StrelaStealer攻击欧盟和美国的 100 多个组织或企业

首页 > 清静研究 > 清静转达 > 清静简讯

StrelaStealer攻击欧盟和美国的 100 多个组织或企业

宣布时间 2024-03-25

1. StrelaStealer攻击欧盟和美国的 100 多个组织或企业

3月24日，在Unit 42最近的一份报告中Palo Alto Networks 的研究职员发明了一系列新的网络垂纶攻击，旨在撒播名为 StrelaStealer 的恶意软件。这一威胁已影响到欧盟和美国的 100 多个组织。这些攻击是通过带有启动 StrelaStealer DLL负载的附件的垃圾邮件来执行的。为了逃避检测，攻击者会按期更改初始电子邮件中附件的文件名堂。StrelaStealer 于 2022 年 11 月首次检测到，旨在从盛行的邮件客户端窃取电子邮件帐户数据，并将这些信息传输到攻击者控制下的服务器。自该恶意软件泛起以来，研究职员纪录了两次安排该恶意软件的重大运动：一次于 2023 年 11 月，另一次于 2024 年 1 月。这些运动针对的行业包括手艺、金融、专业和执法服务、制造、能源、包管、修建等。

https://meterpreter.org/strelastealer-attacks-hit-100-organizations/

2. Apple M 系列芯片微架构严重误差，可导致Mac 装备密钥泄露

3月24日，研究职员发明了 Apple M 系列芯片微架构中的一个严重误差，使犯法分子能够从 Mac 装备（包括盘算机和条记本电脑）中提取密钥。问题的症结在于，该误差与芯片设计有实质联系，仅靠软件更新无法完全修复。该误差与数据内存预取功效相关，该功效通过展望未来的内存请求来优化信息处置惩罚。此功效可能会误解加密密钥，从而为通过专门攻击提取密钥铺平蹊径。一个国际研究团队设计了一种名为 GoFetch 的攻击，说明晰无需装备治理权限即可提取密钥的可行性。这种攻击可以在专有的 M1 和 M2 芯片上执行，影响古板加密算法和对抗量子盘算的算法。密钥提取历程从不到一小时到十小时不等，详细取决于加密密钥的类型和所接纳的算法。这批注该误差能够规避标准加密防御机制。为了提防此误差，加密软件开发职员必需在其软件中实验特另外清静机制，这可能会导秩蚊操作时代的性能下降。提议的�；げ椒グㄊ萜琳虾徒χ贸头Ｗ频矫挥� DMP 的处置惩罚器内核。研究职员还提出了一种恒久解决计划，涉及扩展硬件和软件交互，以便在要害操作时代停用 DMP。这可以资助阻止攻击，而不会显着影响整体性能。

https://meterpreter.org/unfixable-apple-chip-issue-secret-keys-vulnerable/

3. 微软将关闭针对俄罗斯企业的 50 项云服务的会见

3月23日，微软妄想在 3 月尾之前限制俄罗斯组织对 50 多种云产品的会见，这是欧盟羁系机构去年 12 月对该国宣布的制裁要求的一部分。暂停最初定于 2024 年 3 月 20 日举行，但厥后推迟到本月尾，以便受影响的实体有更多时间来制订替换解决计划。有关即将暂停的新闻最先由 Softline Group of Companies 报道，该公司是俄罗斯现存最大的 IT 服务提供商之一。微软的信中没有详细说明哪些服务将被作废，但塔斯社已经列出了 50 多种产品的清单，这些产品将在 3 月尾阻止提供。已明确，允许证失效影响俄罗斯从事修建、设计、施工、制造、媒体、教育和娱乐、修建信息模子（BIM）、盘算机辅助设计（CAD）和盘算机辅助制造的公司和组织（凸轮）。可是，没有宣布限制小我私家会见的妄想，因此假设上述产品仍可供通俗用户使用。

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-shut-down-50-cloud-services-for-russian-businesses/

4. SIGN1 恶意软件运动已熏染 39000 多个 WORDPRESS 网站

3月23日，Sucuri 的 Sucurity 研究职员发明了一个名为 Sign1 的恶意软件运动，该运动在已往六个月内已经危害了 39,000 个 WordPress 网站。专家们发明，威胁行为者入侵了网站，植入恶意 JavaScript 注入，将会见者重定向到恶意网站。Sign1 背后的威胁加入者将恶意 JavaScript 注入正当插件和 HTML 小部件中。注入的代码包括一个硬编码的数字数组，它使用 XOR 编码来获取新值。专家对 XOR 编码的 JavaScript 代码举行相识码，发明它用于执行远程服务器上托管的 JavaScript 文件。研究职员注重到，攻击者接纳动态更改的 URL，动态 JavaScript 代码的使用允许每 10 分钟更改一次 URL。该代码在会见者的浏览器中执行，导致网站会见者泛起不需要的重定向和广告。Sign1 运动最初由研究员Denis Sinegubko在 2023 年下半年发明，Sucuri 报告称，自 2023 年 7 月 31 日以来，威胁行为者使用了多达 15 个差别的域。

https://securityaffairs.com/160942/hacking/sign1-malware-campaign.html

5. 美国政府宣布针对公共部分的新 DDoS 攻击指南

3月22日，美国政府为公共部分实体宣布了新的漫衍式拒绝服务 (DDoS) 攻击指南，以资助避免要害服务中止。该文件旨在作为综合资源，解决联邦、州和地方政府机构在防御 DDoS 攻击方面面临的详细需求和挑战。该转达指出，DDoS 攻击是指大宗受熏染的盘算机向目的系统发送大宗流量或请求，导致用户无法使用该攻击，这种攻击很难追踪和阻止。这种前言通常被出于政治念头的攻击者使用，包括黑客运动分子和民族国家整体，政府网站经常成为攻击目的。例如，自 2022 年 2 月克里姆林宫入侵该国以来，与俄罗斯和乌克兰有关的黑客经常使用 DDoS 攻击对方政府网站。2023 年 10 月，英国王室官方网站因 DDoS 事务而下线，俄罗斯黑客组织 Killnet 声称对此次攻击认真。

https://www.infosecurity-magazine.com/news/us-ddos-attack-guidance-public/?&web_view=true

6. 俄罗斯黑客使用 WineLoader 恶意软件瞄准德国政党

3月23日，研究职员忠言称，与俄罗斯对外情报局（SVR）有联系的黑客组织首次针对德国政党，将其焦点从典范的外交使团目的转移开。网络垂纶攻击旨在安排名为 WineLoader 的后门恶意软件，该恶意软件允许威胁行为者远程会见受熏染的装备和网络。APT29（也称为 Midnight Blizzard、NOBELIUM、Cozy Bear）是一个俄罗斯特工黑客组织。该黑客组织与许多网络攻击有关，包括 2020 年 12 月污名昭著的SolarWinds 供应链攻击。这些年来，威胁行为者一直坚持活跃，通常使用一系列网络垂纶战略或供应链妥协来针对政府、大使馆、高级官员和种种实体。APT29 最近的重点是云服务，破损 Microsoft 系统并窃取 Exchange 帐户的数据，并破损Hewlett Packard Enterprise使用的 MS Office 365 电子邮件情形。

https://www.bleepingcomputer.com/news/security/russian-hackers-target-german-political-parties-with-wineloader-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究