WIRTE黑客组织盯上中东发动攻击

1、WIRTE黑客组织盯上中东发动攻击

2019年以来,WIRTE黑客组织开始了一项针对政府的网络攻击活动,其主要目标包含了中东知名公共组织、个人实体,以及部分其他地区组织。卡巴斯基对其该活动、工具集和方法等进行分析后发现,WIRTE黑客组织具有亲巴勒斯坦属性,且疑似与加沙网络帮派有关联。

从安全研究人员分析来看,相比其他附属黑客组织,WIRTE组织拥有更好的OpSec,以及更隐蔽的技术手段,可长时间躲避检测。同时,WIRTE黑客组织的网络钓鱼电子邮件还包括Excel文档,一旦让Excel文档执行恶意宏,便可以在收件人的设备上下载和安装恶意软件。[阅读原文]

 

2、暗网市场Cannazon遭DDoS攻击后关闭

Cannazon,臭名昭著的大麻交易暗网市场,遭DDoS攻击后于1123日永久下线。Cannazon管理员正式退休并声称不会对供应商“过河拆桥”。月初,暗网市场Cannazon遭受了大规模的DDoS(分布式拒绝服务)攻击,随后网站管理员大幅缩减了订单数量,以缓解攻击造成的影响,但仍在网站社区引起了热议,用户纷纷开始担心起遭遇网站关停骗局。

不久,Cannazon暗网市场宣布关闭,但明确强调不会对网站用户进行欺诈。[阅读原文]

 

3、松下遭网络攻击致数据泄露

日本跨国集团松下在本月遭遇不明黑客的网络攻击,黑客获得其网络服务器访问权限后披露了安全漏洞,导致部分企业数据惨遭泄露。公开信息显示,松下于1111日遭第三方非法入侵,不明身份的黑客访问了松下文件服务器上的一些数据。随后,松下将网络攻击事件上报有关当局,并及时采取措施防止外部入侵。

目前,松下已聘请第三方安全服务公司来调查此次攻击,后续将进一步查明不法攻击者入侵期间访问数据是否包含客户个人信息。[阅读原文]

 

4、Mediatek修复窃听漏洞,影响30%Android手机

日前,Mediatek修复了可能允许攻击者窃听Android电话、执行命令和提权的安全漏洞。Mediatek作为全球最大的半导体公司之一,截至2021年第二季度,43%的智能手机均采用其研发的芯片。

此次,Mediatek修复的漏洞由Check Point发现,分配为CVE-2021-0661CVE-2021-0662CVE-2021-0663。这些漏洞的存在,意味着使用Mediatek芯片的智能手机都容易受到窃听攻击或恶意软件感染,如若是供应商不再支持的旧设备,则可能永远不会收到安全更新。[阅读原文]

 

5、黑客使用Babadeda Crypter躲避杀软检测

近日,有安全团队发现一新型恶意软件活动,其通过Discord渠道针对加密货币、非同质代币 ( NFT ) DeFi爱好者部署了一个名为“Babadeda Crypter”的加密器,以此绕过杀毒软件进行攻击活动。

据悉,该恶意软件分发活动最早始于20215月,Babadeda Crypter是网络犯罪分子使用的一种软件,可以加密、混淆和操纵恶意代码,使其看起来似乎无害且难以被杀软检测到。幕后黑客还会在区块链相关的Discord频道上发送诱饵消息,诱导不明用户中招。[阅读原文]

转载自安全客:https://www.anquanke.com/post/id/261283

上一篇:EXE文件内存加载

下一篇:Vulfocus 快速启动靶场环境一键打靶