越南黑客组织安排PXA Stealer，，，，，针对欧亚政府教育机构

首页 > 清静研究 > 清静转达 > 清静简讯

越南黑客组织安排PXA Stealer，，，，，针对欧亚政府教育机构

宣布时间 2024-11-19

1. 越南黑客组织安排PXA Stealer，，，，，针对欧亚政府教育机构

11月15日，，，，，一名涉嫌与越南有关的威胁行为者使用名为PXA Stealer的新型Python恶意软件，，，，，针对欧洲和亚洲政府及教育机构提倡信息窃取活动。。该恶意软件能解密浏览器主密码，，，，，窃取在线账户凭证、财务信息、浏览器cookie等敏感信息。。攻击链始于网络垂纶电子邮件，，，，，包括ZIP文件附件，，，，，触发加载器和批处置惩罚剧本，，，，，运行PowerShell下令下载有用负载并安排窃取程序。。PXA Stealer特殊关注窃取Facebook cookie，，，，，用于与Facebook Ads Manager和Graph API交互网络详细信息。。别的，，，，，其他窃取恶意软件如StrelaStealer、RECORDSTEALER、Rhadamanthys、Amnesia Stealer和Glove Stealer等也在一直生长和涌现，，，，，证实晰窃取恶意软件的盛行。。只管执法部分起劲攻击，，，，，但此类活动仍一连保存。。

https://thehackernews.com/2024/11/vietnamese-hacker-group-deploys-new-pxa.html

2. GitHub项目频遭恶意后门攻击

11月16日，，，，，GitHub项目正成为恶意提交和拉取请求的目的，，，，，旨在向这些项目注入后门。。最近，，，，，Exo Labs的GitHub存储库就遭到了此类攻击，，，，，攻击者通过提交看似无害的代码更改，，，，，试图在代码中植入后门，，，，，以远程执行恶意代码。。然而，，，，，该代码更改并未被批准合并到官方存储库。。攻击者使用的GitHub账户“evildojo666”现已被删除，，，，，而该账户指向的清静研究员Mike Bell则否定与此事有关，，，，，并声称自己遭到了冒充。。别的，，，，，尚有其他项目也成为了类似的攻击目的，，，，，包括盛行的开源音频和视频下载器“yt-dlp”。。这些攻击事务提醒开源项目维护者要仔细审查传入的拉取请求，，，，，纵然它们来自看似“善意”的孝顺者，，，，，也应使用自动化工具和大宗人工代码审查来确保清静。。

https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/

3. Maxar Space Systems遭黑客入侵，，，，，员工小我私家数据遭窃取

11月18日，，，，，美国卫星制造商Maxar Space Systems遭受黑客入侵，，，，，导致员工小我私家数据被窃取。。黑客在2024年10月11日被发明前已侵入公司网络约一周时间。。Maxar Space Systems是美国航空航天业的主要加入者，，，，，已制作80多颗在轨卫星，，，，，并为NASA的Psyche使命和Artemis月球探索妄想提供了要害手艺。。泄露的员工信息包括姓名、家庭地点、社会包管号码等敏感信息，，，，，但银行账户信息未受影响。。受影响员工可享受IDShield身份�；；；；；ず托庞眉嗫匦Ю�，，，，，而前任员工可在划准时间内注册IDX的身份偷窃�；；；；；ばЮ汀�。别的，，，，，有新闻称黑客还声称窃取了Maxar Technologies开发的地理空间情报平台GeoHIVE的用户群，，，，，但Maxar Technologies尚未对此揭晓谈论。。

https://www.bleepingcomputer.com/news/security/us-space-tech-giant-maxar-discloses-employee-data-breach/

4. 博通忠言：VMware vCenter Server两大误差正被攻击者使用

11月18日，，，，，博通克日发出忠言，，，，，指出攻击者正在使用VMware vCenter Server的两个清静误差，，，，，其中之一为严重的远程代码执行误差（CVE-2024-38812），，，，，由TZL清静研究职员在中国2024 Matrix Cup黑客大赛时代报告。。该误差源于vCenter的DCE/RPC协议实现中的堆溢出问题，，，，，影响VMware vSphere和VMware Cloud Foundation等产品。。另一个误差（CVE-2024-38813）为权限提升误差，，，，，同样由该研究职员发明，，，，，攻击者可使用特制网络数据包提升至root权限。。博通确认这两个误差已被使用，，，，，并于9月宣布了清静更新，，，，，但随后发明CVE-2024-38812的补丁并未完全解决问题，，，，，并强烈建议治理员应用新补丁。。受影响客户应连忙应用最新更新以提防攻击。。别的，，，，，博通还宣布了增补通告，，，，，提供更多清静更新信息和可能影响已升级用户的已知问题。。

https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-vmware-vcenter-server-now-exploited-in-attacks/

5. DocuSign网络垂纶诈骗激增，，，，，冒充美政府机构窃取数据

11月18日，，，，，DocuSign网络垂纶诈骗数目近期激增98%，，，，，攻击者使用信任窃取数据，，，，，冒充美国政府机构如卫生与公众效劳部(HHS)和马里兰州交通部(MDOT)等发送垂纶URL。。这些垂纶URL被设计成模拟官方通讯，，，，，使用真正的DocuSign帐户和API伪装成真实请求。。一旦目的翻开恶意文档，，，，，就会被要求提供敏感信息或授权诓骗生意。。由于请求看似官方，，，，，收件人更可能未经彻底验证就遵守请求，，，，，危及公司清静。。美国公民、政府机构和市政办公室是这些攻击的主要目的。。专家建议企业实验多层清静战略，，，，，由于受害者遵照的是他们接受过培训并被期望遵照的流程，，，，，问题在于无法验证请求泉源，，，，，需要重新思量怎样提供署名请求，，，，，并可能接纳强盛的身份验证要领。。

https://hackread.com/us-govt-agencies-impersonate-docusign-phishing-scams/

6. 美饮用水系统存网络清静误差，，，，，或致效劳中止

11月18日，，，，，美国情形�；；；；；な穑‥PA）监察长办公室（OIG）宣布的新报告显示，，，，，为美国约1.1亿人提供效劳的300多个饮用水系统保存误差，，，，，可能导致效劳中止。。评估涵盖1062个饮用水系统，，，，，发明其中四分之一可能成为攻击受害者，，，，，导致功效损失、拒绝效劳等情形及客户信息泄露。。97个供水系统保存严重和高度严重问题，，，，，笼罩约2700万人；；；；；211个系统受中度和低度缺陷影响，，，，，笼罩约8300万人。。OIG指出，，，，，若恶意行为者使用误差，，，，，可能破损效劳或造成物理损坏。。评估涉及凌驾75000个IP和14400个域的剖析。。别的，，，，，EPA缺乏向该机构转达网络清静事务的报告系统，，，，，并依赖其他机构举行此类报告，，，，，同时缺乏与其他联邦和州政府的协调纪录。。此前，，，，，已有水务公司遭受网络攻击，，，，，但供水效劳未受影响。。今年5月，，，，，EPA曾忠言超70%供水系统不切合《清静饮用水法》，，，，，保存严重清静问题。。

https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究