FrigidStealer Target MacOS,Mavinject逃脱检测,偷偷摸摸的恶意软件 – 网络安全新闻(2025年2月17日)
2025年2月24日
我们带来了本周最新的网络安全新闻,让您了解最新的攻击并帮助您保持安全。本周我们将了解黑客如何利用 WPS 桌面传播恶意软件、Notion 如何从俄罗斯撤下、Uber 如何因非法数据传输而被罚款 3.25 亿美元、Tickler 恶意软件如何攻击美国政府系统以及 联邦调查局报告 关于 210 名 RansomHub 勒索软件受害者以及所使用的策略。我们来看看吧!
韩国黑客利用WPS Office漏洞传播恶意软件
APT-C-60 黑客利用了零日代码执行漏洞 适用于 Windows 系统的 WPS Office 并安装 SpyGlace 后门。
该坏人组织是一个与韩国结盟、针对东亚人的网络间谍组织。他们利用的漏洞是 CVE-2024-7262自今年 2 月以来,该攻击已成为流行的攻击方式。该补丁已修复 金山软件三月回归WPS Office背后的中国公司。然而,他们采取了偷偷摸摸的行动,没有通知客户,ESET 研究人员得以调查该漏洞和利用情况。 ESET表示,该漏洞存在于该软件处理自定义协议句柄的地方。 文档中使用的 URL 验证不正确,导致不良行为者创建和使用恶意链接,从而导致代码执行。 APT-C-60 利用了这一缺陷,并在诱饵图像中嵌入了恶意超链接,只要受害者点击这些图像,就会触发漏洞利用。触发一个编码命令,加载带有威胁参与者代码的恶意 DLL,并安装他们的自定义后门 SpyGlace。
ESET 也 常见的 金山软件修复该缺陷的尝试失败了,他们发布了不完整的补丁。威胁行为者仍然可以通过以下方式利用该漏洞 本地系统或网络共享。
Notion从俄罗斯撤资,计划在9月份关闭账户
概念发表了 广告分享 他们离开俄罗斯并将关闭所有与之相关的账户 俄罗斯用户。
Notion 此举是在美国政府对软件服务提供商实施限制之后做出的。因此,Notion 将停止所有活动并 最终用户访问 到其平台 2024 年 9 月 9 日。该应用程序是用于文档创建和任务管理的出色生产力工具,具有大量功能 协作工具和数据库 他们将删除所有位于俄罗斯的账户,并规定在 9 月 8 日之前提取所有数据,之后将不再可能。 如果管理员施加了导出限制,您可能无法下载内部数据但是,如果有大文件,您将无法直接从平台下载它们,Notion 会通过企业邮箱向您发送下载链接。
所有受影响的用户都已收到其帐户将被关闭的通知。您可以找到所有帮助 在本指南中 这显示了如何将数据导出到 PDF、HTML 或 CSV 文件。
Uber 因非法将欧洲司机数据传输至美国而面临 3.25 亿美元罚款
此外,荷兰数据保护机构(荷兰数据保护局) 被罚款 Uber 针对 GDPR(通用数据保护条例)赔偿:2.9 亿欧元(3.25 亿美元)。
这是继 6 欧元和 1000 万欧元之后,当局对 Uber 处以的第三次罚款。 从2018年11月到2024年1月一段时间以来,数据保护局一直在调查该公司的数据做法,并注意到法国司机的投诉。根据Schrems II裁决,欧盟-美国隐私护盾无效,因为美国的数据保护标准不充分。优步没有遵守裁决,并继续将个人数据传输到美国,而没有采取适当的保障措施。 对此,Uber 辩称,由于所有数据均已直接上传至 位于美国的服务器 通过应用程序,但这些论点被拒绝。
Uber 已针对这些决定提出上诉,该上诉可能需要长达四年的时间,因此罚款为 在此期间暂停。
Tickler 恶意软件针对美国政府和国防组织进行未经授权的访问
伊朗威胁行为者 APT33(也称为 Peach Sandstorm)在 美国和阿拉伯联合酋长国政府国防、石油、天然气和其他行业使用新的 Tickler 恶意软件。
微软安全研究人员 我们观察到这些威胁行为者通过欺诈性订阅使用 MS Azure 基础设施进行 C2(命令和控制)的攻击策略。 今年4月至5月期间,APT33在这些领域进行了大量操作,并通过利用常用密码获取了账户访问权限。他们使用相同的策略来部署 FalseFont 后门恶意软件 国防承包设备 2023 年 11 月回归,但现在他们似乎已经转向 Tickler。
微软也是 常见的 APT33 使用密码喷射攻击针对国防、制药和卫星组织的帐户,并且他们将对所有 Azure 登录强制执行多重身份验证 自 2024 年 10 月 15 日起保护所有用户。
FBI 报告 RansomHub 勒索软件自 2 月份以来已攻击 210 名受害者
自 2 月份以来,RansonHub 勒索软件附属机构已攻击了近 210 个组织,其中大部分是 关键基础设施公司 在美国。
RansomHub 是一种新的 Raas(勒索软件即服务)操作,它会窃取文件以索要赎金,如果不支付赎金,数据就会卖给出价最高的人。 这略有不同,因为它们并不总是像其他勒索软件那样加密数据并简单地窃取数据。FBI 与 CISA、HHS(卫生与公众服务部)和 MS-ISAC(多州信息共享与分析中心)发布了联合咨询,并指出其中许多攻击也是双重勒索攻击。自 2 月以来,RansomHub 已针对水、IT、政府、设施、医疗保健、公共卫生、食品和农业行业的 210 个组织, 金融服务制造、通讯和运输等关键部门。为了免受威胁,最好实施建议 常见的 通知中。
其中大多数都很简单,例如实施 MFA 和强密码。 在关键系统帐户上使用 VPN。你也应该 使所有软件保持最新 并定期进行脆弱性评估。
Leave A Comment