WIRTE黑客組織盯上中東發動攻擊
責編:gltian |2021-12-03 15:59:241、WIRTE黑客組織盯上中東發動攻擊
2019年以來,WIRTE黑客組織開始了一項針對政府的網絡攻擊活動,其主要目標包含了中東知名公共組織、個人實體,以及部分其他地區組織。卡巴斯基對其該活動、工具集和方法等進行分析后發現,WIRTE黑客組織具有親巴勒斯坦屬性,且疑似與“加沙網絡幫派”有關聯。
從安全研究人員分析來看,相比其他附屬黑客組織,WIRTE組織擁有更好的OpSec,以及更隱蔽的技術手段,可長時間躲避檢測。同時,WIRTE黑客組織的網絡釣魚電子郵件還包括Excel文檔,一旦讓Excel文檔執行惡意宏,便可以在收件人的設備上下載和安裝惡意軟件。[閱讀原文]
?
2、暗網市場Cannazon遭DDoS攻擊后關閉
Cannazon,臭名昭著的大麻交易暗網市場,遭DDoS攻擊后于11月23日永久下線。Cannazon管理員正式退休并聲稱不會對供應商“過河拆橋”。月初,暗網市場Cannazon遭受了大規模的DDoS(分布式拒絕服務)攻擊,隨后網站管理員大幅縮減了訂單數量,以緩解攻擊造成的影響,但仍在網站社區引起了熱議,用戶紛紛開始擔心起遭遇網站關停騙局。
不久,Cannazon暗網市場宣布關閉,但明確強調不會對網站用戶進行欺詐。[閱讀原文]
?
3、松下遭網絡攻擊致數據泄露
日本跨國集團松下在本月遭遇不明黑客的網絡攻擊,黑客獲得其網絡服務器訪問權限后披露了安全漏洞,導致部分企業數據慘遭泄露。公開信息顯示,松下于11月11日遭第三方非法入侵,不明身份的黑客訪問了松下文件服務器上的一些數據。隨后,松下將網絡攻擊事件上報有關當局,并及時采取措施防止外部入侵。
目前,松下已聘請第三方安全服務公司來調查此次攻擊,后續將進一步查明不法攻擊者入侵期間訪問數據是否包含客戶個人信息。[閱讀原文]
?
4、Mediatek修復竊聽漏洞,影響30%Android手機
日前,Mediatek修復了可能允許攻擊者竊聽Android電話、執行命令和提權的安全漏洞。Mediatek作為全球最大的半導體公司之一,截至2021年第二季度,43%的智能手機均采用其研發的芯片。
此次,Mediatek修復的漏洞由Check Point發現,分配為CVE-2021-0661、CVE-2021-0662、CVE-2021-0663。這些漏洞的存在,意味著使用Mediatek芯片的智能手機都容易受到竊聽攻擊或惡意軟件感染,如若是供應商不再支持的舊設備,則可能永遠不會收到安全更新。[閱讀原文]
?
5、黑客使用Babadeda Crypter躲避殺軟檢測
近日,有安全團隊發現一新型惡意軟件活動,其通過Discord渠道針對加密貨幣、非同質代幣?(?NFT?)?和DeFi愛好者部署了一個名為“Babadeda Crypter”的加密器,以此繞過殺毒軟件進行攻擊活動。
據悉,該惡意軟件分發活動最早始于2021年5月,Babadeda Crypter是網絡犯罪分子使用的一種軟件,可以加密、混淆和操縱惡意代碼,使其看起來似乎無害且難以被殺軟檢測到。幕后黑客還會在區塊鏈相關的Discord頻道上發送誘餌消息,誘導不明用戶中招。[閱讀原文]
轉載自安全客:https://www.anquanke.com/post/id/261283
上一篇:EXE文件內存加載