APT28 针对欧洲、美洲和亚洲执行网络垂纶妄想

首页 > 清静研究 > 清静转达 > 清静简讯

APT28 针对欧洲、美洲和亚洲执行网络垂纶妄想

宣布时间 2024-03-19

1. APT28 针对欧洲、美洲和亚洲执行网络垂纶妄想

3月18日，，，，，与俄罗斯有关的威胁行为者APT28与多个正在举行的网络垂纶活动有关，，，，，这些活动使用模拟欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。。。。。IBM X 体现：“未发明的诱饵包括内部和果真文件的混淆体，，，，，以及可能由加入者天生的与金融、要害基础设施、高管加入、网络清静、海事清静、医疗保健、商业和国防工业生产相关的文件。。。。。” 该科技公司正在追踪名为ITG05的活动，，，，，该名称也称为 Blue Athena、BlueDelta、Fancy Bear、Fighting Ursa、Forest Blizzard（以前称为 Strontium）、FROZENLAKE、Iron Twilight、Pawn Storm、Sednit、Sofacy、TA422 和UAC-028。。。。。这一披露是在敌手被发明使用与正在举行的以色列-哈马斯战争相关的诱饵来提供名为HeadLace的定制后门三个多月后宣布的。。。。。以后，，，，，APT28 还向乌克兰政府实体和波兰组织发送网络垂纶新闻，，，，，这些新闻旨在安排定制植入程序和信息窃取程序，，，，，例如MASEPIE、OCEANMAP 和 STEELHOOK。。。。。

https://thehackernews.com/2024/03/apt28-hacker-group-targeting-europe.html

2. 日本富士通透露其公司内网熏染恶意软件导致数据泄露

3月17日，，，，，富士转达道他们在内部视察时代检测到了该恶意软件。。。。。发明后，，，，，他们连忙隔离受熏染的装备，，，，，并增强整个系统的清静监控。。。。。现在正在举行深入视察，，，，，以确定恶意软件的入口点和潜在数据泄露的所有规模。。。。。该公司已自动通知数据可能被会见的小我私家和客户。。。。。他们还向小我私家信息保�；；；；；の被崽峤涣擞泄厍痹谑菪孤兜谋ǜ�。。。。。幸运的是，，，，，富士通体现，，，，，他们尚未视察到任何受损数据被用于恶意目的的情形。。。。。关于此次事务造成的未便和担心，，，，，富士通向所有受影响的各方体现真挚的歉意。。。。。

https://securityonline.info/fujitsu-discloses-data-breach-customer-and-personal-information-compromised/

3. 新型隐形加载程序资助 SPARKRAT 恶意软件逃避检测

3月17日，，，，，Kroll 的网络清静研究职员宣布了污名昭著的 SPARKRAT恶意软件工具包的一项令人担心的希望。。。。。一种用 Golang 编写的前所未见的新加载程序正在被起劲使用，，，，，以将 SPARKRAT 潜入目的系统，，，，，从而使恶意软件能够在古板清静工具的雷达下运行。。。。。SPARKRAT 由 GitHub 开发职员 XZB-1248 向天下推出，，，，，作为一款功效富厚的开源远程治理工具。。。。。SPARKRAT 是为多个平台编译的，，，，，最初的目的是作为一种良性工具。。。。。然而，，，，，该项目于 2023 年 2 月被放弃，，，，，但在此之前它引起了网络犯法分子的注重。。。。。SPARKRAT 的修改版本最先泛起在种种入侵视察中，，，，，特殊是在针对东亚各地组织的“DRAGONSPARK”活动中。。。。。该恶意软件在运行时诠释其嵌入式 Golang 源代码的能力使其剖析变得重大并逃避静态检测，，，，，这对网络清静防御组成了重大挑战。。。。。

https://securityonline.info/stealthy-new-loader-helps-sparkrat-malware-evade-detection/

4. 威胁行为者泄露7万万多条据称从 AT&T 窃取的纪录

3月17日，，，，，vx-underground 的研究职员首先注重到，，，，，来自 AT&T 的凌驾 70,000,000 条纪录在 Breached 黑客论坛上被泄露。。。。。研究职员证实泄露的数据是真实的，，，，，但现在尚不清晰这些信息是否是从与 AT&T 相关的第三方组织窃取的。。。。。卖家以 MajorNelson 的名义在网上声称，，，，，这些数据是 @ShinyHunters于 2021 年从一个未透露姓名的 AT&T 部分获得的。。。。。该档案包括 73.481.539 条纪录。。。。。2021 年 8 月，，，，，ShinyHunters 组织声称拥有一个数据库，，，，，其中包括约莫 7000 万 AT&T 客户的私人信息，，，，，但该公司否定这些信息已从其系统中被盗。。。。。ShinyHunters 是一个受接待的黑客组织，，，，，众所周知，，，，，他们出售从 Tokopedia、 Homechef、 Chatbooks.com、 Microsoft和 Minted等数十个主要组织窃取的数据。。。。。

https://securityaffairs.com/160627/data-breach/70m-att-records-leaked.html

5. GITGUB恶意软件活动使用 RISEPRO 针对 GITHUB 用户

3月17日，，，，，G-Data 研究职员发明至少 13 个此类 Github 存储库托管着旨在提供 RisePro 信息窃取程序的破解软件。。。。。专家注重到，，，，，该活动被其运营者命名为“gitgub”。。。。。研究职员凭证 Arstechnica关于恶意 Github 存储库的故事最先了视察。。。。。专家们建设了一个威胁追踪工具，，，，，使他们能够识别加入此活动的存储库。。。。。研究职员注重到，，，，，所有存储库都是新建设的存储库，，，，，导致相同的下载链接。。。。。这些存储库看起来很相似，，，，，都有一个 README.md 文件，，，，，并允许提供免费破解软件。。。。。Github 上常用绿色和红色圆圈来显示自动构建的状态。。。。。研究职员注重到，，，，，用户必需使用 README.md 文件中提供的密码“GIT1HUB1FREE”解压多层档案，，，，，才华会见名为“Installer_Mega_v0.7.4t.msi”的装置程序。。。。。

https://securityaffairs.com/160596/hacking/risepro-info-stealer-targets-github-users.html

6. 南非政府正在视察养老金机构数据泄露事务

3月18日，，，，，南非政府官员正在视察有关勒索软件团伙窃取并在网上泄露 668GB 敏感国民养老金数据的报道。。。。。3月11日涉嫌泄露政府养老金治理局（GPAA）数据的事务尚未获得果真证实，，，，，但该事务已成为南非天下新闻。。。。。南非政府雇员养老基金 (GEPF) 介入视察污名昭著的 LockBit 网络犯法团伙的指控。。。。。GEPF是南非顶级养老基金，，，，，其客户包括120万名现任政府雇员以及47.3万名养老金领取者和其他受益人。。。。。该养老基金在一份果真声明中体现：“GEPF 正在与 GPAA 及其监视机构、国家财务部相助，，，，，以确定所报告的数据泄露事务的准确性和影响，，，，，并将在适当的时间提供进一步的更新。。。。。”

https://www.darkreading.com/cyberattacks-data-breaches/south-african-government-pension-data-leak-fears-spark-probe

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究