俄罗斯UNC5812威胁组织对准乌军新兵

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯UNC5812威胁组织对准乌军新兵

颁布功夫 2024-10-30

1. 俄罗斯UNC5812威胁组织对准乌军新兵

10月28日，俄罗斯威胁组织“UNC5812”被告发发展混合间谍/影响活动，针对乌克兰军队新兵使用Windows和Android恶意软件。该组织通过假冒“民防”角色设立网站和Telegram频路，传布名为“Sunspinner”的虚伪招募躲避利用法式，以数据窃取和实时监督为主张。谷歌已执行�；ご胧�，但这次行动显示了俄罗斯在网络战领域的持续使用和宽泛能力。UNC5812不假意当局机构，并颁发否决乌克兰招募和带头行动的舆论，旨在激发民多的不信赖和抵抗感情。该虚伪利用法式提供Windows和Android下载，别离装置恶意软件加载器Pronsis Loader和信息窃取法式PureStealer，以及贸易后门CraxsRAT。为了执行恶意活动，该利用法式诱骗用户禁用Android反恶意软件工具并授予危险权限。Google已更新Google Play�；ぶ澳芎虲hrome的“安全浏览”职能，以检测和阻止有关恶意软件。https://www.bleepingcomputer.com/news/security/russia-targets-ukrainian-conscripts-with-windows-android-malware/

2. 俄罗斯Midnight Blizzard黑客组织提议新型信息窃取活动

10月30日，俄罗斯黑客组织“午夜暴雪”（Midnight Blizzard）近期针对当局工作人员提议新型信息窃取活动，利用鱼叉式网络垂钓电子邮件发送远程桌面和谈（RDP）配置文件，使受害者设备遭逢齐全接见权限的攻击。微软威胁谍报团队追踪到该活动自10月22日起，已向全球蕴含英国、欧洲、澳大利亚和日本等数十个国度/地域确当局、学术界、国防、非当局组织等部门发送数千封此类邮件。这些邮件中蕴含敏感设置，可导致大量信息泄露，甚至安全密钥和销售点设备也可能受到影响。黑客还通过假意微软员工等方式诱骗受害者打开邮件。这次活动尤为引人瞩目，由于使用RDP配置文件是Midnight Blizzard战术的新进取。亚马逊和乌克兰当局推算机应急响应幼组也发现了类似活动，其中亚马逊指出俄罗斯表国谍报局（SVR）正针对当局机构、公司和军队提议网络垂钓活动，旨在窃取俄罗斯敌手的凭证。

https://therecord.media/russia-midnight-blizzard-hackers-target-government-sector

3. 大规模PSAUX勒索软件攻击对准22,000个CyberPanel事俘

10月29日，超过22,000个CyberPanel事俘因存在远程代码执行（RCE）缝隙而露出于风险之中，这些事俘在PSAUX勒索软件攻击中险些全数沦陷。安全钻研员DreyAnd发现CyberPanel 2.3.6（及可能受影响的2.3.7版本）存在身份验证缺点、号令注入及安全过滤器绕过等安全问题，可导致未经授权的远程根接见。他已于2024年10月23日向CyberPanel开发人员披露缝隙并在GitHub 上提交了针对身份验证问题的建复法式。与此同时，威胁谍报搜索引擎LeakIX汇报称，大量存在缝隙的CyberPanel事俘被PSAUX勒索软件攻击，导致近一半位于美国的事俘（约10,170个）及治理的超过152,000个域和数据库受到威胁。一夜之间，受影响的事俘数量大幅降落，仅剩约400个可接见。PSAUX勒索软件通过缝隙和谬误配置攻击露出的Web服务器，加密服务器文件并留下勒索信。目前，LeakIX已颁布解密器用于解密在这次攻击中加密的文件，但使用前需备份数据并测试其有效性，以防因谬误密钥导致数据败坏。

https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/

4. 加拿大税务局数据泄露引发信赖�；�，隐衷违规行为激增

10月29日，在今年的纳税季节顶峰期，加拿大产生了一路严沉的税务数据泄露事务。黑客窃取了H&R Block Canada的机密数据，并利用这些信息未经授权接见了数百名加拿大人的幼我加拿大税务局（CRA）账户。黑客更改了直接存款信息，提交了虚伪申报表，并从公款中骗取了超过600万美元的虚伪退款。这次事务促使加拿大税务局加强了媒体渠路筹备，以应对公家对这次数据泄露及该机构为何向诳骗者支付数百万美元的问题。然而，公家并未获悉此打算，税务部长和加拿大税务局也均未回应有关问题。H&R Block公司暗示，没有证据批注这次入侵事务源自该公司，其数据、系统、软件和安全均未受到侵害。加拿大税务局未能确定黑客的身份，但排除了自身系统被入侵或内部人员参加的可能性。此表，加拿大税务局还面对其他严沉问题，蕴含隐衷泄露事务数量激增，以及公家对�；つ伤叭私鹎陀孜倚畔⒌幕故バ爬档姆缦�。

https://www.cbc.ca/news/canada/canada-revenue-agency-taxpayer-accounts-hacked-1.7363440

5. 新工具可绕过Google Chrome的新Cookie加密系统

10月28日，网络安全钻研员亚历山大-哈根纳颁布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具，该工具能绕过谷歌新推出的利用法式绑定加密技术，从Chrome浏览器中提取已保留的痛处，增长了Chrome用户的风险。谷歌在7月推出的这一加密技术，旨在通过Windows服务以系统权限对cookies进行加密，�；っ舾行畔⒚馐芏褚馊砑セ�。然而，9月时已有多个信息窃取者找到绕过步骤。昨天，哈根纳在GitHub上公开了这款旁路工具及其源代码。该工具利用Chrome浏览器内部的IElevator服务，解密存储在本地状态文件中的App-Bound加密密钥。固然使用该工具必要治理员权限，但很多Windows用户都使器拥有治理权限的账户，因而这通常容易实现。据恶意软件分析师称，哈根纳的步骤与早期信息窃取者采取的绕过步骤类似，固然谷歌一向在致力改进防御措施，但使用新工具仍能等闲窃取Chrome浏览器中的用户奥秘。谷歌暗示，固然这段代码必要治理员权限，但恶意软件的数量仍在增长，它们通过分歧方式锁定用户。

https://www.bleepingcomputer.com/news/security/new-tool-bypasses-google-chromes-new-cookie-encryption-system/

6. Discord Bots被恶意利用：PySilon RAT威胁网络安全

10月29日，网络安全公司AhnLab在最近的一份汇报中指出，正本用于良性服务器治理的Discord Bots此刻被用于部署远程接见木马（RAT），其中最新的案例涉及名为PySilon的恶意软件变种。PySilon是一种利用Discord Bot平台渗入系统并获取敏感数据的RAT，它扭曲了Discord Bot正本提供的服务器治理、自动新闻响应等职能，在Discord基础设施内恶意运行。这款使用Python开发的RAT恶意软件可在GitHub上接见，威胁行为者能够轻松构建自界说版本，并通过调整服务器ID和机械人令牌等具体信息，使用构建器法式创建个性化的恶意软件版本。执行后，PySilon会在攻击者的服务器内创建一个新通路，将初始系统信息转发给操作员，从而实现黑客与受习染设备的悠久通讯链接。PySilon拥有宽泛的号令领域，可用于间谍、数据窃取和粉碎等活动，蕴含网络幼我和系统信息、屏幕和音频纪录、键盘纪录以及文件夹加密等。AhnLab强调，检测此类威胁拥有挑战性，由于数据是使用为正�；等酥澳苤葱械墓俜紻iscord服务器传输的，覆盖了其恶意性质。

https://securityonline.info/pysilon-a-discord-bot-turned-malicious-rat-for-data-theft-and-surveillance/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研