黑客使用MeduzaStealer恶意软件攻击乌克兰征兵应用用户

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用MeduzaStealer恶意软件攻击乌克兰征兵应用用户

宣布时间 2024-10-18

1. 黑客使用MeduzaStealer恶意软件攻击乌克兰征兵应用用户

10月16日，黑客使用MeduzaStealer恶意软件针对乌克兰潜在征兵工具提倡攻击。他们通过Telegram撒播该恶意软件，伪装成乌克兰新政府应用程序Reserve+的手艺支持机械人，诱骗用户上传包括恶意文件的ZIP档案。一旦文件被翻开，MeduzaStealer就会熏染目的装备，窃取具有特定扩展名的文档，并随后自我删除。Reserve+应用允许乌克兰有义务服兵役的男性在线更新小我私家数据，由于网络的数据敏感，已成为黑客的攻击目的。阻止7月，已有凌驾450万乌克兰人使用该应用更新数据。乌克兰国防部已报告发明冒充的Reserve+应用程序，可能旨在网络小我私家数据用于袭击或信息和心理行动。此前，与俄罗斯有关的黑客也曾滥用盛行移动应用程序和通讯工具攻击乌克兰军事职员。

https://therecord.media/hackers-target-ukraine-draftees-meduzastealer-malware-telegram

2. 新型勒索软件滥用AWS窃取数据，跨平台撒播难防控

10月16日，网络清静研究职员在Trend Micro的报告中展现了一个重大的勒索软件操作，该操作使用亚马逊网络服务（AWS）基础设施来窃取敏感数据。这种新型勒索软件模拟了污名昭著的LockBit勒索软件家族，但现实上是一个完全差别的实体。攻击者通过AWS的S3传输加速（S3TA）功效，使用硬编码的AWS凭证在攻击者控制的Amazon S3存储桶中上传受害者数据，以实现更快的远距离数据传输。在攻击竣事时，装备的壁纸会酿成一张提到LockBit的图像，以增添受害者遵守赎金要求的压力。该勒索软件以Go编程语言编写，具有跨平台特征，能够针对Windows和macOS情形，使其用途普遍且难以控制。AWS已暂停此勒索软件使用的会见密钥，但Trend Micro建议组织坚持小心，更新软件，检查远程会见战略，并监控与恶意运动相关的AWS账户ID，以更好地检测和应对潜在的基于云的威胁。

https://securityonline.info/lockbit-imposter-new-ransomware-leverages-aws-for-attacks/

3. ClickFix新变种：使用Google Meet诱饵分发恶意软件

10月17日，ClickFix 是一种社会工程战略，自5月份由网络清静公司Proofpoint首次报告以来，其运动愈发频仍，尤其是在美国和日本。该战略通过冒充 Google Chrome、Microsoft Word 和 OneDrive 过失新闻，诱骗用户复制并执行 PowerShell 代码，从而熏染系统。受害者因此碰面临多种恶意软件的攻击，如 DarkGate、Matanbuchus 等。近期，SaaS 网络清静提供商 Sekoia 指出，ClickFix 运动已爆发显著转变，包括使用 Google Meet 诱饵、针对运输和物流公司的网络垂纶邮件等。攻击者会发送看似正当的 Google Meet 约请邮件，诱使受害者会见虚伪页面。一旦进入，受害者会收到手艺问题提醒，若点击“实验修复”，则会启动 ClickFix 熏染历程，导致盘算机被恶意软件熏染。Windows 系统主要遭受 Stealc 或 Rhadamanthys 信息窃取软件的攻击，而 macOS 机械上则投放了名为“Launcher_v194”的 AMOS Stealer。别的，Sekoia 还发明了其他几个恶意软件分发渠道，包括 Zoom、PDF 阅读器、虚伪视频游戏等。

https://www.bleepingcomputer.com/news/security/fake-google-meet-conference-errors-push-infostealing-malware/

4. 朝鲜IT诓骗团伙“Nickel Tapestry”使用雇佣关系窃取数据并勒索赎金

10月17日，朝鲜恒久以来一直派遣IT专业职员到富足国家的企业就职，以窃取网络数据或为该国的武器妄想谋取收入。这些诓骗性的IT事情者使用虚伪或偷来的身份，并通过条记本电脑农场和美国的站点路由流量来掩饰其真实位置。他们阻止使用视频通话或在视频聚会时代隐藏面部，以避免被发明。据网络清静公司Secureworks的视察，一个名为“Nickel Tapestry”（Mandiant称为UNC5267）的组织认真组织和协调这些朝鲜IT事情者。在雇佣这些外部承包商后，一家公司险些连忙遭遇了数据窃取，数据通过公司的虚拟桌面基础设施传输到小我私家Google Drive云存储。在雇佣关系终止后，该公司最先收到勒索电子邮件，要求支付六位数的加密钱币赎金以换取不果真泄露数据。Secureworks还发明，Nickel Tapestry在攻击运动中使用了Astrill VPN、住宅署理和AnyDesk等工具。研究职员忠言，朝鲜的IT事情者经常相互协调，提供推荐，因此组织在招聘远程事情者时应坚持小心，并注重诓骗迹象。

https://www.bleepingcomputer.com/news/security/undercover-north-korean-it-workers-now-steal-data-extort-employers/

5. BianLian勒索软件组织声称攻击波士顿儿童康健医生并窃取数据

10月17日，BianLian勒索软件组织声称对波士顿儿童康健医生（BCHP）发动了网络攻击，该组织是一个由300多名儿科医生和专家组成的网络，在纽约和康涅狄格州的多个所在提供医疗服务。9月6日，BCHP的IT供应商遭受了网络攻击，几天后，BCHP检测到其网络上有未经授权的运动，并连忙启动了事务响应协议，包括关闭系统作为�；げ椒�。经视察确认，威胁行为者已获得对BCHP系统的未经授权的会见，并窃取了包括全名、社会包管号码、地点、出生日期、驾驶执照号码、医疗纪录编号、康健包管信息、账单信息以及有限的治疗信息在内的数据。但BCHP的电子病历系统未受影响，由于它们托管在单独的网络上。确认受到影响的小我私家将在10月25日之前收到BCHP的信，泄露SSN和驾照的人还将获得信用监控和�；し�。BianLian勒索软件组织已宣布对此次攻击认真，并声称拥有财务和人力资源数据、电子邮件通讯、数据库转储等敏感信息，但尚未泄露任何内容，也未披露最后限期，批注他们仍希望与BCHP举行谈判。

https://www.bleepingcomputer.com/news/security/bianlian-ransomware-claims-attack-on-boston-childrens-health-physicians/

6. SideWinder APT组织扩大攻击规模，接纳新型重大工具包

10月17日，一个名为SideWinder的疑似与印度有关联的高级一连性威胁（APT）行为者，近期对中东和非洲的多个着名实体和战略基础设施发动了攻击。该组织也被称为APT-C-17、Baby Elephant等多个名称。只管其使用果真的误差使用程序和恶意文件作为熏染前言，看似手艺水平较低，但仔细剖析其行动细节后，发明其真实能力禁止小觑。攻击目的包括孟加拉国、吉布提等多个国家的政府和军事实体、物流、基础设施和电信公司、金融机构等。最近，SideWinder使用多阶段熏染链转达了一个名为StealerBot的后开发工具包，通过鱼叉式网络垂纶电子邮件最先，执行一系列下载程序，最终安排恶意软件。该恶意软件能够网络系统信息、下载其他有用负载，并通事后门加载�？橹踩隨tealerBot，用于特工运动，如窃取密码、文件、纪录击键等。别的，SideWinder的地理笼罩规模一直扩大，使用了新的重大工具包，并与据信来自巴基斯坦的威胁行为者APT36建设联系。

https://thehackernews.com/2024/10/sidewinder-apt-strikes-middle-east-and.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究