欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
全球顶级黑客组织巡礼——Machete攻击委军方

全球顶级黑客组织巡礼——Machete攻击委军方

提到网络安全和黑客组织,人们往往联想到的国家是美国、俄罗斯、中国、伊朗、以色列以及一些欧洲国家,拉丁美洲国家在面对持续网络威胁和具有政治动机的黑客组织方面往往被人忽视。事件概览最近出现了一系列针对拉丁美洲国家的网络间谍活动案例已经引发了人们的重视。这些攻击事件背后的黑客组织窃取了大量机密文件,其中大部分来自委内瑞拉政府组织。截至目前,这些活动仍然非常活跃,威胁行为者定期对其恶意软件、基础设施和鱼叉

挑衅?疑似BITTER APT继续瞄准中国政府组织

挑衅?疑似BITTER APT继续瞄准中国政府组织

网络安全公司Anomali威胁研究小组最近发现了一个网络钓鱼网站冒充中国外交部电子邮件服务的登录页面。当访问者尝试登录该页面时,会收到弹出的验证消息,要求用户关闭窗口并继续浏览。事件概览研究人员对威胁行为者基础设施的进一步分析揭示了这个针对中国政府网站和国有企业的更广泛的网络钓鱼活动。他们推测威胁行为者试图窃取中国政府官员的用户名和密码,这是明显的网络间谍活动。调查期间发现的其中一个恶意域名被安全

针对中国政府的新Zegost恶意软件活动

针对中国政府的新Zegost恶意软件活动

来自Fortinet的安全研究人员最近发现了针对中国政府机构的新恶意软件活动,其中威胁行为者部署了一个名为Zegost的信息窃取恶意软件。众所周知,恶意软件在感染目标计算机后会执行多种恶意操作。据推测,该恶意软件被用于从政府机构收集某种形式的机密情报——例如国家经济、人口数据等。Zegost恶意软件Zegost恶意软件也被称为Zusy / Kris,最初是在2011年被发现的。从那时起,Zegos

NRSMiner更新版本攻击中国在内的亚洲国家

NRSMiner更新版本攻击中国在内的亚洲国家

在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进行分发感染。EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块(SMB)文件共享服务触发远程代码执行(RCE)攻击。负责此次攻击的安全漏洞CVE-201

美妆达人们,你的丝芙兰账户数据可能已经泄露了

美妆达人们,你的丝芙兰账户数据可能已经泄露了

丝芙兰(Sephora)是国际知名的美容产品、化妆品和护肤品生产商,近日其在线购物网站遭遇了数据泄露,损害了其客户的个人信息和登录凭证。事件概览7月29日,丝芙兰的一些客户收到了一封电子邮件,告知他们“过去两周”发现的数据泄露情况。该化妆巨头公司遭遇了数据泄露的原因在于未经授权的第三方获取了其使用在线服务的客户的个人信息。受影响的客户所在地区为新加坡、马来西亚、印度尼西亚、泰国、菲律宾、香港特别行

BITTER用于攻击巴基斯坦的ArtraDownloader

BITTER用于攻击巴基斯坦的ArtraDownloader

至少从2015年开始,一个被称为BITTER (蔓灵花)的南亚威胁组织一直在使用以前未报告过的下载器变种攻击巴基斯坦和中国组织。研究人员根据样本中发现的PDB字符串将这个恶意软件系列命名为ArtraDownloader。研究人员发现的这个下载器的三个变体,最早的时间戳是2015年2月。这个下载器会下载与BITTER威胁组织相关的远程访问特洛伊木马(RAT)BitterRAT 。从2018年9月开始

大规模网络间谍活动!“神枪手”来自何方?

大规模网络间谍活动!“神枪手”来自何方?

在第二次“特金会”期间,针对美国和欧洲企业长达18个月的朝鲜黑客攻击行动——“神枪手行动”仍在继续。在一次活动中,政府官员获得了一台C2服务器,通过研究人员的分析,发现了将该行动归属于朝鲜黑客组织Lazarus所需的代码和数据。一.背景2018年12月,安全公司McAfee发现了一项针对核、政府、军事、能源和金融部门机构的新活动,并将其命名为“神枪手”(Operation Sharpshooter

iNSYNQ云托管服务提供商受到勒索软件攻击

iNSYNQ云托管服务提供商受到勒索软件攻击

云计算提供商iNSYNQ遭到了勒索软件攻击,迫使该公司关闭其部分服务器以遏制恶意软件蔓延并影响更多的客户数据。iNSYNQ是获得授权的微软、Intuit和Sage主机托管提供商,为客户提供基于云的虚拟桌面,旨在托管运行QuickBooks、Sage、Act和Office等商业应用软件。iNSYNQ的服务器于7月16日星期二受到感染,感染时间持续了将近一周时间。受影响的不仅仅是iNSYNQ的直接客户

StrongPity网络间谍活动“重出江湖”!

StrongPity网络间谍活动“重出江湖”!

该威胁组织正在使用WinRAR和其他合法软件包的恶意版本来感染目标,很有可能是通过水坑攻击的方式。StrongPity新间谍软件活动据AT&T Alien Labs的研究人员称,该综合恶意软件的幕后攻击者是名为StrongPity(又名Promethium)的APT组织。近日,该组织已经开展了一项新的间谍软件活动,截至2019年7月仍在进行中。研究人员表示,该组织已经重新配置了新的恶意软件,以控制

全球顶尖黑客组织巡礼——伊朗APT34利用LinkedIn

全球顶尖黑客组织巡礼——伊朗APT34利用LinkedIn

最近与伊朗相关的威胁组织APT34进行了一项新的网络钓鱼活动,其在过去一个月内至少使用了三个新的恶意软件工具,并利用了一种非常精明的策略:创建一个高度相似的虚假LinkedIn网页,并邀请受害者加入该社交网络。APT34疑似来自伊朗APT34,又名OilRig、HelixKitten和Greenbug,疑似来自伊朗。APT34自2014年以来一直活跃,是专门从事网络间谍活动的威胁组织,以针对中东地