APT28 针对欧洲、美洲和亚洲执行网络垂纶妄想

首页 > 清静研究 > 清静转达 > 清静简讯

APT28 针对欧洲、美洲和亚洲执行网络垂纶妄想

宣布时间 2024-03-19

1. APT28 针对欧洲、美洲和亚洲执行网络垂纶妄想

3月18日，与俄罗斯有关的威胁行为者APT28与多个正在举行的网络垂纶运动有关，这些运动使用模拟欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。IBM X 体现：“未发明的诱饵包括内部和果真文件的混淆体，以及可能由加入者天生的与金融、要害基础设施、高管加入、网络清静、海事清静、医疗保健、商业和国防工业生产相关的文件。” 该科技公司正在追踪名为ITG05的运动，该名称也称为 Blue Athena、BlueDelta、Fancy Bear、Fighting Ursa、Forest Blizzard（以前称为 Strontium）、FROZENLAKE、Iron Twilight、Pawn Storm、Sednit、Sofacy、TA422 和UAC-028。这一披露是在敌手被发明使用与正在举行的以色列-哈马斯战争相关的诱饵来提供名为HeadLace的定制后门三个多月后宣布的。以后，APT28 还向乌克兰政府实体和波兰组织发送网络垂纶新闻，这些新闻旨在安排定制植入程序和信息窃取程序，例如MASEPIE、OCEANMAP 和 STEELHOOK。

https://thehackernews.com/2024/03/apt28-hacker-group-targeting-europe.html

2. 日本富士通透露其公司内网熏染恶意软件导致数据泄露

3月17日，富士转达道他们在内部视察时代检测到了该恶意软件。发明后，他们连忙隔离受熏染的装备，并增强整个系统的清静监控。现在正在举行深入视察，以确定恶意软件的入口点和潜在数据泄露的所有规模。该公司已自动通知数据可能被会见的小我私家和客户。他们还向小我私家信息�；の被崽峤涣擞泄厍痹谑菪孤兜谋ǜ�。幸运的是，富士通体现，他们尚未视察到任何受损数据被用于恶意目的的情形。关于此次事务造成的未便和担心，富士通向所有受影响的各方体现真挚的歉意。

https://securityonline.info/fujitsu-discloses-data-breach-customer-and-personal-information-compromised/

3. 新型隐形加载程序资助 SPARKRAT 恶意软件逃避检测

3月17日，Kroll 的网络清静研究职员宣布了污名昭著的 SPARKRAT恶意软件工具包的一项令人担心的希望。一种用 Golang 编写的前所未见的新加载程序正在被起劲使用，以将 SPARKRAT 潜入目的系统，从而使恶意软件能够在古板清静工具的雷达下运行。SPARKRAT 由 GitHub 开发职员 XZB-1248 向天下推出，作为一款功效富厚的开源远程治理工具。SPARKRAT 是为多个平台编译的，最初的目的是作为一种良性工具。然而，该项目于 2023 年 2 月被放弃，但在此之前它引起了网络犯法分子的注重。SPARKRAT 的修改版本最先泛起在种种入侵视察中，特殊是在针对东亚各地组织的“DRAGONSPARK”运动中。该恶意软件在运行时诠释其嵌入式 Golang 源代码的能力使其剖析变得重大并逃避静态检测，这对网络清静防御组成了重大挑战。

https://securityonline.info/stealthy-new-loader-helps-sparkrat-malware-evade-detection/

4. 威胁行为者泄露7万万多条据称从 AT&T 窃取的纪录

3月17日，vx-underground 的研究职员首先注重到，来自 AT&T 的凌驾 70,000,000 条纪录在 Breached 黑客论坛上被泄露。研究职员证实泄露的数据是真实的，但现在尚不清晰这些信息是否是从与 AT&T 相关的第三方组织窃取的。卖家以 MajorNelson 的名义在网上声称，这些数据是 @ShinyHunters于 2021 年从一个未透露姓名的 AT&T 部分获得的。该档案包括 73.481.539 条纪录。2021 年 8 月，ShinyHunters 组织声称拥有一个数据库，其中包括约莫 7000 万 AT&T 客户的私人信息，但该公司否定这些信息已从其系统中被盗。ShinyHunters 是一个受接待的黑客组织，众所周知，他们出售从 Tokopedia、 Homechef、 Chatbooks.com、 Microsoft和 Minted等数十个主要组织窃取的数据。

https://securityaffairs.com/160627/data-breach/70m-att-records-leaked.html

5. GITGUB恶意软件运动使用 RISEPRO 针对 GITHUB 用户

3月17日，G-Data 研究职员发明至少 13 个此类 Github 存储库托管着旨在提供 RisePro 信息窃取程序的破解软件。专家注重到，该运动被其运营者命名为“gitgub”。研究职员凭证 Arstechnica关于恶意 Github 存储库的故事最先了视察。专家们建设了一个威胁追踪工具，使他们能够识别加入此运动的存储库。研究职员注重到，所有存储库都是新建设的存储库，导致相同的下载链接。这些存储库看起来很相似，都有一个 README.md 文件，并允许提供免费破解软件。Github 上常用绿色和红色圆圈来显示自动构建的状态。研究职员注重到，用户必需使用 README.md 文件中提供的密码“GIT1HUB1FREE”解压多层档案，才华会见名为“Installer_Mega_v0.7.4t.msi”的装置程序。

https://securityaffairs.com/160596/hacking/risepro-info-stealer-targets-github-users.html

6. 南非政府正在视察养老金机构数据泄露事务

3月18日，南非政府官员正在视察有关勒索软件团伙窃取并在网上泄露 668GB 敏感国民养老金数据的报道。3月11日涉嫌泄露政府养老金治理局（GPAA）数据的事务尚未获得果真证实，但该事务已成为南非天下新闻。南非政府雇员养老基金 (GEPF) 介入视察污名昭著的 LockBit 网络犯法团伙的指控。GEPF是南非顶级养老基金，其客户包括120万名现任政府雇员以及47.3万名养老金领取者和其他受益人。该养老基金在一份果真声明中体现：“GEPF 正在与 GPAA 及其监视机构、国家财务部相助，以确定所报告的数据泄露事务的准确性和影响，并将在适当的时间提供进一步的更新。”

https://www.darkreading.com/cyberattacks-data-breaches/south-african-government-pension-data-leak-fears-spark-probe

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究