黑客利用MeduzaStealer恶意软件攻击乌克兰征兵利用用户

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用MeduzaStealer恶意软件攻击乌克兰征兵利用用户

颁布功夫 2024-10-18

1. 黑客利用MeduzaStealer恶意软件攻击乌克兰征兵利用用户

10月16日，黑客利用MeduzaStealer恶意软件针对乌克兰潜在征兵对象提议攻击。他们通过Telegram传布该恶意软件，假装成乌克兰新当局利用法式Reserve+的技术支持机械人，诱骗用户上传蕴含恶意文件的ZIP档案。一旦文件被打开，MeduzaStealer就会习染指标设备，窃取拥有特定扩大名的文档，并随后自我删除。Reserve+利用允许乌克兰有使命服兵役的男性在线更新幼我数据，由于网络的数据敏感，已成为黑客的攻击指标。截至7月，已有超过450万乌克兰人使用该利用更新数据。乌克兰国防部已汇报发现假冒的Reserve+利用法式，可能旨在网络幼我数据用于袭击或信息和生理行动。此前，与俄罗斯有关的黑客也曾滥用盛行移动利用法式和通讯工具攻击乌克兰军事人员。

https://therecord.media/hackers-target-ukraine-draftees-meduzastealer-malware-telegram

2. 新型勒索软件滥用AWS窃取数据，跨平台传布难防控

10月16日，网络安全钻研人员在Trend Micro的汇报中揭示了一个复杂的勒索软件操作，该操作利用亚马逊网络服务（AWS）基础设施来窃取敏感数据。这种新型勒索软件仿照了臭名远扬的LockBit勒索软件家族，但现实上是一个齐全分歧的实体。攻击者通过AWS的S3传输加快（S3TA）职能，使用硬编码的AWS凭证在攻击者节造的Amazon S3存储桶中上传受害者数据，以实现更快的远距离数据传输。在攻击实现时，设备的壁纸会造成一张提到LockBit的图像，以增长受害者遵守赎金要求的压力。该勒索软件以Go编程说话编写，拥有跨平台个性，可能针对Windows和macOS环境，使其用处宽泛且难以节造。AWS已暂停此勒索软件使用的接见密钥，但Trend Micro建议组织维持警惕，更新软件，查抄远程接见战术，并监控与恶意活动有关的AWS账户ID，以更好地检测和应对潜在的基于云的威胁。

https://securityonline.info/lockbit-imposter-new-ransomware-leverages-aws-for-attacks/

3. ClickFix新变种：利用Google Meet钓饵分发恶意软件

10月17日，ClickFix 是一种社会工程战术，自5月份由网络安全公司Proofpoint初次汇报以来，其活动愈发频仍，尤其是在美国和日本。该战术通过假意 Google Chrome、Microsoft Word 和 OneDrive 谬误新闻，诱骗用户复造并执行 PowerShell 代码，从而习染系统。受害者因而会晤对多种恶意软件的攻击，如 DarkGate、Matanbuchus 等。近期，SaaS 网络安全提供商 Sekoia 指出，ClickFix 活动已产生显著变动，蕴含使用 Google Meet 钓饵、针对运输和物流公司的网络垂钓邮件等。攻击者会发送看似合法的 Google Meet 约请邮件，诱使受害者接见虚伪页面。一旦进入，受害者会收到技术问题提醒，若点击“尝试建复”，则会启动 ClickFix 习染过程，导致推算机被恶意软件习染。Windows 系统重要遭逢 Stealc 或 Rhadamanthys 信息窃取软件的攻击，而 macOS 机械上则投放了名为“Launcher_v194”的 AMOS Stealer。此表，Sekoia 还发现了其他几个恶意软件分发渠路，蕴含 Zoom、PDF 阅读器、虚伪视频游戏等。

https://www.bleepingcomputer.com/news/security/fake-google-meet-conference-errors-push-infostealing-malware/

4. 朝鲜IT诓骗团伙“Nickel Tapestry”利用雇佣关系窃取数据并勒索赎金

10月17日，朝鲜持久以来一向调派IT专业人员到富足国度的企业就职，以窃取网络数据或为该国的兵器打算谋取收入。这些诓骗性的IT工作者使用虚伪或吐反的身份，并通过笔记本电脑农场和美国的站点路由流量来覆盖其真实地位。他们预防使用视频通话或在视频会议期间暗藏面部，以预防被发现。据网络安全公司Secureworks的调查，一个名为“Nickel Tapestry”（Mandiant称为UNC5267）的组织掌管组织和协调这些朝鲜IT工作者。在雇佣这些表部承包商后，一家公司险些当即遭逢了数据窃取，数据通过公司的虚构桌面基础设施传输到幼我Google Drive云存储。在雇佣关系终止后，该公司起头收到勒索电子邮件，要求支付六位数的加密钱币赎金以换取不公开泄露数据。Secureworks还发现，Nickel Tapestry在攻击活动中使用了Astrill VPN、住宅代理和AnyDesk等工具。钻研人员忠告，朝鲜的IT工作者时时相互协调，提供推荐，因而组织在雇用远程工作者时应维持警惕，并注意诓骗迹象。

https://www.bleepingcomputer.com/news/security/undercover-north-korean-it-workers-now-steal-data-extort-employers/

5. BianLian勒索软件组织宣称攻击波士顿儿童健全医生并窃取数据

10月17日，BianLian勒索软件组织宣称对波士顿儿童健全医生（BCHP）发起了网络攻击，该组织是一个由300多名儿科医生和专家组成的网络，在纽约和康涅狄格州的多个地址提供医疗服务。9月6日，BCHP的IT供给商遭逢了网络攻击，几天后，BCHP检测到其网络上有未经授权的活动，并当即启动了事务响应和谈，蕴含关关系统作为�；ご胧�。经调查确认，威胁行为者已获得对BCHP系统的未经授权的接见，并窃取了蕴含全名、社会保险号码、地址、诞生日期、驾驶牌照号码、医疗纪录编号、健全保险信息、账单信息以及有限的医治信息在内的数据。但BCHP的电子病历系统未受影响，由于它们托管在单独的网络上。确认受到影响的幼我将在10月25日之前收到BCHP的信，泄露SSN和驾照的人还将获得信誉监控和�；し�。BianLian勒索软件组织已颁发对这次攻击掌管，并宣称占有财政和人力资源数据、电子邮件通讯、数据库转储等敏感信息，但尚未泄露任何内容，也未披露最后期限，批注他们仍但愿与BCHP进行交涉。

https://www.bleepingcomputer.com/news/security/bianlian-ransomware-claims-attack-on-boston-childrens-health-physicians/

6. SideWinder APT组织扩大攻击领域，选取新型复杂工具包

10月17日，一个名为SideWinder的疑似与印杜仔关联的高级持续性威胁（APT）行为者，近期对中东和非洲的多个驰名实体和战术基础设施发起了攻击。该组织也被称为APT-C-17、Baby Elephant等多个名称。只管其使用公开的缝隙利用法式和恶意文件作为习染媒介，看似技术水平较低，但仔细分析其行动细节后，发显熹真实能力不容幼觑。攻击指标蕴含孟加拉国、吉布提等多个国度确当局和军事实体、物流、基础设施和电信公司、金融机构等。最近，SideWinder使用多阶段习染链传递了一个名为StealerBot的后开发工具包，通过鱼叉式网络垂钓电子邮件起头，执行一系列下载法式，最终部署恶意软件。该恶意软件可能网络系统信息、下载其他有效负载，并通过后门加载�？橹踩隨tealerBot，用于间谍活动，如窃取密码、文件、纪录击键等。此表，SideWinder的地理覆盖领域不休扩大，使用了新的复杂工具包，并与据信来自巴基斯坦的威胁行为者APT36成立联系。

https://thehackernews.com/2024/10/sidewinder-apt-strikes-middle-east-and.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研