FrigidStealer Target MacOS,Mavinject逃脱检测,偷偷摸摸的恶意软件 – 网络安全新闻(2025年2月17日)
2025年2月24日
本周的网络安全更新包括最新版本的 Google Chrome 恶意文件警报KnowBe4 雇佣了一名朝鲜黑客的故事 400 次网络攻击 希腊土地登记处、美国对针对关键基础设施的俄罗斯黑客实施制裁,以及利用虚假 CrowdStrike 更新的不良行为者。 敬请关注 !
Google Chrome 会提醒用户注意受密码保护的文件的潜在危险
Chrome 浏览器现在会在下载时通知您 受密码保护的文件 这看起来有风险,并提供有关潜在恶意下载文件的警报。
谷歌的Chrome浏览器旨在帮助用户了解从互联网下载的文件的危险性,并将通过其新的两层下载警告系统提供新的详细警告。 由人工智能提供支持这种基于人工智能的警报系统可以评估风险并提供文件警报,将其标记为可疑或危险。
您可以根据图标、颜色和文本来区分这些警告,以便用户 可以做出最好的选择 关于收到警报后如何处理该文件。 浏览器还会向 Google 服务器发送可疑文件 深度分析 如果您激活增强保护模式。 但你必须 输入密码 对于这些文件,如果您希望通过此扫描它们 保护方式。
谷歌有 让他明白 所有文件及其 服务器上的密码将被删除 扫描后收集到的所有信息仅用于 加强下载保护。
KnowBe4 意外雇用朝鲜黑客,导致数据被盗
本周,一家名为 KnowBe4 的美国网络安全公司聘请了一位高级软件工程师,他实际上是一名 朝鲜国家演员 尝试在设备上安装信息窃取程序。
KnowBe4 能够在数据泄露发生之前检测并阻止威胁行为者,但该事件凸显了一些威胁行为者如何冒充 IT 安全人员,试图摧毁内部组织。
该组织甚至在雇用不良演员之前进行了背景调查、检查推荐人,甚至进行了几次视频面试。 他们后来发现 他假装是 美国公民的身份来逃避控制。 它还使用AI工具来匹配 人的脸 在视频通话期间。
该组织的 EDR 产品报告了恶意软件 尝试加载 来自威胁行为者的工作站,该行为者正在安装信息窃取程序以逃脱威胁 浏览器信息。
攻击者也是 做了几次尝试 操纵会话历史记录文件并运行通过 Raspberry Pi 下载的恶意可执行文件。 萨沃尔Be4 分享 最好是 扫描远程设备 并进行更好的简历验证和分析,以避免您的组织出现此类情况。
希腊土地登记机构遭受 400 次网络攻击
希腊土地登记机构宣布,在该国遭受 400 次网络攻击后,该机构遭遇数据泄露。 上星期, 针对 IT 基础设施。
代理机构 说 威胁行为者能够妥协 员工终端 并让它消失 1.2 GB 数据这仅占政府机构可用的所有数据的 0.0006%。 被盗的数据 不包含任何个人信息 公民,但拥有不会对运营产生影响的行政文件。
威胁行为者还尝试创建恶意用户配置文件来渗透数据库,这是他们的任务 惨败该机构与国防总参谋部网络安全局合作,但 我没有找到任何线索 被黑设备上的勒索软件。 该机构已重置所有员工密码并 强制执行 2FA 作为预防措施。
他们是 工作正常在整个攻击过程中,所有交易均保持不间断且安全。
美国对破坏供水设施的俄罗斯黑客实施制裁
美国政府对两名针对该国的俄罗斯威胁行为者实施了制裁。 关键基础设施。
美国财政部 发布新闻稿 突出显示新闻的所有细节。 受制裁的个人尤利娅·弗拉基米罗夫娜·潘克拉托娃 (Yuliya Vladimirovna Pankratova) 和丹尼斯·奥列戈维奇·德格蒂亚连科 (Denis Olegovich Degtyarenko) 是 CARR(俄罗斯重生网络军)的成员,该组织是一个与俄罗斯结盟的黑客活动组织, 自 2022 年起投入运营。 CARR 使用 DDoS(分布式拒绝服务) 针对乌克兰及其支持国家以及其工业系统的攻击 关键基础设施站点 例如水和能源设施。
今年 1 月,CARR 攻陷了美国能源公司的 SCADA 系统, 德克萨斯州的处理水储存甚至还发布了一段视频来证明这一点。 他们未能造成重大损害,但 处于高风险状态足以采取法律行动。
这些人受到了制裁,现在他们在美国的所有资产或利益都被冻结。 如果被发现有金融机构 与威胁行为者接触他们将面临 罚款和制裁 还。
假 CrowdStrike 更新诈骗组织安装恶意软件和数据擦除工具
威胁行为者利用 更新有问题 通过 CrowdStrike 在组织设备上安装数据擦除器和远程访问工具。
CrowdStrike 在其更新导致全球数百万台 Windows 主机崩溃后为其客户提供了帮助。 建议客户 有 检查所有通讯 在采取纠正措施之前,因为恶意行为者利用了该事件。
就连 NCSC(英国国家网络安全中心)也发出警告指出,他们看到了 网络钓鱼企业邮箱激增 利用这种情况。 威胁行为者发起了针对客户的恶意软件活动 西班牙对外银行 通过虚假的 CrowdStrike 更新 安装 Remcos RAT 在受害者的设备上。 他们是 促进更新 通过类似设计的网络钓鱼网站 BBVA 内联网门户 并要求员工安装更新文件,以避免访问组织网络时出现错误。
类似的恶意软件活动还分发 HijackLoader,后者又下载 Remcos RAT。 被称为 Handala 的亲伊朗黑客活动分子也被 放弃数据橡皮擦 在网络钓鱼企业邮箱中,冒充 CrowdStrike。 这些企业邮箱有一个 带说明的 PDF 以及从文件主机下载 ZIP 存档的恶意链接。 zip 文件有一个可执行文件 名为“CrowdStrike.exe”,这是一个数据擦除器 销毁所有数据 存储在设备上。
利用 CrowdStrike 更新问题的网络钓鱼攻击的增加凸显了 迫切需要保持警惕 防止网络钓鱼。 组织应严格验证所有通信和更新 官方渠道 以防止恶意威胁。 不遵守此规则可能会导致 严重的数据丢失 和系统妥协。
Leave A Comment