俄罗斯UNC5812威胁组织瞄准乌军新兵

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯UNC5812威胁组织瞄准乌军新兵

宣布时间 2024-10-30

1. 俄罗斯UNC5812威胁组织瞄准乌军新兵

10月28日，俄罗斯威胁组织“UNC5812”被揭破开展混淆特工/影响运动，针对乌克兰军队新兵使用Windows和Android恶意软件。该组织通过冒充“民防”角色设立网站和Telegram频道，撒播名为“Sunspinner”的虚伪招募规避应用程序，以数据窃取和实时监视为目的。谷歌已实验�；げ椒�，但此次行动显示了俄罗斯在网络战领域的一连使用和普遍能力。UNC5812不冒充政府机构，并揭晓阻挡乌克兰招募和发动行动的言论，旨在激起民众的不信托和对抗情绪。该虚伪应用程序提供Windows和Android下载，划分装置恶意软件加载器Pronsis Loader和信息窃取程序PureStealer，以及商业后门CraxsRAT。为了执行恶意运动，该应用程序诱骗用户禁用Android反恶意软件工具并授予危险权限。Google已更新Google Play�；すπШ虲hrome的“清静浏览”功效，以检测和阻止相关恶意软件。https://www.bleepingcomputer.com/news/security/russia-targets-ukrainian-conscripts-with-windows-android-malware/

2. 俄罗斯Midnight Blizzard黑客组织提倡新型信息窃取运动

10月30日，俄罗斯黑客组织“午夜暴雪”（Midnight Blizzard）近期针对政府事情职员提倡新型信息窃取运动，使用鱼叉式网络垂纶电子邮件发送远程桌面协议（RDP）设置文件，使受害者装备遭受完全会见权限的攻击。微软威胁情报团队追踪到该运动自10月22日起，已向全球包括英国、欧洲、澳大利亚和日本等数十个国家/地区的政府、学术界、国防、非政府组织等部分发送数千封此类邮件。这些邮件中包括敏感设置，可导致大宗信息泄露，甚至清静密钥和销售点装备也可能受到影响。黑客还通过冒充微软员工等方法诱骗受害者翻开邮件。此次运动尤为引人注目，由于使用RDP设置文件是Midnight Blizzard战术的新前进。亚马逊和乌克兰政府盘算机应急响应小组也发明了类似运动，其中亚马逊指出俄罗斯外国情报局（SVR）正针对政府机构、公司和军队提倡网络垂纶运动，旨在窃取俄罗斯敌手的凭证。

https://therecord.media/russia-midnight-blizzard-hackers-target-government-sector

3. 大规模PSAUX勒索软件攻击瞄准22,000个CyberPanel实例

10月29日，凌驾22,000个CyberPanel实例因保存远程代码执行（RCE）误差而袒露于危害之中，这些实例在PSAUX勒索软件攻击中险些所有陷落。清静研究员DreyAnd发明CyberPanel 2.3.6（及可能受影响的2.3.7版本）保存身份验证缺陷、下令注入及清静过滤器绕过等清静问题，可导致未经授权的远程根会见。他已于2024年10月23日向CyberPanel开发职员披露误差并在GitHub 上提交了针对身份验证问题的修复程序。与此同时，威胁情报搜索引擎LeakIX报告称，大宗保存误差的CyberPanel实例被PSAUX勒索软件攻击，导致近一半位于美国的实例（约10,170个）及治理的凌驾152,000个域和数据库受到威胁。一夜之间，受影响的实例数目大幅下降，仅剩约400个可会见。PSAUX勒索软件通过误差和过失设置攻击袒露的Web服务器，加密服务器文件并留下勒索信。现在，LeakIX已宣布解密器用于解密在此次攻击中加密的文件，但使用前需备份数据并测试其有用性，以防因过失密钥导致数据损坏。

https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/

4. 加拿大税务局数据泄露引发信托�；�，隐私违规行为激增

10月29日，在今年的纳税季节岑岭期，加拿大爆发了一起严重的税务数据泄露事务。黑客窃取了H&R Block Canada的神秘数据，并使用这些信息未经授权会见了数百名加拿大人的小我私家加拿大税务局（CRA）账户。黑客更改了直接存款信息，提交了虚伪申报表，并从公款中骗取了凌驾600万美元的虚伪退款。此次事务促使加拿大税务局增强了媒体渠道准备，以应对公众对此次数据泄露及该机构为何向诈骗者支付数百万美元的问题。然而，公众并未获悉此妄想，税务部长和加拿大税务局也均未回应相关问题。H&R Block公司体现，没有证据批注此次入侵事务源自该公司，其数据、系统、软件和清静均未受到损害。加拿大税务局未能确定黑客的身份，但扫除了自身系统被入侵或内部职员加入的可能性。别的，加拿大税务局还面临其他严重问题，包括隐私泄露事务数目激增，以及公众对�；つ伤叭丝钭雍托∥宜郊倚畔⒌幕故バ磐械奈：�。

https://www.cbc.ca/news/canada/canada-revenue-agency-taxpayer-accounts-hacked-1.7363440

5. 新工具可绕过Google Chrome的新Cookie加密系统

10月28日，网络清静研究员亚历山大-哈根纳宣布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具，该工具能绕过谷歌新推出的应用程序绑定加密手艺，从Chrome浏览器中提取已生涯的凭证，增添了Chrome用户的危害。谷歌在7月推出的这一加密手艺，旨在通过Windows服务以系统权限对cookies举行加密，�；っ舾行畔⒚馐芏褚馊砑セ�。然而，9月时已有多个信息窃取者找到绕过要领。昨天，哈根纳在GitHub上果真了这款旁路工具及其源代码。该工具使用Chrome浏览器内部的IElevator服务，解密存储在外地状态文件中的App-Bound加密密钥。虽然使用该工具需要治理员权限，但许多Windows用户都使用具有治理权限的账户，因此这通常容易实现。据恶意软件剖析师称，哈根纳的要领与早期信息窃取者接纳的绕过要领类似，虽然谷歌一直在起劲刷新防御步伐，但使用新工具仍能容易窃取Chrome浏览器中的用户神秘。谷歌体现，虽然这段代码需要治理员权限，但恶意软件的数目仍在增添，它们通过差别方法锁定用户。

https://www.bleepingcomputer.com/news/security/new-tool-bypasses-google-chromes-new-cookie-encryption-system/

6. Discord Bots被恶意使用：PySilon RAT威胁网络清静

10月29日，网络清静公司AhnLab在最近的一份报告中指出，原本用于良性服务器治理的Discord Bots现在被用于安排远程会见木马（RAT），其中最新的案例涉及名为PySilon的恶意软件变种。PySilon是一种使用Discord Bot平台渗透系统并获取敏感数据的RAT，它扭曲了Discord Bot原本提供的服务器治理、自动新闻响应等功效，在Discord基础设施内恶意运行。这款使用Python开发的RAT恶意软件可在GitHub上会见，威胁行为者可以轻松构建自界说版本，并通过调解服务器ID和机械人令牌等详细信息，使用构建器程序建设个性化的恶意软件版本。执行后，PySilon会在攻击者的服务器内建设一个新通道，将初始系统信息转发给操作员，从而实现黑客与受熏染装备的长期通讯链接。PySilon具有普遍的下令规模，可用于特工、数据窃取和破损等运动，包括网络小我私家和系统信息、屏幕和音频纪录、键盘纪录以及文件夹加密等。AhnLab强调，检测此类威胁具有挑战性，由于数据是使用为正�；等斯π笛榈墓俜紻iscord服务器传输的，掩饰了其恶意性子。

https://securityonline.info/pysilon-a-discord-bot-turned-malicious-rat-for-data-theft-and-surveillance/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究