。值妥贴心的是，治理员凭据地理地位定造了版本，忠告俄罗斯用户在参加攻击时使用 VPN 来覆盖自己的地位。这个新版本引入了更复杂的数据加密，能够更精密地跟踪 DDoSia 用户。这些数据可能有助于治理员评估项主张有效性，并且可能成为法律和威胁谍报工作的贵重资源。

https://securityonline.info/noname05716-russias-ddos-disruptors-target-the-west/

2. Predator 间谍软件舒展：11 个国度目前面对风险

3月3日， Predator 移动间谍软件背后的操作者依然没有被公家曝光和审查吓倒。Recorded Future 的 Insikt 集团钻研人员告发了间谍软件沉建的基础设施，批注 Predator 可能在至少 11 个国度积极使用。令人忧郁的是，这蕴含博茨瓦纳和菲律宾，这些地域的 Predator 客户此前并不为人所知。由 Cytrox 开发并由 Intellexa 同盟治理的 Predator 自 2019 年以来一向在雇佣间谍软件领域中崭露头角。该工具已进入至少 11 个国度，蕴含安哥拉、亚美尼亚、博茨瓦纳、埃及、印度尼西亚、哈萨克斯坦、蒙古、阿曼、菲律宾、沙特阿拉伯、挺拔尼达和多巴哥。专为 Android 和 iOS 设备设计，其隐秘渗入职能使其可能在用户不知情的情况下接见设备的麦克风、摄像头和敏感数据。这种多职能性，加上其难以捉摸的性质，使 Predator 成为恶意行为者手中的壮大工具。

https://securityonline.info/predator-spyware-spreads-11-countries-now-at-risk/

3. WhatsApp 迫使 Pegasus 间谍软件分享其奥秘代码

3月4日，据《卫报》报路，WhatsApp 很快将获得索求 NSO 集团 Pegasus 间谍软件“全数职能”的权限，该软件是以色列国防部持久以来一向将其视为“高度机密”的国度机密。自 2019 年以来，WhatsApp 宣称 Pegasus 被用来在两周内监督 1,400 名 WhatsApp 用户，未经授权接见他们的敏感数据，蕴含加密新闻，尔后，WhatsApp 一向要求接见 NSO 的间谍软件代码。Ars 其时指出，WhatsApp 告状 NSO 是“前所未有的司法行动”，“针对的是向世界列国当局销售复杂恶意软件服务的不受监管的行业”。

https://news.hitb.org/content/whatsapp-finally-forces-pegasus-spyware-maker-share-its-secret-code

4. 针对与印度表交活动有关的欧洲官员的新后门WINELOADER

2月29日，据观察，一个名为SPIKEDWINE的先前无证威胁行为者使用名为WINELOADER的新后门针对驻有印度表交使团的欧洲国度的官员。凭据Zscaler ThreatLabz 的汇报，敌手在电子邮件中使用了一个看似来自印度大使的 PDF 文件，约请表交人员参与 2024 年 2 月 2 日的品酒活动。该PDF 文档于 2024 年 1 月 30 日从拉脱维亚上传到 VirusTotal。也就是说，有证据批注，该活动可能至少从 2023 年 7 月 6 日起就起头活跃，由于发现了从统一个国度。安全钻研人员苏迪普·辛格 (Sudeep Singh) 和罗伊·泰 (Roy Tay) 暗示：“这次攻击的特点是攻击量极度幼，并且在恶意软件和号令与节造 (C2) 基础设施当选取了先进的战术、技术和法式 (TTP)。」剽次新型攻击的主题是 PDF 文件，该文件嵌入了一个假装成调查问卷的恶意链接，督促收件人填写该链接能力参加。单击该链接将为包费解淆的 JavaScript 代码的 HTML 利用法式（“wine.hta”）摊平路路，以从统一域检索蕴含 WINELOADER 的编码 ZIP 存档。

https://thehackernews.com/2024/02/new-backdoor-targeting-european.html

5. 数百万个 GitHub 存储库被发现习染恶意代码

2月29日，安全钻研人员在 GitHub 上发现了大规模的存储库混合攻击活动，影响了超过 100,000 个存储库，甚至可能还罕见百万人。这种复杂的网络攻击通过诱骗开发人员下载和使用假装成合法存储库的恶意存储库来针对开发人员。Apiiro 开发了一种恶意代码检测系统，该系统可监控代码库并使用深度代码分析和反混合等先进技术来鉴别和预防此类攻击。您能够使用ANY.RUN 恶意软件沙箱和威胁谍报查找来分析恶意软件文件、网络、�？楹妥⒉岜砘疃�，从而使您能够直接从浏览器与操作系统进行交互。这些存储库会自动分叉数千次，并在各类在线平台上进行推广，以提高其可见性和被开发人员谬误使用的可能性。

https://gbhackers.com/millions-of-github-repos-found-infected/

6. 隐形 GTPDOOR Linux 恶意软件针对移动运营商网络

3月3日，安全钻研人员 HaxRob 发现了一个以前未知的 Linux 后门，名为 GTPDOOR，专为移动运营商网络内的奥秘操作而设计。GTPDOOR 背后的威胁行为者被以为以 GPRS 周游互换 (GRX) 左近的系统为指标，例如 SGSN、GGSN 和 P-GW，这些系统可以为攻击者提供对电信主题网络的直接接见。GRX 是移动电信的一个组件，可推进跨分歧地理区域和网络的数据周游服务。服务 GPRS 支持节点 (SGSN)、网关 GPRS 支持节点 (GGSN) 和 P-GW（分组数据网络网关（用于 4G LTE））是移动运营商网络基础设施内的组件，每个组件在移动通讯中阐扬分歧的作用。由于SGSN、GGSN和P-GW网络更多地露出在公家刻下，IP地址领域列在公开文件中，钻研人员以为它们可能是获得移动运营商网络初始接见权限的指标。GTPDOOR 是一种专为电信网络量身定造的复杂后门恶意软件，利用 GPRS 隧路和谈节造平面 (GTP-C) 进行荫蔽号令和节造 (C2) 通讯。它设计用于部署在与 GRX 相邻的基于 Linux 的系统中，掌管路由和转发周游有关的信令和用户平面流量。使用 GTP-C 进行通讯允许 GTPDOOR 与合法网络流量混合，并利用不受尺度安全解决规划监控的已允许端口。为了提高荫蔽性，GTPDOOR 能够更改其过程名称以仿照合法的系统过程。

https://www.bleepingcomputer.com/news/security/stealthy-gtpdoor-linux-malware-targets-mobile-operator-networks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研