TA453 使用新型 AnvilEcho 恶意软件攻击犹太着名人物

首页 > 清静研究 > 清静转达 > 清静简讯

TA453 使用新型 AnvilEcho 恶意软件攻击犹太着名人物

宣布时间 2024-08-22

1. TA453 使用新型 AnvilEcho 恶意软件攻击犹太着名人物

8月20日，伊朗国家支持的威胁组织TA453针对犹太着名人物提倡了一系列全心策划的鱼叉式网络垂纶运动。此运动旨在撒播名为AnvilEcho的新型情报网络工具，该工具通过BlackSmith恶意软件工具包撒播，并伪装成正当约请以建设信托。AnvilEcho作为一款强盛的PowerShell木马，具备系统侦探、截屏、下载远程文件及敏感数据上传等功效，显着聚焦于情报网络和泄露。别的，该运动使用社会工程学手段，如冒充研究机构发送虚伪约请和受密码�；さ奈牡盗唇�，诱导受害者点击恶意链接和下载病毒。与此同时，另一项发明展现了一种新的基于Go语言的恶意软件Cyclops，可能作为Charming Kitten后门BellaCiao的后续产品，进一步批注攻击者正起劲更新其武器库。Cyclops旨在通过REST API反向隧道传输至C2服务器，控制目的机械，并已被用于攻击黎巴嫩和阿富汗的特定组织。此恶意软件的选择反应了Go语言在恶意软件开发者中的盛行，且其低检测率对清静解决计划组成挑战。

https://thehackernews.com/2024/08/iranian-cyber-group-ta453-targets.html

2. Xeon Sender云攻击工具，使用正当服务放纵举行短信垂纶

8月19日，恶意行为者正使用名为Xeon Sender的云攻击工具，通过滥用正当云服务举行大规模的短信垂纶和垃圾邮件运动。这款工具使用多个软件即服务（SaaS）提供商的有用凭证，通过正当API接口发送垃圾信息，而不依赖任何固有弱点。SentinelOne清静研究员指出，Xeon Sender及其变体如XeonV5和SVG Sender，使用包括亚马逊通知服务（SNS）在内的多个短信分发平台，通过Telegram和黑客论坛撒播。最新版本的Xeon Sender在名为Orion Toolxhub的Telegram频道上宣布，该频道还提供其他黑客工具。Xeon Sender不但限于短信发送，还具备验证账户凭证、天生电话号码及检查号码有用性等功效。其基于Python的下令行界面允许用户轻松与API通讯，协调攻击。该工具虽然源代码杂乱，但有用降低了手艺门槛，使得低手艺攻击者也能使用。由于Xeon Sender使用特定供应商库举行API请求，检测难度增添，企业需接纳综合手段，包括API日志剖析和行为监控，以识别并防御此类攻击。

https://thehackernews.com/2024/08/xeon-sender-tool-exploits-cloud-apis.html

3. CERT-UA忠言：新型网络垂纶攻击使用Vermin集群撒播恶意软件

8月21日，乌克兰盘算机应急反应小组（CERT-UA）克日发出忠言，指出一种新的网络垂纶攻击正在活跃，该攻击使用恶意软件妄想熏染用户装备，其背后威胁集群被标记为UAC-0020，又称Vermin。只管攻击的详细规模和规模尚不清朗，但已知其通过伪装成库尔斯克地区战俘照片的网络垂纶邮件提倡，诱导用户点击链接下载ZIP文件。这些ZIP文件内含嵌有JavaScript代码的Microsoft CHM文件，该代码进一步触发混淆的PowerShell剧本执行。一旦用户翻开这些文件，不但会装置已知特工软件SPECTR的组件，还会引入名为FIRMACHAGENT的新恶意软件。FIRMACHAGENT的主要使命是搜集SPECTR窃取的数据，并将其回传至远程服务器。SPECTR作为一款功效强盛的恶意软件，自2019年起便与Vermin组织相关联，且据信与卢甘斯克人民共和国（LPR）的清静机构有联系。SPECTR能够普遍网络用户信息，包括但不限于即时通讯应用（Element、Signal、Skype、Telegram等）中的文件、屏幕截图、登录凭证及敏感数据。

https://thehackernews.com/2024/08/cert-ua-warns-of-new-vermin-linked.html

4. CannonDesign遭勒索软件Avos Locker攻击，1.3 万客户数据泄露

8月20日，着名美国修建设计公司CannonDesign近期向其重大的13,000余名客户群发送了数据泄露通知，展现了2023年头遭遇的重大网络清静事务。该事务爆发在1月19日至25日之间，黑客不法侵入了公司系统并窃取了数据，只管公司迅速于1月25日发明并介入，但周全的视察事情直至2024年5月3日才告一段落。据转达，泄露的信息可能包括客户的敏感小我私家资料，如姓名、地点、社会清静号码及驾驶执照号，对此，CannonDesign决议为受害者提供为期24个月的信用监控服务。此次数据泄露与Avos Locker勒索软件攻击细密相关，该团伙于2023年2月果真宣称攻击了CannonDesign并掌握5.7 TB 的被盗数据，包括公司和客户文件。在勒索未果后，数据被转交给了Dark Angels 勒索软件组织的数据泄露网站 Dunghill Leaks，该组织宣布了涉及客户详情、项目资料及公司内部信息等2TB 数据。2024 年 2 月，统一数据集在暗网中的黑客论坛上宣布，包括 ClubHydra，而数据集的一部分在 2024 年 7 月通过 torrent 在 Breached Forums 上分享。

https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/

5. Chrome紧迫修补已遭黑客起劲使用的零日误差CVE-2024-7971

8月21日，Google近期紧迫宣布了Chrome浏览器的最新版本（128.0.6613.84/85），主要是为了应对一个已被黑客起劲使用的零日误差CVE-2024-7971。这一高危误差保存于V8 JavaScript引擎中，详细体现为类型混淆问题，它允许攻击者在不法会见用户装备时执行恶意代码，严重威胁用户数据清静，可能导致数据泄露、不法会见或恶意软件植入。鉴于该误差已在现实中遭到使用，此次更新显得尤为迫切。除了针对CVE-2024-7971的修复外，Chrome 128版本还一并解决了包括CVE-2024-7964和CVE-2024-7965在内的多个高严重性清静误差。所有Chrome用户被强烈建议连忙手动检查并更新至128.0.6613.84或更高版本。别的，关于依赖Chrome处置惩罚敏感数据的组织而言，迅速应用此更新并思量实验特另外清静防护步伐（如应用沙盒隔离、强化网络分段等）变得尤为要害，以进一步降低CVE-2024-7971及其他潜在误差带来的清静危害。

https://securityonline.info/urgent-chrome-update-active-zero-day-exploit-detected-cve-2024-7971/

6. 朝鲜黑客UAT-5394安排新型恶意软件MoonPeak

8月21日，一种新型远程会见木马MoonPeak被揭破为国家支持的朝鲜威胁运动集团的新工具。思科Talos将其与编号为UAT-5394的黑客组织联系起来，该组织在战术上与已知的Kimsuky国家行为者保存交集。MoonPeak作为Xeno RAT恶意软件的变种，被设计用于从云服务中检索恶意负载，具备加载插件、控制历程及与C2服务器通讯等功效。Talos剖析指出，UAT-5394可能是Kimsuky的分支或朝鲜网络机构内另一接纳相似战术的团队。此次运动显著特点是构建了新的基础设施，包括C2服务器、负载托管点和测试情形，以支持MoonPeak的一连迭代。研究职员视察到，威胁行为者频仍更新服务器上的恶意文件，并网络熏染日志，显示出高度的无邪性和隐藏性。值得注重的是，MoonPeak的进化与新基础设施的建设细密相连，每次更新都引入更多混淆手艺，以阻碍剖析和改变通讯机制。这种设计确保了MoonPeak的特定版本仅与匹配的C2服务器协同事情，增添了防御难度。UAT-5394迅速构建新基础设施的能力批注，该组织正起劲扩大运动规模，增设投放点和C2服务器。不过，现在尚不清晰此次运动的目的。

https://thehackernews.com/2024/08/north-korean-hackers-deploy-new.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究