StrelaStealer攻击欧盟和美国的 100 多个组织或企业

首页 > 清静研究 > 清静转达 > 清静简讯

StrelaStealer攻击欧盟和美国的 100 多个组织或企业

宣布时间 2024-03-25

1. StrelaStealer攻击欧盟和美国的 100 多个组织或企业

3月24日，，，，，，在Unit 42最近的一份报告中Palo Alto Networks 的研究职员发明了一系列新的网络垂纶攻击，，，，，，旨在撒播名为 StrelaStealer 的恶意软件。。。。。。这一威胁已影响到欧盟和美国的 100 多个组织。。。。。。这些攻击是通过带有启动 StrelaStealer DLL负载的附件的垃圾邮件来执行的。。。。。。为了逃避检测，，，，，，攻击者会按期更改初始电子邮件中附件的文件名堂。。。。。。StrelaStealer 于 2022 年 11 月首次检测到，，，，，，旨在从盛行的邮件客户端窃取电子邮件帐户数据，，，，，，并将这些信息传输到攻击者控制下的效劳器。。。。。。自该恶意软件泛起以来，，，，，，研究职员纪录了两次安排该恶意软件的重大活动：一次于 2023 年 11 月，，，，，，另一次于 2024 年 1 月。。。。。。这些活动针对的行业包括手艺、金融、专业和执法效劳、制造、能源、包管、修建等。。。。。。

https://meterpreter.org/strelastealer-attacks-hit-100-organizations/

2. Apple M 系列芯片微架构严重误差，，，，，，可导致Mac 装备密钥泄露

3月24日，，，，，，研究职员发明了 Apple M 系列芯片微架构中的一个严重误差，，，，，，使犯法分子能够从 Mac 装备（包括盘算机和条记本电脑）中提取密钥。。。。。。问题的症结在于，，，，，，该误差与芯片设计有实质联系，，，，，，仅靠软件更新无法完全修复。。。。。。该误差与数据内存预取功效相关，，，，，，该功效通过展望未来的内存请求来优化信息处置惩罚。。。。。。此功效可能会误解加密密钥，，，，，，从而为通过专门攻击提取密钥铺平蹊径。。。。。。一个国际研究团队设计了一种名为 GoFetch 的攻击，，，，，，说明晰无需装备治理权限即可提取密钥的可行性。。。。。。这种攻击可以在专有的 M1 和 M2 芯片上执行，，，，，，影响古板加密算法和对抗量子盘算的算法。。。。。。密钥提取历程从不到一小时到十小时不等，，，，，，详细取决于加密密钥的类型和所接纳的算法。。。。。。这批注该误差能够规避标准加密防御机制。。。。。。为了提防此误差，，，，，，加密软件开发职员必需在其软件中实验特另外清静机制，，，，，，这可能会导秩蚊操作时代的性能下降。。。。。。提议的�；；；；；げ椒グㄊ萜琳虾徒χ贸头Ｗ频矫挥� DMP 的处置惩罚器内核。。。。。。研究职员还提出了一种恒久解决计划，，，，，，涉及扩展硬件和软件交互，，，，，，以便在要害操作时代停用 DMP。。。。。。这可以资助阻止攻击，，，，，，而不会显着影响整体性能。。。。。。

https://meterpreter.org/unfixable-apple-chip-issue-secret-keys-vulnerable/

3. 微软将关闭针对俄罗斯企业的 50 项云效劳的会见

3月23日，，，，，，微软妄想在 3 月尾之前限制俄罗斯组织对 50 多种云产品的会见，，，，，，这是欧盟羁系机构去年 12 月对该国宣布的制裁要求的一部分。。。。。。暂停最初定于 2024 年 3 月 20 日举行，，，，，，但厥后推迟到本月尾，，，，，，以便受影响的实体有更多时间来制订替换解决计划。。。。。。有关即将暂停的新闻最先由 Softline Group of Companies 报道，，，，，，该公司是俄罗斯现存最大的 IT 效劳提供商之一。。。。。。微软的信中没有详细说明哪些效劳将被作废，，，，，，但塔斯社已经列出了 50 多种产品的清单，，，，，，这些产品将在 3 月尾阻止提供。。。。。。已明确，，，，，，允许证失效影响俄罗斯从事修建、设计、施工、制造、媒体、教育和娱乐、修建信息模子（BIM）、盘算机辅助设计（CAD）和盘算机辅助制造的公司和组织（凸轮）。。。。。。可是，，，，，，没有宣布限制小我私家会见的妄想，，，，，，因此假设上述产品仍可供通俗用户使用。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-shut-down-50-cloud-services-for-russian-businesses/

4. SIGN1 恶意软件活动已熏染 39000 多个 WORDPRESS 网站

3月23日，，，，，，Sucuri 的 Sucurity 研究职员发明了一个名为 Sign1 的恶意软件活动，，，，，，该活动在已往六个月内已经危害了 39,000 个 WordPress 网站。。。。。。专家们发明，，，，，，威胁行为者入侵了网站，，，，，，植入恶意 JavaScript 注入，，，，，，将会见者重定向到恶意网站。。。。。。Sign1 背后的威胁加入者将恶意 JavaScript 注入正当插件和 HTML 小部件中。。。。。。注入的代码包括一个硬编码的数字数组，，，，，，它使用 XOR 编码来获取新值。。。。。。专家对 XOR 编码的 JavaScript 代码举行相识码，，，，，，发明它用于执行远程效劳器上托管的 JavaScript 文件。。。。。。研究职员注重到，，，，，，攻击者接纳动态更改的 URL，，，，，，动态 JavaScript 代码的使用允许每 10 分钟更改一次 URL。。。。。。该代码在会见者的浏览器中执行，，，，，，导致网站会见者泛起不需要的重定向和广告。。。。。。Sign1 活动最初由研究员Denis Sinegubko在 2023 年下半年发明，，，，，，Sucuri 报告称，，，，，，自 2023 年 7 月 31 日以来，，，，，，威胁行为者使用了多达 15 个差别的域。。。。。。

https://securityaffairs.com/160942/hacking/sign1-malware-campaign.html

5. 美国政府宣布针对公共部分的新 DDoS 攻击指南

3月22日，，，，，，美国政府为公共部分实体宣布了新的漫衍式拒绝效劳 (DDoS) 攻击指南，，，，，，以资助避免要害效劳中止。。。。。。该文件旨在作为综合资源，，，，，，解决联邦、州和地方政府机构在防御 DDoS 攻击方面面临的详细需求和挑战。。。。。。该转达指出，，，，，，DDoS 攻击是指大宗受熏染的盘算机向目的系统发送大宗流量或请求，，，，，，导致用户无法使用该攻击，，，，，，这种攻击很难追踪和阻止。。。。。。这种前言通常被出于政治念头的攻击者使用，，，，，，包括黑客活动分子和民族国家整体，，，，，，政府网站经常成为攻击目的。。。。。。例如，，，，，，自 2022 年 2 月克里姆林宫入侵该国以来，，，，，，与俄罗斯和乌克兰有关的黑客经常使用 DDoS 攻击对方政府网站。。。。。。2023 年 10 月，，，，，，英国王室官方网站因 DDoS 事务而下线，，，，，，俄罗斯黑客组织 Killnet 声称对此次攻击认真。。。。。。

https://www.infosecurity-magazine.com/news/us-ddos-attack-guidance-public/?&web_view=true

6. 俄罗斯黑客使用 WineLoader 恶意软件瞄准德国政党

3月23日，，，，，，研究职员忠言称，，，，，，与俄罗斯对外情报局（SVR）有联系的黑客组织首次针对德国政党，，，，，，将其焦点从典范的外交使团目的转移开。。。。。。网络垂纶攻击旨在安排名为 WineLoader 的后门恶意软件，，，，，，该恶意软件允许威胁行为者远程会见受熏染的装备和网络。。。。。。APT29（也称为 Midnight Blizzard、NOBELIUM、Cozy Bear）是一个俄罗斯特工黑客组织。。。。。。该黑客组织与许多网络攻击有关，，，，，，包括 2020 年 12 月污名昭著的SolarWinds 供应链攻击。。。。。。这些年来，，，，，，威胁行为者一直坚持活跃，，，，，，通常使用一系列网络垂纶战略或供应链妥协来针对政府、大使馆、高级官员和种种实体。。。。。。APT29 最近的重点是云效劳，，，，，，破损 Microsoft 系统并窃取 Exchange 帐户的数据，，，，，，并破损Hewlett Packard Enterprise使用的 MS Office 365 电子邮件情形。。。。。。

https://www.bleepingcomputer.com/news/security/russian-hackers-target-german-political-parties-with-wineloader-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究