找回密码
 注册创意安天

每日安全简讯(20241015)

[复制链接]
发表于 2024-10-14 17:28 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 网络攻击重创伊朗政府及核设施致信息被窃取

随着中东局势升级,伊朗遭遇大规模网络攻击,重创政府部门并波及核设施。此次攻击发生在10月1日伊朗发射导弹后,以色列承诺作出回应的背景下。伊朗前网络空间最高委员会秘书阿布哈桑·菲鲁扎巴迪对外证实,几乎所有政府部门,包括司法、立法和行政机关,都受到了网络攻击,敏感信息被窃取。此外,伊朗的核设施、燃料分配、交通运输、港口等多个关键基础设施也成为攻击目标。这次攻击被认为是中东地区冲突加剧的结果。同时,伊朗民航组织在黎巴嫩针对真主党成员的破坏性袭击后,禁止在航班上携带寻呼机和对讲机,以防止类似事件再次发生。
1.png
https://www.news18.com/world/iran-hit-by-heavy-cyberattacks-targeting-its-nuclear-facilities-amid-middle-east-tensions-9083699.html


2 APT34利用Windows漏洞攻击海湾地区关键基础设施

据研究人员报道,伊朗国家支持的黑客组织APT34(又名OilRig)近期加大了针对海湾地区政府和关键基础设施的攻击活动。该组织在攻击中使用了新型后门软件,针对微软Exchange服务器窃取凭证,并利用Windows漏洞CVE-2024-30088提升权限。CVE-2024-30088漏洞允许攻击者获得系统级控制权,尽管微软已修复该漏洞,但尚未标记为被广泛利用。APT34还通过密码过滤DLL拦截明文凭证,部署远程监控工具,并利用合法的电子邮件流量进行数据外泄。此外,攻击者使用名为“StealHook”的新后门软件,通过政府Exchange服务器转发被盗凭证,以掩盖其恶意行为。研究人员指出,该组织与另一伊朗黑客组织FOX Kitten存在关联,可能引入勒索软件攻击,进一步增加威胁。
2.png
https://www.trendmicro.com/en_us/research/24/j/earth-simnavaz-cyberattacks-uae-gulf-regions.html


3 GitHub与Telegram机器人被滥用推动新一波钓鱼攻击

近期观察到一场针对保险和金融行业的新型钓鱼攻击,利用GitHub链接绕过安全措施并投放Remcos远程访问木马(RAT)。攻击者通过合法的GitHub仓库,如税务软件UsTaxes及HMRC等上传恶意文件,诱骗用户下载。研究显示,攻击者在GitHub提交问题并上传恶意文件后,立即删除评论,但文件链接仍然有效。此类攻击通过自动化工具和互动聊天机器人提高了欺诈效率,扩大了受害范围。
3.png
https://cofense.com/blog/tax-extension-malware-campaign


4 INC勒索软件团伙更名为Lynx

研究人员发现,勒索软件团伙INC已在三个月内重塑为Lynx。虽然INC在过去一年中攻击了英国莱斯特市政厅和NHS苏格兰等知名目标,但自2024年7月起,Lynx勒索软件的样本数量已超越INC。通过代码分析,研究人员发现两者之间有70.8%的函数重叠,表明Lynx重用了INC的代码。尽管INC在9月的检测中降为零,但其在10月仍有新受害者。两者泄露网站的设计几乎相同,暗示可能是同一团伙操控,Lynx还表示拒绝攻击医院和政府等非营利机构。
4.png
https://unit42.paloaltonetworks.com/inc-ransomware-rebrand-to-lynx/


5 UT Austin团队揭示RAG AI系统攻击新手法“ConfusedPilot”

由德克萨斯大学奥斯汀分校和Symmetry Systems公司联合进行的研究发现了一种名为“ConfusedPilot”的新型攻击方法,针对基于检索增强生成(RAG)的AI系统,如微软365 Copilot。该攻击手法允许攻击者通过向AI系统引用的文档中添加恶意内容来操控其生成的回应,可能导致广泛的错误信息传播和决策过程的偏差。该攻击可影响所有主流RAG系统,并能绕过现有的AI安全措施,即便删除恶意文档,系统仍可能短期内保留有害信息。这一漏洞的发现对目前65%已经或计划使用RAG系统的企业构成重大威胁。
5.png
https://www.symmetry-systems.com/blog/confused-pilot-attack/


6 Game Freak遭遇“Teraleak”黑客攻击开发数据大规模泄露

著名游戏开发商Game Freak遭遇了大规模黑客攻击,泄漏事件被称为“Teraleak”,暴露了近1TB的敏感数据。泄露内容包括宝可梦系列的源代码、未发布的游戏、取消的项目以及未来的开发计划,甚至影响了2600多名员工的个人信息。此次泄露的文件已在社交媒体和论坛上传播,引发了广泛讨论。泄露内容涵盖从早期宝可梦游戏到未来的“宝可梦传奇:Z-A和第十代游戏“Gaia”等机密项目。尽管Game Freak已确认部分数据泄露,但尚无法确定所有内容的真实性。这次数据泄露可能成为游戏行业中规模最大的一次。
6.png
https://hackread.com/teraleak-pokemon-developer-game-freak-hacked-data-leak/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 14:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表