研究人员发现海莲花 APT 组织针对越南人权捍卫者
一个支持越南人权的非营利组织已成为黑客组织多年活动的目标,该活动旨在向受感染的主机传播各种恶意软件。 网络安全公司 Huntress 将该活动归咎于一个名为 APT32 的威胁集群,这是一个与越南结盟的黑客团队,也被称为 APT-C-00、Canvas Cyclone(以前称为 Bismuth)、Cobalt Kitty 和 OceanLotus(海莲花)。据信入侵活动已持续至少四年。 安全研究人员 Jai Minton 和 Craig Sweeney表示:“此次入侵与黑客组织 APT32/OceanLotus (海莲花)所使用的已知技术有许多重叠,且已知目标人群与 APT32/OceanLotus 目标一致。” OceanLotus自 2012 年开始活跃,其目标主要是东亚国家(特别是越南、菲律宾、老挝和柬埔寨)的公司和政府网络,最终目的是进行网络间谍活动和窃取知识产权。 攻击链通常使用鱼叉式网络钓鱼诱饵作为初始渗透媒介,以提供能够运行任意 shellcode 和收集敏感信息的后门。也就是说,早在 2018 年,该组织就被发现策划了水坑攻击活动,以侦察载荷感染网站访问者或获取他们的凭据。 Huntress 发现的最新一组攻击涉及四台主机,每台主机均受到攻击,添加了各种计划任务和 Windows 注册表项,这些任务和项负责启动 Cobalt Strike Beacons、一个可窃取系统上所有用户配置文件的 Google Chrome cookie 的后门,以及负责启动嵌入式 DLL 有效负载的加载器。 转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/M6XKyTQoKqoqJDpSGaENDQ 封面来源于网络,如有侵权请联系删除
300 家小型银行因勒索攻击导致支付系统中断
近日,在一起重大网络安全事件中,印度小型银行的关键技术服务提供商C-Edge Technologies遭到勒索软件攻击,近300家当地金融机构的支付系统被迫暂时关闭。 据路透社报道,知情人士表示,此次攻击需要立即采取行动,将受影响的银行与更广泛支付网络隔离开来。 尽管多次请求,C-Edge Technologies并未回应评论,而印度银行和支付系统的主要监管机构——印度储备银行(RBI)也未发表任何声明。 周三晚间,负责监管印度支付系统的印度国家支付公司(NPCI)发布了一份公告,确认已“暂时禁止C-Edge Technologies接入NPCI运营的零售支付系统”。 公告指出,由C-Edge服务的银行客户在隔离期间将无法使用支付系统。 这种隔离是预防措施,目的是防止对国家支付基础设施产生更广泛的影响。据监管机构官员称,这些主要在大城市之外运营的近300家小型银行已被切断了与支付网络的连接。尽管此次中断规模较大,但一位知情人士指出,这些银行的业务量仅占该国整个支付系统总量的0.5%左右。 为了评估情况并进一步降低风险,NPCI目前正在进行审计。此外,印度央行和印度网络安全机构最近几周已向金融机构发出了关于潜在网络威胁的警告。 转自Freebuf,原文链接:https://www.freebuf.com/news/407594.html 封面来源于网络,如有侵权请联系删除
微软仍然是网络钓鱼的头号目标,阿迪达斯和 WhatsApp 位列前 10
网络钓鱼攻击仍然是最普遍的网络威胁之一,并经常成为更大规模供应链攻击活动的前兆。最近,Check Point的威胁情报部门发布了 2024 年第二季度网络犯罪分子最常冒充品牌的排名,该排名揭示了哪些公司最常被攻击者用来欺骗用户并窃取个人或支付信息。 2024 年第二季度显示,微软仍然是被冒充最多的品牌,占所有网络钓鱼尝试的一半以上,占 57%。苹果以10%位列第二位,高于今年第一季度的第四位。LinkedIn以7%保持了第三的位置。此外,阿迪达斯、WhatsApp 和 Instagram 自 2022 年以来首次重新出现在前 10 名中。 科技行业仍然是网络钓鱼攻击中最常被欺骗的行业,其次是社交网络和银行业。微软、谷歌和亚马逊等科技公司经常存储敏感数据,包括个人和财务信息,并提供对其他帐户的访问权限,这使它们成为网络犯罪分子的诱人目标。 2024 年第 2 季度冒充网络钓鱼攻击的 10 大品牌: 微软(57%) 苹果 (10%) LinkedIn (7%) 谷歌 (6%) 脸书 (1.8%) 亚马逊 (1.6%) DHL (0.9%) 阿迪达斯 (0.8%) WhatsApp的 (0.8%) Instagram的 (0.7%) 在第二季度,Check Point观察到几起模仿阿迪达斯品牌网站的网络钓鱼活动。例如adidasyeezys[.]CZ 和 Adidasyeezys[.]。这些欺诈性网站在视觉上复制了原始的阿迪达斯官方页面。 近几个月来,利用 Instagram进行在线诈骗的活动迅速增加,导致其排名进入前10。一个例子包括 instagram-nine-flame[.] 上的网络钓鱼页面,通稿模仿 Instagram 登录界面,诱导用户输入账户登录凭证。另一个例子是 instagram-verify-account[.]tk,以要求用户验证其 Instagram 帐户为幌子,敦促用户输入个人信息。 如今,网络钓鱼攻击正持续构成重大安全威胁,用户必须提高警惕,避免个人敏感数据落入网络犯罪分子设下的陷阱。 转自Freebuf,原文链接:https://www.freebuf.com/news/407192.html 封面来源于网络,如有侵权请联系删除
ATM 机无法取钱,俄银行遭乌克兰大规模网络攻击
近日,乌克兰和俄罗斯之间的网络战大幅升级,乌克兰网络特工针对俄罗斯顶级银行的自动取款机服务发起了大规模网络攻击。此次攻击始于 7 月 23 日上午,严重扰乱了俄罗斯各地的银行业务,导致客户无法提取现金和使用其他金融服务。 7 月 27 日(星期六),网络攻击持续的第五天,俄罗斯几家主要银行的自动取款机服务均已无法使用。客户在尝试使用自动取款机时发现他们的借记卡和信用卡已经被冻结,切断了他们的资金通道。 乌克兰情报部门的一位消息人士在给《基辅邮报》的书面评论中证实了这些细节,称这次攻击 “势头正猛”,是俄罗斯和乌克兰持续冲突中更广泛的网络行动的一部分。 俄罗斯银行遭受网络攻击的范围 网络攻击导致的业务中断致使多家俄罗斯名银行受到影响,其中包括 Dom.RF、VTB Bank、Alfa-Bank、Sberbank、Raiffeisen Bank、RSHB Bank、Rosbank、Gazprombank、Tinkoff Bank 和 iBank 等,客户在使用上述这些银行的自动取款机时均发现了借记卡和信用卡被阻止的情况。此次针对俄罗斯银行的网络攻击还影响了其银行的支付系统和移动应用程序,导致个人银行服务大面积中断,公共交通支付受阻。 一名乌克兰情报人员强调了针对俄罗斯银行的网络攻击的战略意义,指出其目的是破坏俄罗斯的银行业,而银行业在为俄罗斯的军事活动提供资金方面发挥着至关重要的作用。 除银行业外,网络攻击还波及俄罗斯移动和互联网供应商,包括 Beeline、MegaFon、Tele2 和 Rostelecom。在线聊天工具和主要的俄罗斯社交网络也成为攻击目标,这加剧了对数百万俄罗斯公民日常活动的破坏。据报道,乌克兰黑客还入侵了俄罗斯主要银行的数据库,进一步扩大了网络攻击的范围和效果。 此次事件产生的影响 据悉,此次网络攻击事件始于 7 月 23 日(上周二)上午,至今已取得以下成果: 冻结银行支付系统: 攻击导致银行支付系统和移动应用程序瘫痪,使金融交易陷入瘫痪 个人办公中断: 客户的个人银行服务严重中断 公共交通支付终端: 网络攻击禁止了公共交通支付,给日常通勤者带来了不便 移动和互联网供应商服务中断: Beeline、MegaFon、Tele2 和 Rostelecom 都面临服务中断,影响了通信和互联网访问 对在线聊天工具和社交网络的攻击: 流行的在线通信平台和社交网络受到攻击,扰乱了社交互动和信息流 数据库入侵: 乌克兰黑客已进入俄罗斯主要银行的数据库,有可能泄露敏感的金融信息。 这次网络攻击使俄罗斯当局不得不努力减轻损失,恢复受影响服务的正常运行。这次大范围的破坏引发了关于关键金融和通信基础设施在复杂的网络威胁面前的脆弱性的讨论。 此次以金融机构和通信网络为战略目标凸显了现代战争不断变化的性质,在现代战争中,网络能力可以在削弱对手的作战效能方面发挥关键作用。 结语 据乌克兰情报来源显示,此次攻击行动并未结束,后续很可能会产生更具有破坏性的事件。 目前,俄罗斯的银行和服务提供商正在努力从这一前所未有的网络攻击事件中恢复过来,而乌克兰的网络专家很可能将继续致力于破坏对手的金融和通信网络的稳定性。 转自Freebuf,原文链接:https://www.freebuf.com/news/407179.html 封面来源于网络,如有侵权请联系删除
与反恐、反间谍科同级,美国国家安全部设立网络安全科
美国国家安全部(NSD)成立了一个新的网络部门,旨在能够更有力地应对高技术性的网络威胁。 这个新成立的部门,正式名称为国家网络安全科,是为了响应美国司法部 (DoJ) 2022 年全面网络审查中的核心调查结果而创建的。 该审查的任务是评估司法部的诉讼和调查能力,包括进攻和防御,以及司法部与其他联邦、州和地方执法机构以及私营部门的合作情况。 美国国家安全事务的助理司法部长马修 · 奥尔森(Matthew G. Olsen)表示:这个新部门将协助国家安全局提高打击网络攻击活动的规模和速度,并对民族、国家威胁者、国家支持的网络组织、相关的洗钱者以及其他由网络引起的对国家安全的威胁进行起诉。 奥尔森说,国家网络安全科不仅有助于加强与刑事部计算机犯罪和知识产权科(CCIPS)以及联邦调查局的合作,它还将成为全国94个美国检察官办公室和56个联邦调查局外地办事处的宝贵资源。 根据司法部的说法,新部门的定位是快速响应,一旦联邦调查局或IC合作伙伴发现网络威胁,他们将从最早的阶段进行支持调查和打击工作。 在公告中,奥尔森还谈到了司法部最近的政绩,即在5月份成功打击了俄罗斯犯罪分子对美国的两次重大网络活动。 最近一次是对一名俄罗斯国民因涉嫌参与LockBit和Hive勒索软件攻击的指控,其中包含对美国的关键基础设施,包括医院、学校、非营利组织和执法机构进行攻击。 据称,这位名叫米哈伊尔-马特维耶夫(Mikhail Matveev)的嫌疑人参与了超过65次针对1400个受害组织的网络攻击,在全球范围内收取超过2亿美元的赎金。逮捕他的悬赏金为1000万美元。 第二个案件涉及打掉一个复杂的俄罗斯间谍黑客网络,被称为Snake恶意软件网络,联邦调查局已经跟踪了近二十年。 据说,俄罗斯的间谍行动负责从至少50个国家的数百个计算机系统中窃取成千上万的敏感文件。 奥尔森说,网络安全事关国家安全,网络犯罪分子进攻手段不断进化,不断调整他们的战术,以渗透到我们的网络中并规避检测。 国家安全局致力于通过调整我们的战术和人员来应对我们的对手,将我们所有的工具、专业知识和网络安全人才带到这场战斗中。 司法部预计,国会正式批准的国家网络安全科将与国家安全部的反恐、反间谍科及出口管制科处于同一级别。 转自 Freebuf,原文链接:https://www.freebuf.com/news/370017.html 封面来源于网络,如有侵权请联系删除
18 家石油和天然气行业领导者联合承诺,共同应对网络威胁
近日,在2022年世界经济论坛(WEF)年会上, 沙特国有石油巨头沙特阿美公司等18家石油和天然气公司共同做出网络弹性承诺,联合采取措施以应对网络攻击。 为了应对过去两年突显关键基础设施脆弱性的重大安全漏洞,领先的石油和天然气利益相关者呼吁整个行业应该团结起来,以阻止有害的网络攻击。 沙特阿美公司首席执行官Amin H Nasser表示:“随着世界数字化的发展,网络威胁也变得越来越复杂。如果一家公司单枪匹马地应对网络威胁,实际上就像锁上了前门,而后门却敞开着。” 如果想要真正保护全球数十亿人所依赖的关键能源基础设施,各公司必须共同努力。 世界经济论坛网络安全中心负责人Alexander Klimburg说:“网络弹性承诺首先得到了石油和天然气价值链中主要CEO的支持,这是具有里程碑意义的,因为它标志着人们意识到建立网络弹性行业生态系统的复杂性,并承诺要采取集体行动来实现这一目标。世界经济论坛网络安全中心很荣幸能够与合作伙伴一起领导这项工作,我们期待在未来将承诺扩大到其他行业。” 在世界经济论坛石油和天然气网络弹性倡议组织的支持下,该承诺旨在授权各组织采取具体措施,以提高整个行业的网络弹性。 美国知名工业网络安全公司Dragos的首席执行官兼联合创始人Robert M. Lee表示:“随着世界变得更加数字化,我们必须确保基础设施安全可靠地运行,尤其是对于工业和运营技术而言。” 哥伦比亚国有石油公司Ecopetrol的首席执行官Felipe Bayón说:“石油和天然气行业正在经历一场数字革命,这已经成为能源转型和可持续发展的催化剂。网络弹性是这场革命的关键,因为领先于漏洞是我们业务的基础。该承诺通过集体的努力,在整个能源行业嵌入网络弹性和网络风险意识文化。” 已作出承诺的组织有:挪威控股公司Aker ASA、挪威石油和天然气勘探和生产公司Aker BP、沙特阿美石油公司Aramco、以色列安全厂商Check Point、 以色列工业网络安全公司Claroty、美国工业软件创新公司Cognite、美国知名工业网络安全公司Dragos、哥伦比亚国家石油公司Ecopetrol、意大利国有能源公司Eni、英国油气公司EnQuest、葡萄牙油气公司Galp、全球弹性联盟Global Resilience Federation、意大利国际工业集团领导者Maire Tecnimont、美国西方石油公司、OT信息共享与分析中心、马来西亚国家石油公司Petronas 、西班牙国家石油公司Repsol和加拿大能源公司Suncor。 葡萄牙油气公司Galp的首席执行官Andy Brown表示:“该承诺通过在全球能源部门提高对网络弹性的认识和统一立场,推动了Galp对管理网络风险和保护关键能源基础设施网络安全联合行动的承诺。” 论坛将继续在多个行业生态系统中推广这一承诺,以促进网络弹性原则的实施。 马来西亚国家石油公司Petronas的首席执行官Tengku Muhammad Taufik说:“Petronas将人员、资产和环境的安全作为首要任务,包括加强网络安全和安全实践。Petronas致力于并将全力支持世界经济论坛的网络弹性承诺及原则,以负责任和安全的方式提供能源。在这方面,我们认为解决风险和增强网络弹性至关重要,因为石油和天然气行业正面临着更大规模的数字化转型,以在这个数字时代抓住宝贵的机会。” 转自 E安全,原文链接:https://mp.weixin.qq.com/s/Fi67cE8lBDInbTpMY-nlyg 封面来源于网络,如有侵权请联系删除
Gamaredon 威胁组织活动相关分析
研究人员发现,高度活跃的Gamaredon威胁组织在各种恶意活动中使用了未被记录的工具,其中一个是针对微软Outlook的VBA宏(使用电子邮件向受害者的Microsoft Office通讯簿中的联系人发送鱼叉式钓鱼邮件)。我们还进一步分析了Gamaredon工具,这些工具能够将恶意宏和远程模板注入到现有的Office文档中。 自2013年起Gamaredon组织开始活跃。CERT-UA和乌克兰其他官方机构的报告中证实了它曾对乌克兰机构发起了袭击。在过去的几个月里,这个群体的活动有所增加,不断有恶意邮件袭击他们目标的邮箱。这些电子邮件的附件是带有恶意宏的文档,在执行时会尝试下载多种不同的恶意软件变种。Gamaredon使用了许多不同的编程语言,从 c#到VBScript、批处理文件和c/c++。 Gamaredon使用的工具非常简单,旨在从受到威胁的系统中收集敏感信息并进一步传播。与其他APT组织不同的是,Gamaredon组织行为却非常高调。尽管他们的工具具有下载和执行更隐秘的任意二进制文件的能力,但该小组的主要重点却是在试图窃取数据的同时,在目标网络中尽可能快地传播。 … 更多内容请至Seebug Paper阅读全文:https://paper.seebug.org/1245/ 消息来源:welivesecurity,译者:dengdeng。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接
Malwarebytes 报告:2019 Mac 威胁检测呈上升趋势
根据 Malwarebytes 发布的 2019 威胁检测报告,今年针对 Mac 平台的威胁有上升的趋势。在排名前 25 的威胁检测中,有六种针对 Mac 平台,占总量的 16% 。尽管看似并不严重,但鉴于 Mac 用户基数只占 PC 用户群体的 1 / 12,这项发现还是不由地让我们提高了警惕。 Mac 广告软件(图自:Malwarebytes,via MacRumors) 回顾 2019 年,Mac 恶意软件首次闯入了前五,并在其中占据了两席(位列第二和第五)。 首先是被称作 NewTab 的 Mac 广告软件,其占据了跨平台检测总数的 4% 。 作为一款基于浏览器扩展程序来修改网页内容的 Adware,其可在 Chrome 浏览器中找到。 因苹果修改了扩展程序的政策,因此其无法再安装到 Safari 浏览器中。 其次是占总检测量 3% 的 PUP.PCVARK: PUP 指代‘可能不需要的程序’,是用户无意间安装的 Mac 程序的集合。 (Windows / Mac 双平台单机检测量对比) Malwarebytes 指出:2019 年,每台 Mac 检测了 9.8 次,而 Windows PC 仅为 4.2 次。 问题在于,长期以来,许多 Mac 用户以为自己并不需要防病毒软件。若悲观猜测,这些 Mac 可能已经受到了某种可疑的感染。 当然,数据仅采集自已经安装了 Malwarebytes 的设备。在现实生活中,所有 Mac 的总体威胁检测率,可能不如样本数据中那样高。 (稿源:cnBeta,封面源自网络。)
美国国安局局长组建特别行动小组 反击俄罗斯的网络威胁
据外媒报道,美国网络司令部司令兼美国国安局局长Paul Nakasone近日确认,他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。Nakasone周六晚在科罗拉多州举行的阿斯彭安全论坛上表示,俄罗斯“有很强的能力,我们一定会被访问。如果被非法访问,我认为,毫无疑问我们将确保我们采取行动。” 《华盛顿邮报》7月17日报道称,美国国安局将和美国网络司令部合作反击俄罗斯对美国中期选举造成的网络威胁。Nakasone表示:“我支持有一个俄罗斯小组的说法。这与情报界自2016年,2017年以来调查的实际情况一致。” Nakasone表示:“我们必须在早期和未来关注对手。我们必须采取一些方式,让我们能够在网络空间等地方对抗他们。” “如果我们决定我们会站在一边,我们就不会利用我们国家的力量对抗我们在网络空间的敌人 – 这不仅仅是网络,而是我们国家拥有的全部能力 – 我再次认为,我们冒着风险来发现对手将在这个领域内做些什么。” Nakasone指出:“他们窃取知识产权,窃取人员的P.I.I或信息,他们在我们的社会中造成不和,或企图破坏我们的选举,所有这些都低于战争水平。因此,我认为你如何使用这种力量的想法是我认为需要不断进行的。” Nakasone表示,以美国关键基础设施为目标,将构成高于该水平的攻击。2017年1月,Jeh Johnson曾将选举基础设施添加到重要政府设施清单中,包括投票系统,选民登记和投票站 。 稿源:cnBeta,封面源自网络;
[信息图]企业传统防御方式已跟不上新型网络威胁
最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案,是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称:自 2017 年 9 月份以来,已经有超过 5000 家网站被 JavaScript 加密货币矿工 CoinHive 劫持用于挖取 Monero 币。 Webroot首席技术官Hal Lonas说道:“从过去一年的新闻头条中,我们可以明显感觉到攻击者变得越来越有攻击性,且攻击方式更加的灵活。劫持来挖取加密货币的攻击方式已经成为新的威胁,它达到了攻击者的攻击预期:匿名性、易部署性、低风险和高回报。企业需要使用实时威胁情报来检测这种新威胁,并且在形成进一步伤害之前检测到这些恶意行为。” 从调查数据来看Windows 10的安全性几乎是Windows 7的两倍。但是迁移率非常的低,在2017年年底只有32%的企业设备已经升级至更新的操作系统。 此外钓鱼网络攻击也变得更有针对性,开始利用社会工程学和IP掩码方式来提高入侵成功率。平均计算下来,钓鱼网站在线时间只有4-8个小时,意味着它们正在规避传统的反钓鱼策略。 稿源:cnBeta,封面源自网络;