針對CrowdStrike更新出錯事故,伊朗駭客假借提供修復工具名義誘人下載,實際卻是散佈資料破壞軟體
支付動態 · 2024-07-23
惡意軟體沙箱服務業者Any.Run針對CrowdStrike更新出錯事故提出警告,指出他們已經看到3種攻擊行動,其中最值得留意的是,已有伊朗駭客用來對以色列企業組織散佈資料破壞軟體(Wiper)
而對於攻擊者的身分,資安新聞網站Bleeping Computer指出,伊朗駭客組織Handala聲稱是他們所為,並透過社群網站X透露,攻擊目標是以色列的企業組織,他們透過釣魚郵件來散佈資料破壞軟體。
值得留意的是,這並非Any.Run發現的唯一相關攻擊事故,他們也看到駭客透過PDF檔案行騙的行為。而這個PDF檔案內含連結,若是使用者點選,電腦將會下載帶有惡意程式的RAR壓縮檔。此外,他們也看到CrowdStrike公佈的惡意程式Hijackloader、Remcos攻擊行動。
除了這些攻擊行動,資安業者CrowdStrike也公佈他們看到的第二波攻擊行動,對方假冒微軟,使用Word巨集檔案(.DOCM),宣稱提供復原指引,然而一旦照做,使用者的電腦就有可能被植入竊資軟體Daolpu。
熱門文章
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
GGC Awards 2026 璀璨科倫坡:致敬 iGaming 行業的領航者與創新力量
灰度頭條
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
