【资安日报】9月6日,北韩黑客使用冒牌视频会议软件感染求职者电脑
支付動態 · 2024-09-06

研究人员针对北韩黑客组织锁定在线求职者的攻击行动提出警告,这些黑客不光假借测试能力的名义散布恶意软件,如今也要求以特定视频会议软件面试为由,引诱面试者上当

北韩黑客锁定在线求职者发动攻击的情况,最近2至3年不时有事故传出,其中专门针对开发人员而来的攻击行动Contagious Interview(也被称做Dev#Popper),引起多组研究人员关切,最近有了新的发现。

在8月中旬,资安业者Group-IB发现冒充视频会议软件FreeConference的恶意程序,经过分析确认是北韩黑客组织Lazarus使用的BeaverTail。这些黑客假借征才的名义,诱骗求职者下载含有BeaverTail的Node.js文件,一旦依照指示运行,此恶意软件便会进一步于受害电脑加载Python后门程序InvisibleFerret,研究人员指出,这些黑客原本针对Windows电脑下手,但从今年7月开始,针对macOS开发的BeaverTail也出现相关攻击行动。

研究人员提及,这些黑客原本主要关注与加密货币有关的存储库来引诱想要求职的专业人士,近期也使用类似的策略,将恶意JavaScript脚本注入与游戏有关的存储库,并以分析或调查为由,要求面试者下载恶意软件,但这次黑客的手法出现变化,他们开始以视频会议软件为由引诱面试者上当。

马来西亚政府及政治人物遭到锁定,黑客对其散布木马Babylon RAT

政治人物成为黑客下手的目标不时传出,但过往大部分攻击的目标集中在美国欧洲地区,如今有黑客针对东南亚国家发动攻击。

资安业者Cyble发现使用恶意ISO映像档的攻击行动,主要目标是马来西亚政治人物及政府官员,此映像档内含伪装成PDF文档的LNK文件,以及恶意程序、PDF文件诱饵、PowerShell脚本,一旦用户打开LNK文件,电脑就会被植入木马程序Babylon RAT。但究竟黑客如何散布ISO档,研究人员表示不清楚。

此木马程序专为监控及窃取数据打造,并具备侧录输入的按键、监控剪贴板、挖掘密码,也能运行攻击者远程下达的命令。为了持续在受害电脑运作,黑客通过窜改机码的方式,确保该恶意软件在电脑重开机后能继续运行。

中国黑客Earth Lusca打造跨平台后门KTLVdoor,攻击当地贸易公司

资安业者趋势科技在追踪中国黑客组织Earth Lusca的过程中,发现以Go语言打造而成的跨平台后门程序KTLVdoor,他们指出此恶意程序黑客经过高度混淆处理,比该组织过往使用的作案工具更为复杂,而且,黑客将其伪装成各式公用程序,例如:sshd、java、sqlite、bash、edr-agent,对Windows及Linux用户进行散布,一旦用户上当,电脑就有可能被黑客远程控制。

另一个引起研究人员关注的地方,在于攻击行动的规模,因为他们找到超过50台C2服务器,这些服务器全数架设于阿里巴巴的云端环境,用于与恶意程序进行通信。不过,他们认为,Earth Lusca很有可能与其他使用简体中文的黑客组织共用这些服务器,但不排除只有该组织使用这个基础设施的情况。

针对这起攻击行动,研究人员仅确认一家中国贸易公司遭到锁定,是否有其他组织受害仍不得而知。对于这样的情况,他们研判黑客很有可能正在开始测试新武器,而且仍在初期阶段。

其他攻击与威胁

俄罗斯军事单位从事全球网络攻击,对乌克兰数据破坏软件WhisperGate

 

 

【漏洞与修补】

思科授权管理软件存在重大漏洞,攻击者可用来取得管理者权限、窃取敏感数据

9月4日思科发布资安公告,指出用于授权管理的公用程序Smart Licensing Utility存在重大层级漏洞CVE-2024-20439、CVE-2024-20440,攻击者可在未经授权的情况下远程利用,从而在此公用程序运行的过程中,收集敏感信息,或是管理此公用程序的服务。

不过,攻击者若要利用这些漏洞,前提是用户启动Smart Licensing Utility,而且必须是正在运作的状态才能触发。上述漏洞影响2.0.0至2.2.0版Smart Licensing Utility,2.3.0版不受影响,此外,Smart Software Manager On-Prem及Smart Software Manager Satellite也不受影响。

值得留意的是,这些漏洞的CVSS风险评分都达到9.8(满分10分),思科指出这些漏洞没有相依性,攻击者不需利用其他漏洞就能触发。此外,除了升级新版软件之外,并无其他缓解措施能够降低风险。

其他漏洞与修补

思科修补已被公开的身分验证系统ISE权限提升漏洞

Veeam发布9月更新,修补备份软件重大漏洞

Apache基金会修补ERP系统OFBiz高风险漏洞

WordPress网站加速插件LiteSpeed Cache再传漏洞,6百万网站曝露于遭到挟持的风险

 

【资安产业动态】

Palo Alto Networks宣布完成买下IBM QRadar SaaS业务

今年5月资安业者Palo Alto Networks与IBM宣布策略联盟,协议内容包括Palo Alto Networks将买下IBM的QRadar SaaS业务,近期他们透露最新发展。

9月4日Palo Alto Networks宣布已完成QRadar SaaS业务的并购,并将把原有的QRadar SaaS客户迁移到他们的Cortex XSIAM平台。该公司并未公布交易金额,外传价值为50亿美元

至于将QRadar SaaS业务移交后,IBM也将协助客户迁移到Cortex XSIAM,同时该公司自己也正部署该资安集成平台,并成为该系统的主要代管服务供应商。IBM也派出1千名顾问,着手了解Palo Alto Networks的解决方案。

卡巴斯基美国用户被转给当地杀毒厂商接手

今年7月杀毒软件业者卡巴斯基退出美国市场,将美国用户转给了当地不甚知名的资安软件供应商UltraAV,即将在本月启动移转。

这项消息的曝光,源于其中1名用户在Reddit张贴9月5日收到的通知。其内容提及,美国卡巴斯基用户未来可获得其合作伙伴UltraAV的网络安全防护。用户可在现有付费订阅下获取UltraAV杀毒服务,包含VPN、密码管理、身份盗窃防护等服务。未来几天内,用户就会接到UltraAV通知,告知如何激活。

随后当地科技媒体也报导此事,根据Axios的报导,资安厂商Pango接手所有卡巴斯基美国用户,并提供他们UltraAV。PC Magazine报导指出,这项传闻已获得卡巴斯基证实。

 

近期资安日报

【9月5日】美国针对俄罗斯干预总统大选采取执法行动

【9月4日】黑客组织Head Mare锁定俄罗斯企业组织发动攻击

【9月3日】黑客盯上资安厂商的SSL VPN系统当作诱饵,意图散布恶意程序

热门文章
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
英国确认各垂直行业的赌博税税率
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
首页
游戏
合作
发现
我的