安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构

安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构 具体来说，黑客已经入侵了 48 个政府组织，其中 10 个是外交部门，另外 49 个政府机构也成为了黑客的攻击目标。受害者（红色）和目标（黄色）地图（趋势科技）攻击者利用易受攻击的面向互联网的服务器，使用鱼叉式网络钓鱼电子邮件部署定制的网络间谍活动后门。Earth Krahang 滥用其在被攻破的政府基础设施上的存在来攻击其他政府，在被攻破的系统上建立 VPN 服务器，并执行暴力破解以破解重要电子邮件账户的密码。攻击概述威胁行为者利用开源工具扫描面向公众的服务器，查找特定漏洞，如 CVE-2023-32315（Openfire）和 CVE-2022-21587（Oracle Web Apps）。通过利用这些漏洞，他们部署 webhell 来获取未经授权的访问权限，并在受害者网络中建立持久性。或者，他们使用鱼叉式网络钓鱼作为初始访问载体，围绕地缘政治主题发送信息，诱使收件人打开附件或点击链接。一旦进入网络，Earth Krahang 就会利用被入侵的基础设施托管恶意有效载荷、代理攻击流量，并使用被黑客入侵的政府电子邮件账户向其同事或其他政府发送鱼叉式网络钓鱼电子邮件。趋势科技在报告中写道："我们注意到，Earth Krahang 在侦察阶段会从目标处获取数百个电子邮件地址。在一个案例中，行为者利用一个政府实体的受损邮箱向属于同一实体的 796 个电子邮件地址发送恶意附件"。用于从被入侵账户发送电子邮件的脚本（已删节）（趋势科技）这些电子邮件包含恶意附件，可将后门植入受害者的计算机，传播感染并在检测和清理时实现冗余。攻击者使用被入侵的 Outlook 账户来强行获取 Exchange 凭据，同时还发现了专门从 Zimbra 服务器中渗入电子邮件的 Python 脚本。用于收集电子邮件数据的 Python 脚本（趋势科技）该威胁组织还利用 SoftEtherVPN 在被入侵的面向公众的服务器上建立 VPN 服务器，以建立对受害者私人网络的访问，并进一步提高他们在这些网络中横向移动的能力。Eath Krahang 在网络上建立存在后，会部署 Cobalt Strike、RESHELL 和 XDealer 等恶意软件和工具，提供命令执行和数据收集功能。XDealer 是这两种后门程序中更复杂、更精密的一种，因为它支持 Linux 和 Windows，可以截屏、记录键盘输入和截取剪贴板数据。攻击链概述（趋势科技）趋势科技称，根据指挥和控制（C2）的重叠，它最初发现 Earth Krahang 与中国附属行为者 Earth Lusca 之间存在联系，但确定这是一个独立的集群。这两个威胁组织可能都在中国公司I-Soon 旗下运作，作为专门针对政府实体进行网络间谍活动的特遣部队。此外，RESHELL 以前与"Gallium"组织有关，而 XDealer 则与"Luoyu"黑客有关。然而，趋势科技的洞察力表明，这些工具很可能是威胁行为者之间共享的，每个工具都使用不同的加密密钥。本次的"Earth Krahang"指标清单在此单独发布。 ... PC版： 手机版：

FBI：黑客正在利用开源人工智能程序进行网络攻击

FBI：黑客正在利用开源人工智能程序进行网络攻击 据联邦调查局高级官员称，犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。 该机构周五与记者举行电话会议，讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局，以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。 一位 FBI 高级官员表示：“我们预计，随着时间的推移，AI 模型的应用越来越广泛，这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的 AI 程序，这些程序在犯罪网络中收费流通。 这位官员补充说，经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法，包括使用人工智能生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。 上个月，美国联邦调查局还警告称，诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照，以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。

道德黑客：入侵的实践

道德黑客：入侵的实践 这是一本帮您从头到尾入侵计算机系统的实践指南，从捕获流量到制作狡猾、成功的木马程序。 作为现代黑客技术的速成课程，这本2021年的新书已经被用来培养下一代的进攻性安全专家。在它的许多实践中，您将探索任何有抱负的渗透测试人员、安全研究员或恶意软件分析人员应必备的关键技能。 您将从基础知识开始：用ARP欺骗攻击来捕获受害者的网络流量，然后在 Wireshark 中查看它。从那里开始，您将部署反向shell，让您可以在受害者的电脑上远程运行命令，通过用 Python 编写您自己的勒索软件来加密文件，并伪造电子邮件，如钓鱼攻击中使用的电子邮件。 在高级章节中，您将学习如何摸索新的漏洞，制作木马和 rootkits，用SQL注入来入侵网站，并提升您的权限来提取证书。 您将使用各种专业的渗透测试工具，并学习用Python编写自己的工具，因为您要练习以下任务： - 部署Metasploit框架的反向shell并将其嵌入到看似无害的文件中 - 使用Mimikatz捕捉企业Windows网络中的密码 - 扫描互联网上（几乎）所有的设备以寻找潜在的受害者 - 安装Linux rootkits，修改受害者的操作系统 - 执行高级跨站脚本（XSS）攻击，执行复杂的JavaScript有效载荷 在此过程中，您将获得相关计算技术的基础。发现先进的模糊器是如何在幕后工作的，学习互联网流量是如何被加密的，探索像 Drovorub 这样的民族国家恶意软件的内部机制，以及更多。 这本新书解决了其他书籍中不常涉及到的该领域的当代问题，并将帮助您在渗透测试中的职业生涯做好准备。最重要的是，您将能够像道德黑客一样思考：一个能够仔细分析系统并创造性地获得访问权限的人。

最近Euler Finance黑客攻击的一名受害者在区块链上给黑客发了 ，解释说从他那里偷来的78wstETH是他的救命钱。

最近Euler Finance黑客攻击的一名受害者在区块链上给黑客发了 ，解释说从他那里偷来的78wstETH是他的救命钱。 黑客考虑归还80-90%，因为黑客已经 "被另外2000万美元改变了生活"，并且应该能够为其他用户 "带回快乐"。 黑客100个ETH返还给受害者，多赠送给他22个ETH。 后来，虽然几十名受害者开始发送请求，要求返回他们的资金。但是黑客则开始 。 为黑客兄弟点赞

【黑客跟 FBI 开了个玩笑，但是美国笑不出来】11 月 12 日深夜，FBI 的下属网站被黑客利用，发送了大量虚假诈骗邮件。而

【黑客跟 FBI 开了个玩笑，但是美国笑不出来】11 月 12 日深夜，FBI 的下属网站被黑客利用，发送了大量虚假诈骗邮件。而就在不久前，美国刚刚悬赏 1500 万美元用于打击黑客行为。 #抽屉IT

简讯: 巴西手机间谍软件WebDetetive被黑客攻击，黑客通过仪表板完全删除受害者设备，以及从服务器级别有效地切断连接，以防

简讯: 巴西手机间谍软件WebDetetive被黑客攻击，黑客通过仪表板完全删除受害者设备，以及从服务器级别有效地切断连接，以防止设备上传新数据。 数据显示截至黑客骇入时WebDetetive已经入侵了76,794台设备 目前尚不清楚谁是WebDetetive入侵的幕后黑手，黑客也没有提供联系信息。也无法独立确认黑客声称从网络中删除受害者设备的说法， 消息来源: