TA453 使用新型 AnvilEcho 恶意软件攻击犹太着名人物

首页 > 清静研究 > 清静转达 > 清静简讯

TA453 使用新型 AnvilEcho 恶意软件攻击犹太着名人物

宣布时间 2024-08-22

1. TA453 使用新型 AnvilEcho 恶意软件攻击犹太着名人物

8月20日，，，伊朗国家支持的威胁组织TA453针对犹太着名人物提倡了一系列全心策划的鱼叉式网络垂纶活动。。。此活动旨在撒播名为AnvilEcho的新型情报网络工具，，，该工具通过BlackSmith恶意软件工具包撒播，，，并伪装成正当约请以建设信任。。。AnvilEcho作为一款强盛的PowerShell木马，，，具备系统侦探、截屏、下载远程文件及敏感数据上传等功效，，，显着聚焦于情报网络和泄露。。。别的，，，该活动使用社会工程学手段，，，如冒充研究机构发送虚伪约请和受密码�；；；；；さ奈牡盗唇樱�，，诱导受害者点击恶意链接和下载病毒。。。与此同时，，，另一项发明展现了一种新的基于Go语言的恶意软件Cyclops，，，可能作为Charming Kitten后门BellaCiao的后续产品，，，进一步批注攻击者正起劲更新其武器库。。。Cyclops旨在通过REST API反向隧道传输至C2效劳器，，，控制目的机械，，，并已被用于攻击黎巴嫩和阿富汗的特定组织。。。此恶意软件的选择反应了Go语言在恶意软件开发者中的盛行，，，且其低检测率对清静解决计划组成挑战。。。

https://thehackernews.com/2024/08/iranian-cyber-group-ta453-targets.html

2. Xeon Sender云攻击工具，，，使用正当效劳放纵举行短信垂纶

8月19日，，，恶意行为者正使用名为Xeon Sender的云攻击工具，，，通过滥用正当云效劳举行大规模的短信垂纶和垃圾邮件活动。。。这款工具使用多个软件即效劳（SaaS）提供商的有用凭证，，，通过正当API接口发送垃圾信息，，，而不依赖任何固有弱点。。。SentinelOne清静研究员指出，，，Xeon Sender及其变体如XeonV5和SVG Sender，，，使用包括亚马逊通知效劳（SNS）在内的多个短信分发平台，，，通过Telegram和黑客论坛撒播。。。最新版本的Xeon Sender在名为Orion Toolxhub的Telegram频道上宣布，，，该频道还提供其他黑客工具。。。Xeon Sender不但限于短信发送，，，还具备验证账户凭证、天生电话号码及检查号码有用性等功效。。。其基于Python的下令行界面允许用户轻松与API通讯，，，协调攻击。。。该工具虽然源代码杂乱，，，但有用降低了手艺门槛，，，使得低手艺攻击者也能使用。。。由于Xeon Sender使用特定供应商库举行API请求，，，检测难度增添，，，企业需接纳综合手段，，，包括API日志剖析和行为监控，，，以识别并防御此类攻击。。。

https://thehackernews.com/2024/08/xeon-sender-tool-exploits-cloud-apis.html

3. CERT-UA忠言：新型网络垂纶攻击使用Vermin集群撒播恶意软件

8月21日，，，乌克兰盘算机应急反应小组（CERT-UA）克日发出忠言，，，指出一种新的网络垂纶攻击正在活跃，，，该攻击使用恶意软件妄想熏染用户装备，，，其背后威胁集群被标记为UAC-0020，，，又称Vermin。。。只管攻击的详细规模和规模尚不清朗，，，但已知其通过伪装成库尔斯克地区战俘照片的网络垂纶邮件提倡，，，诱导用户点击链接下载ZIP文件。。。这些ZIP文件内含嵌有JavaScript代码的Microsoft CHM文件，，，该代码进一步触发混淆的PowerShell剧本执行。。。一旦用户翻开这些文件，，，不但会装置已知特工软件SPECTR的组件，，，还会引入名为FIRMACHAGENT的新恶意软件。。。FIRMACHAGENT的主要使命是搜集SPECTR窃取的数据，，，并将其回传至远程效劳器。。。SPECTR作为一款功效强盛的恶意软件，，，自2019年起便与Vermin组织相关联，，，且据信与卢甘斯克人民共和国（LPR）的清静机构有联系。。。SPECTR能够普遍网络用户信息，，，包括但不限于即时通讯应用（Element、Signal、Skype、Telegram等）中的文件、屏幕截图、登录凭证及敏感数据。。。

https://thehackernews.com/2024/08/cert-ua-warns-of-new-vermin-linked.html

4. CannonDesign遭勒索软件Avos Locker攻击，，，1.3 万客户数据泄露

8月20日，，，着名美国修建设计公司CannonDesign近期向其重大的13,000余名客户群发送了数据泄露通知，，，展现了2023年头遭遇的重大网络清静事务。。。该事务爆发在1月19日至25日之间，，，黑客不法侵入了公司系统并窃取了数据，，，只管公司迅速于1月25日发明并介入，，，但周全的视察事情直至2024年5月3日才告一段落。。。据转达，，，泄露的信息可能包括客户的敏感小我私家资料，，，如姓名、地点、社会清静号码及驾驶执照号，，，对此，，，CannonDesign决议为受害者提供为期24个月的信用监控效劳。。。此次数据泄露与Avos Locker勒索软件攻击细密相关，，，该团伙于2023年2月果真宣称攻击了CannonDesign并掌握5.7 TB 的被盗数据，，，包括公司和客户文件。。。在勒索未果后，，，数据被转交给了Dark Angels 勒索软件组织的数据泄露网站 Dunghill Leaks，，，该组织宣布了涉及客户详情、项目资料及公司内部信息等2TB 数据。。。2024 年 2 月，，，统一数据集在暗网中的黑客论坛上宣布，，，包括 ClubHydra，，，而数据集的一部分在 2024 年 7 月通过 torrent 在 Breached Forums 上分享。。。

https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/

5. Chrome紧迫修补已遭黑客起劲使用的零日误差CVE-2024-7971

8月21日，，，Google近期紧迫宣布了Chrome浏览器的最新版本（128.0.6613.84/85），，，主要是为了应对一个已被黑客起劲使用的零日误差CVE-2024-7971。。。这一高危误差保存于V8 JavaScript引擎中，，，详细体现为类型混淆问题，，，它允许攻击者在不法会见用户装备时执行恶意代码，，，严重威胁用户数据清静，，，可能导致数据泄露、不法会见或恶意软件植入。。。鉴于该误差已在现实中遭到使用，，，此次更新显得尤为迫切。。。除了针对CVE-2024-7971的修复外，，，Chrome 128版本还一并解决了包括CVE-2024-7964和CVE-2024-7965在内的多个高严重性清静误差。。。所有Chrome用户被强烈建议连忙手动检查并更新至128.0.6613.84或更高版本。。。别的，，，关于依赖Chrome处置惩罚敏感数据的组织而言，，，迅速应用此更新并思量实验特另外清静防护步伐（如应用沙盒隔离、强化网络分段等）变得尤为要害，，，以进一步降低CVE-2024-7971及其他潜在误差带来的清静危害。。。

https://securityonline.info/urgent-chrome-update-active-zero-day-exploit-detected-cve-2024-7971/

6. 朝鲜黑客UAT-5394安排新型恶意软件MoonPeak

8月21日，，，一种新型远程会见木马MoonPeak被揭破为国家支持的朝鲜威胁活动集团的新工具。。。思科Talos将其与编号为UAT-5394的黑客组织联系起来，，，该组织在战术上与已知的Kimsuky国家行为者保存交集。。。MoonPeak作为Xeno RAT恶意软件的变种，，，被设计用于从云效劳中检索恶意负载，，，具备加载插件、控制历程及与C2效劳器通讯等功效。。。Talos剖析指出，，，UAT-5394可能是Kimsuky的分支或朝鲜网络机构内另一接纳相似战术的团队。。。此次活动显著特点是构建了新的基础设施，，，包括C2效劳器、负载托管点和测试情形，，，以支持MoonPeak的一连迭代。。。研究职员视察到，，，威胁行为者频仍更新效劳器上的恶意文件，，，并网络熏染日志，，，显示出高度的无邪性和隐藏性。。。值得注重的是，，，MoonPeak的进化与新基础设施的建设细密相连，，，每次更新都引入更多混淆手艺，，，以阻碍剖析和改变通讯机制。。。这种设计确保了MoonPeak的特定版本仅与匹配的C2效劳器协同事情，，，增添了防御难度。。。UAT-5394迅速构建新基础设施的能力批注，，，该组织正起劲扩大活动规模，，，增设投放点和C2效劳器。。。不过，，，现在尚不清晰此次活动的目的。。。

https://thehackernews.com/2024/08/north-korean-hackers-deploy-new.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究