越南黑客组织安排PXA Stealer，针对欧亚政府教育机构

首页 > 清静研究 > 清静转达 > 清静简讯

越南黑客组织安排PXA Stealer，针对欧亚政府教育机构

宣布时间 2024-11-19

1. 越南黑客组织安排PXA Stealer，针对欧亚政府教育机构

11月15日，一名涉嫌与越南有关的威胁行为者使用名为PXA Stealer的新型Python恶意软件，针对欧洲和亚洲政府及教育机构提倡信息窃取运动。该恶意软件能解密浏览器主密码，窃取在线账户凭证、财务信息、浏览器cookie等敏感信息。攻击链始于网络垂纶电子邮件，包括ZIP文件附件，触发加载器和批处置惩罚剧本，运行PowerShell下令下载有用负载并安排窃取程序。PXA Stealer特殊关注窃取Facebook cookie，用于与Facebook Ads Manager和Graph API交互网络详细信息。别的，其他窃取恶意软件如StrelaStealer、RECORDSTEALER、Rhadamanthys、Amnesia Stealer和Glove Stealer等也在一直生长和涌现，证实晰窃取恶意软件的盛行。只管执法部分起劲攻击，但此类运动仍一连保存。

https://thehackernews.com/2024/11/vietnamese-hacker-group-deploys-new-pxa.html

2. GitHub项目频遭恶意后门攻击

11月16日，GitHub项目正成为恶意提交和拉取请求的目的，旨在向这些项目注入后门。最近，Exo Labs的GitHub存储库就遭到了此类攻击，攻击者通过提交看似无害的代码更改，试图在代码中植入后门，以远程执行恶意代码。然而，该代码更改并未被批准合并到官方存储库。攻击者使用的GitHub账户“evildojo666”现已被删除，而该账户指向的清静研究员Mike Bell则否定与此事有关，并声称自己遭到了冒充。别的，尚有其他项目也成为了类似的攻击目的，包括盛行的开源音频和视频下载器“yt-dlp”。这些攻击事务提醒开源项目维护者要仔细审查传入的拉取请求，纵然它们来自看似“善意”的孝顺者，也应使用自动化工具和大宗人工代码审查来确保清静。

https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/

3. Maxar Space Systems遭黑客入侵，员工小我私家数据遭窃取

11月18日，美国卫星制造商Maxar Space Systems遭受黑客入侵，导致员工小我私家数据被窃取。黑客在2024年10月11日被发明前已侵入公司网络约一周时间。Maxar Space Systems是美国航空航天业的主要加入者，已制作80多颗在轨卫星，并为NASA的Psyche使命和Artemis月球探索妄想提供了要害手艺。泄露的员工信息包括姓名、家庭地点、社会包管号码等敏感信息，但银行账户信息未受影响。受影响员工可享受IDShield身份�；ず托庞眉嗫胤�，而前任员工可在划准时间内注册IDX的身份偷窃�；し�。别的，有新闻称黑客还声称窃取了Maxar Technologies开发的地理空间情报平台GeoHIVE的用户群，但Maxar Technologies尚未对此揭晓谈论。

https://www.bleepingcomputer.com/news/security/us-space-tech-giant-maxar-discloses-employee-data-breach/

4. 博通忠言：VMware vCenter Server两大误差正被攻击者使用

11月18日，博通克日发出忠言，指出攻击者正在使用VMware vCenter Server的两个清静误差，其中之一为严重的远程代码执行误差（CVE-2024-38812），由TZL清静研究职员在中国2024 Matrix Cup黑客大赛时代报告。该误差源于vCenter的DCE/RPC协议实现中的堆溢出问题，影响VMware vSphere和VMware Cloud Foundation等产品。另一个误差（CVE-2024-38813）为权限提升误差，同样由该研究职员发明，攻击者可使用特制网络数据包提升至root权限。博通确认这两个误差已被使用，并于9月宣布了清静更新，但随后发明CVE-2024-38812的补丁并未完全解决问题，并强烈建议治理员应用新补丁。受影响客户应连忙应用最新更新以提防攻击。别的，博通还宣布了增补通告，提供更多清静更新信息和可能影响已升级用户的已知问题。

https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-vmware-vcenter-server-now-exploited-in-attacks/

5. DocuSign网络垂纶诈骗激增，冒充美政府机构窃取数据

11月18日，DocuSign网络垂纶诈骗数目近期激增98%，攻击者使用信托窃取数据，冒充美国政府机构如卫生与公众服务部(HHS)和马里兰州交通部(MDOT)等发送垂纶URL。这些垂纶URL被设计成模拟官方通讯，使用真正的DocuSign帐户和API伪装成真实请求。一旦目的翻开恶意文档，就会被要求提供敏感信息或授权诓骗生意。由于请求看似官方，收件人更可能未经彻底验证就遵守请求，危及公司清静。美国公民、政府机构和市政办公室是这些攻击的主要目的。专家建议企业实验多层清静战略，由于受害者遵照的是他们接受过培训并被期望遵照的流程，问题在于无法验证请求泉源，需要重新思量怎样提供署名请求，并可能接纳强盛的身份验证要领。

https://hackread.com/us-govt-agencies-impersonate-docusign-phishing-scams/

6. 美饮用水系统存网络清静误差，或致服务中止

11月18日，美国情形�；な穑‥PA）监察长办公室（OIG）宣布的新报告显示，为美国约1.1亿人提供服务的300多个饮用水系统保存误差，可能导致服务中止。评估涵盖1062个饮用水系统，发明其中四分之一可能成为攻击受害者，导致功效损失、拒绝服务等情形及客户信息泄露。97个供水系统保存严重和高度严重问题，笼罩约2700万人；211个系统受中度和低度缺陷影响，笼罩约8300万人。OIG指出，若恶意行为者使用误差，可能破损服务或造成物理损坏。评估涉及凌驾75000个IP和14400个域的剖析。别的，EPA缺乏向该机构转达网络清静事务的报告系统，并依赖其他机构举行此类报告，同时缺乏与其他联邦和州政府的协调纪录。此前，已有水务公司遭受网络攻击，但供水服务未受影响。今年5月，EPA曾忠言超70%供水系统不切合《清静饮用水法》，保存严重清静问题。

https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究