免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Konni组织伪装成韩国统一部针对朝鲜目标发起攻击
近期研究人员发现Konni组织通过伪装成与统一部和朝鲜人权组织活动相关的恶意文件进行鱼叉式网络钓鱼,在此之前的6月27日,Konni组织还曾冒充国税厅等政府金融机关展开攻击,此外还有以政府机构学术活动支援项目指南或组织重组说明、民间组织理事会成立大会,朝鲜大学公告文件、互联网银行安全电子邮件验证等诱导主题。Konni组织的每次攻击大多使用电子邮件附加一个ZIP格式的压缩文件,里面是伪装成PDF或XLSX文档的LNK快捷方式形式的恶意文件,当受害者执行存档中包含的LNK文件时,会致使其中包含的恶意命令被执行,最终攻击者会试图将计算机敏感信息泄露到外部C2服务器中。
https://www.genians.co.kr/blog/konniapt
2 研究人员发现新的GPU侧通道漏洞可泄露敏感数据
来自德克萨斯大学奥斯汀分校、卡内基梅隆大学、华盛顿大学和华盛顿大学的联合学者小组表示一种名为GPU.zip的新颖旁路攻击方式使得几乎所有的现代图形处理单元(GPU)都容易受到信息泄露的影响,该旁路攻击通道利用了一种数据依赖、软件透明、且几乎所有现代GPU中都存在的图形数据压缩优化功能。图形数据压缩是集成 GPU (iGPU) 中的一项功能,可以在渲染帧时节省内存带宽并提高性能,即使软件没有请求也可以无损压缩视觉数据。研究发现,压缩以各种特定于供应商且未记录的方式发生,会引起数据相关的DRAM流量和缓存占用率,可以使用侧通道来测量这些流量和缓存占用率。攻击者可以利用基于 iGPU 的压缩通道,使用 SVG 过滤器在浏览器中执行跨域像素窃取攻击,即使 SVG 过滤器是作为恒定时间实现的。
https://www.hertzbleed.com/gpu.zip/
3 乌克兰国家特别通信局发布俄罗斯黑客组织能力评估
乌克兰国家特殊通讯和信息保护局(SSSCIP)近日针对2023年上半年俄罗斯网络战术能力发布综合分析报告,报告对2022年和2023年上半年俄罗斯黑客组织的网络威胁以及网络犯罪分子的行为变化进行了分析和探讨,包括其如何改变其策略、目标和能力。乌克兰国家特殊通讯和信息保护局声称,能源和媒体行业仍然是俄罗斯黑客的主要目标之一,该报告专注于了解俄罗斯黑客的动机、进行网络行动的能力以及他们对目标的选择,有助于乌克兰当局寻求新的防御工具和方法来应对恶意网络攻击威胁。
https://cip.gov.ua/en/news/yak-zminyuyutsya-taktiki-cili-i-spromozhnosti-khakerskikh-grup-uryadu-rf-ta-kontrolovanikh-nim-ugrupovan-zvit
4 索尼PlayStation制造商遭遇Ransomed.vc勒索组织攻击
近日暗网上有一个名为Ransomed.vc的新勒索团伙声称其利用勒索软件攻击破坏了索尼的所有系统,攻击者宣称:“我们不会勒索他们的!我们将出售数据,因为索尼不想付钱。这些数据可供出售,我们正在找寻出售机会”。Ransomed.vc是一个 9月份开始运作的新黑客组织,黑客据称发现了索尼内部登录页面的屏幕截图、概述测试台详细的内部PowerPoint演示文稿、几个Java文件以及包含6,000个文件的整个文档树,该组织留下了供索尼联系的方式,并列出了9月28日作为泄露数据的发布日期,Ransomed.vc可能会在这一天发布所有数据。
https://kotaku.com/sony-playstation-hack-breach-ransomware-ransomed-vc-1850870993?&web_view=true
5 TA866组织使用Python恶意软件对鞑靼语用户发起攻击
近期研究人员发现了一种针对鞑靼语用户的新型Python恶意软件。鞑靼语是一种突厥语族语言,主要由俄罗斯及其邻国鞑靼人使用,TA866组织使用Python恶意软件的攻击活动一起持续到八月底,根据研究,TA866威胁攻击者使用主要使用网络钓鱼电子邮件来瞄准受害者,这些电子邮件嵌入了恶意RAR附件,RAR附件由两个看似无害的文件组成:一个无毒的视频文件和一个伪装成具有双扩展名的图像文件的基于Python的可执行文件,Python的可执行文件的核心代码负责截取屏幕截图并将其上传到远程FTP服务器。值得注意的是,TA866威胁行为者是一个出于经济动机的威胁行为者,此前它参与了针对美国和德国组织的类似攻击活动,这是一个组织严密的团伙,能够针对目标开展大规模的有计划攻击。
https://thecyberexpress.com/python-malware-targets-tatar-language-users-ta866-threat-actor-strikes-again/?&web_view=true
6 微软将在Windows11系统中推出对密钥的支持
作为桌面操作系统重大更新的一部分,微软今天正式在 Windows 11 中推出对密钥的支持。该功能允许用户登录网站和应用程序,而无需提供用户名和密码,而是依靠其设备 PIN 或生物识别信息来完成该步骤。Passkeys于 2022 年 5 月首次宣布,作为密码的替代品,其方式既强大又可抵御网络钓鱼。近几个月来,它已被苹果、谷歌和许多其他服务采用。虽然这家科技巨头早在 2023 年 6 月就在 Windows Insider 计划中添加了密钥管理,但这一进展标志着该功能的普遍可用性。万能钥匙具有许多优点,因为它们对于每个网站或应用程序都是唯一的,并且消除了设置复杂密码的需要以及记住密码的麻烦。它们还可以在同一操作系统(或生态系统)内的设备之间同步,从而使登录过程更加轻松。
https://thehackernews.com/2023/09/microsoft-is-rolling-out-support-for.html
|
发表于 2023-9-28 09:39