俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰

俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰赛门铁克的威胁猎手团队将这一活动归因于一个与俄罗斯有关的网络威胁行为者，它之前被称为TA471（或UAC-0056），自2021年初以来一直活跃，该组织支持俄罗斯政府的利益，虽然它主要针对乌克兰，但该组织也一直活跃在北美和欧洲的北约成员国。TA471与WhisperGate有关，这是一种破坏性的数据清除恶意软件，在2022年1月针对乌克兰目标的多个网络攻击中使用。该恶意软件伪装成勒索软件，但使目标设备完全无法操作，即使支付赎金要求也无法恢复文件。据赛门铁克称，该黑客组织的最新活动依靠以前未曾见过的信息窃取恶意软件，这被称之为"Graphiron"，特别用于针对乌克兰组织。据研究人员称，该恶意软件被用来从2022年10月至至少2023年1月中旬的受感染机器中窃取数据，有理由认为它仍然是[黑客]工具包的一部分。"这种窃取信息的恶意软件使用的文件名旨在伪装成合法的微软Office文件，与其他TA471工具类似，如GraphSteel和GrimPlant，它们之前被用作专门针对乌克兰国家机构的鱼叉式钓鱼活动的一部分。但赛门铁克表示，Graphiron旨在渗出更多数据，包括屏幕截图和私人SSH密钥。赛门铁克威胁猎手团队首席情报分析师迪克-奥布莱恩（DickO'Brien）表示："从情报角度来看，这些信息本身可能是有用的，或者可以用来深入目标组织或发起破坏性攻击。虽然对这个黑客组织的来源或战略知之甚少，但TA471已经成为俄罗斯对乌克兰持续进行的网络活动中的关键角色之一。"TA471的最新间谍活动的消息是在乌克兰政府对另一个俄罗斯国家支持的黑客组织（被称为UAC-0010）敲响警钟后的几天，该组织继续对乌克兰组织进行频繁的网络攻击活动。乌克兰国家网络保护中心说："尽管主要使用重复的技术和程序，但对手缓慢但坚持地发展他们的战术，重新开发使用的恶意软件变体，以保持不被发现。因此，它仍然是我们国家的组织所面临的关键网络威胁之一"。...PC版：https://www.cnbeta.com.tw/articles/soft/1343265.htm手机版：https://m.cnbeta.com.tw/view/1343265.htm

在Telegram中查看

相关推荐

黑客利用恶意软件关闭乌克兰城市供暖系统

黑客利用恶意软件关闭乌克兰城市供暖系统安全研究人员和乌克兰当局得出结论，由于市政能源公司遭受网络攻击，今年1月中旬的两天里，利沃夫市的一些乌克兰人不得不生活在没有集中供暖的情况下，并忍受着严寒。23日，网络安全公司Dragos发布了报告，详细介绍了一种名为FrostyGoop的新恶意软件，该公司称该恶意软件主要针对工业控制系统。研究人员于4月份首次检测到该恶意软件。乌克兰当局表示，他们发现证据表明该恶意软件在1月22日深夜至1月23日期间在利沃夫的网络攻击中被使用，这导致600多栋公寓楼停暖近48小时。研究人员称恶意软件是通过Modbus协议与工业控制设备进行交互，因此可用于攻击其他公司和设施。——

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造Windows更新攻击俄罗斯政府目标黑客通过伪装成Windows安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。这些攻击是由一个以前未被发现的APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。这些行动跨越了2022年2月至2022年4月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。在所有四种情况下，活动的最终目标是使用自定义远程访问木马(RAT)感染目标，该木马很可能有助于间谍活动。这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。——bleepingcomputer，solidot

乌克兰招募地下黑客防御俄罗斯网络攻击

乌克兰招募地下黑客防御俄罗斯网络攻击乌克兰政府正在向该国的地下黑客征集志愿者，以帮助保护关键的基础设施，并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市，周四上午在黑客论坛中开始出现招募志愿者的请求，因为许多居民逃离了首都基辅。“乌克兰网络社区！是时候参与我们国家的网络防御了，”帖子写道，要求黑客和网络安全专家通过Google文档提交申请，列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人YegorAushev表示，他是应国防部一位高级官员的要求写的帖子，这位官员周四联系了他。他公司CyberUnitTechnologies以与乌克兰政府合作保护关键基础设施而闻名。——路透社

慎用 macOS 破解版应用：黑客用于分发恶意软件，窃取你的隐私信息

慎用macOS破解版应用：黑客用于分发恶意软件，窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用，分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器中窃取cookies，如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息，如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统美国信息技术安全公司SentinelOne在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。据报道，Blunorov通过两个被称为"Rustbucket"和"CandyCorn"的黑客行动传播恶意软件。该公司表示，这些行动中使用的代码都是苹果电脑操作系统专用的恶意软件，旨在入侵网络安全公司和加密货币交易所。

亚洲国家的军事数据被疑似国家黑客窃取

亚洲国家的军事数据被疑似国家黑客窃取（早报讯）一个被怀疑与亚洲政府有关的黑客组织，在四个月间，攻破了东南亚和欧洲的七个知名目标，包括政府和军事机构。彭博社报道，新加坡网络安全公司Group-IB星期三（1月11日）在一份报告中说，这个被称为“暗粉”（DarkPink）的黑客组织，从2022年9月到12月间，利用钓鱼邮件和高级恶意软件（malware）破坏了菲律宾和马来西亚的军事部门，以及柬埔寨、印度尼西亚、波黑的政府组织的防御系统。报告指出，还有一个非营利组织、宗教组织和一个设在越南的欧洲国家发展机构遭遇“暗粉”攻击。Group-IB的恶意软件分析师波洛文金（AndreyPolovinkin）说：“‘暗粉’的活动很重要，因为很明显，他们试图从被攻击的网络中窃取文件，以找到敏感信息。”考虑到这个组织的工作方式和攻击的目标大多是政府和军事机构，以及他们复杂的工具集。洛文金认为，“暗粉”很可能是个尚未被记录在案的民族国家间谍活动。Group-IB指出，这些可能来自亚太地区的网络攻击，旨在进行企业间谍活动，包括窃取文件和录制目标设备的音频。黑客会向目标发送电子邮件，其中包含一个网站链接，可以用来下载一个恶意文件，然后再从“中毒”的设备中窃取目标的个人信息，包括密码、浏览器历史记录，以及Viber和Telegram等通讯应用程序的数据。根据国际商业机器公司（IBM）2022年公布的威胁情报指数，亚洲是网络攻击的最大目标地区，每四次记录在案的攻击中，就有一次出现在亚洲。发布：2023年1月11日6:28PM

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人