越南黑客组织部署PXA Stealer，针对欧亚当局教育机构

首页 > 安全钻研 > 安全传递 > 安全简讯

越南黑客组织部署PXA Stealer，针对欧亚当局教育机构

颁布功夫 2024-11-19

1. 越南黑客组织部署PXA Stealer，针对欧亚当局教育机构

11月15日，一名涉嫌与越南有关的威胁行为者利用名为PXA Stealer的新型Python恶意软件，针对欧洲和亚洲当拘陌教育机构提议信息窃取活动。该恶意软件能解密浏览器主密码，窃取在线账户凭证、财政信息、浏览器cookie等敏感信息。攻击链始于网络垂钓电子邮件，蕴含ZIP文件附件，触发加载器和批处置剧本，运行PowerShell号令下载有效负载并部署窃取法式。PXA Stealer出格关注窃取Facebook cookie，用于与Facebook Ads Manager和Graph API交互网络具体信息。此表，其他窃取恶意软件如StrelaStealer、RECORDSTEALER、Rhadamanthys、Amnesia Stealer和Glove Stealer等也在不休发展和涌现，证了然窃取恶意软件的盛行。只管法律部门致力进攻，但此类活动仍持续存在。

https://thehackernews.com/2024/11/vietnamese-hacker-group-deploys-new-pxa.html

2. GitHub项目频遭恶意后门攻击

11月16日，GitHub项目正成为恶意提交和拉取要求的指标，旨在向这些项目注入后门。最近，Exo Labs的GitHub存储库就遭到了此类攻击，攻击者通过提交看似无害的代码更改，试图在代码中植入后门，以远程执行恶意代码。然而，该代码更改并未被核准归并到官方存储库。攻击者使用的GitHub账户“evildojo666”现已被删除，而该账户指向的安全钻研员Mike Bell则否定与此事有关，并宣称自己遭到了假意。此表，还有其他项目也成为了类似的攻击指标，蕴含盛行的开源音频和视频下载器“yt-dlp”。这些攻击事务提醒开源项目守护者要仔细审查传入的拉取要求，即便它们来自看似“善意”的贡献者，也应使用自动化工具和大量人为代码审查来确保安全。

https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/

3. Maxar Space Systems遭黑客入侵，员工幼我数据遭窃取

11月18日，美国卫星造作商Maxar Space Systems遭逢黑客入侵，导致员工幼我数据被窃取。黑客在2024年10月11日被发现前已侵入公司网络约一周功夫。Maxar Space Systems是美国航空航天业的沉要参加者，已建造80多颗在轨卫星，并为NASA的Psyche工作和Artemis月球索求打算提供了关键技术。泄露的员工信息蕴含姓名、家庭地址、社会保险号码等敏感信息，但银行账户信息未受影响。受影响员工可享受IDShield身份�；ず托庞嗫胤�，而前任员工可在规按功夫内注册IDX的身份偷窃�；し�。此表，有新闻称黑客还宣称窃取了Maxar Technologies开发的地理空间谍报平台GeoHIVE的用户群，但Maxar Technologies尚未对此颁发评论。

https://www.bleepingcomputer.com/news/security/us-space-tech-giant-maxar-discloses-employee-data-breach/

4. 博通忠告：VMware vCenter Server两大缝隙正被攻击者利用

11月18日，博通近日发出忠告，指出攻击者在利用VMware vCenter Server的两个安全缝隙，其中之一为严沉的远程代码执行缝隙（CVE-2024-38812），由TZL安全钻研人员在中国2024 Matrix Cup黑客大赛期间汇报。该缝隙源于vCenter的DCE/RPC和谈实现中的堆溢出问题，影响VMware vSphere和VMware Cloud Foundation等产品。另一个缝隙（CVE-2024-38813）为权限提升缝隙，同样由该钻研人员发现，攻击者可利用特造网络数据包提升至root权限。博通确认这两个缝隙已被利用，并于9月颁布了安全更新，但随后发现CVE-2024-38812的补丁并未齐全解决问题，并强烈建议治理员利用新补丁。受影响客户该当即利用最新更新以防备攻击。此表，博通还颁布了补充布告，提供更多安全更新信息和可能影响已升级用户的已知问题。

https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-vmware-vcenter-server-now-exploited-in-attacks/

5. DocuSign网络垂钓诳骗激增，假意美当局机构窃取数据

11月18日，DocuSign网络垂钓诳骗数量近期激增98%，攻击者利用信赖窃取数据，假意美国当局机构如卫生与公家服务部(HHS)和马里兰州交通部(MDOT)等发送垂钓URL。这些垂钓URL被设计成仿照官方通讯，使用真正的DocuSign帐户和API假装成真实要求。一旦指标打开恶意文档，就会被要求提供敏感信息或授权诓骗买卖。由于要求看似官方，收件人更可能未经彻底验证就遵守要求，危及公司安全。美国公民、当局机构和市政办公室是这些攻击的重要指标。专家建议企业执行多层安全战术，由于受害者遵循的是他们接受过培训并被进展遵循的流程，问题在于无法验证要求起源，必要沉新思考若何提供署名要求，并可能选取壮大的身份验证步骤。

https://hackread.com/us-govt-agencies-impersonate-docusign-phishing-scams/

6. 美饮用水系统存网络安全缝隙，或致服务中断

11月18日，美国环境�；な穑‥PA）监察长办公室（OIG）颁布的新汇报显示，为美国约1.1亿人提供服务的300多个饮用水系统存在缝隙，可能导致服务中断。评估涵盖1062个饮用水系统，发显熹中四分之一可能成为攻击受害者，导致职能失落、回绝服务等情况及客户信息泄露。97个供水系统存在严沉和高度严沉问题，覆盖约2700万人；211个系统受中度和低度缺点影响，覆盖约8300万人。OIG指出，若恶意行为者利用缝隙，可能粉碎服务或造成物理败坏。评估涉及超过75000个IP和14400个域的分析。此表，EPA不足向该机构传递网络安全事务的汇报系统，并依赖其他机构进行此类汇报，同时不足与其他联国和州当局的协调纪录。此前，已有水务公司遭逢网络攻击，但供水服务未受影响。今年5月，EPA曾忠告超70%供水系统不切合《安全饮用水法》，存在严沉安全问题。

https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研