“熏染性采访”运动中OtterCookie新型恶意软件威胁软件开发职员

首页 > 清静研究 > 清静转达 > 清静简讯

“熏染性采访”运动中OtterCookie新型恶意软件威胁软件开发职员

宣布时间 2024-12-27

1. “熏染性采访”运动中OtterCookie新型恶意软件威胁软件开发职员

12月26日，朝鲜威胁行为者近期在针对软件开发职员的“熏染性采访”运动中，推出了一种名为OtterCookie的新型恶意软件。据网络清静公司Palo Alto Networks的研究职员称，该运动自2022年12月以来一直活跃，通过提供虚伪的事情时机撒播恶意软件，如BeaverTail和InvisibleFerret等。而NTT Security Japan的报告指出，OtterCookie很可能于9月推出，并在11月泛起了新的变种。该恶意软件通过加载器转达，获取JSON数据并执行JavaScript代码，可以与BeaverTail一起安排或单独安排。它使用GitHub或Bitbucket下载的Node.js项目或npm包熏染目的，也使用了Qt或Electron应用程序构建的文件。一旦激活，OtterCookie就会使用Socket.IO WebSocket工具与下令和控制基础设施建设清静通讯，并执行数据偷窃的shell下令，包括网络加密钱币钱包密钥、文档、图像等有价值信息。最新版本的OtterCookie还可以泄露剪贴板数据，并检测到用于侦探的下令，批注攻击者妄想举行更深条理的渗透或横向移动。

https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/

2. 日航遭DDoS攻击致航班延误，系统已恢复

12月26日，日本旗舰航空公司日本航空(JAL)遭遇了一次网络清静事务，导致其部分海内和国际航班泛起延误。事务因由是其用于与外部系统举行数据通讯的网络装备遭受了漫衍式拒绝服务(DDoS)攻击，导致辖档枉量激增并泛起故障。攻击还影响了旅客行李治理系统和移动应用程序，但日航体现没有客户信息泄露、盘算机病毒损害或航行清静问题。受影响的系统已暂时关闭，并暂停了当日出发的机票销售和部分在线服务。只管有40多个航班延误，但日航体现第二天的航班妄想正常运行。航空业仍是全球黑客的热门目的，此前也曾爆发多起针对航空公司和机场的网络攻击事务，这些袭击大多出于经济念头，但也有政治念头的案例。

https://therecord.media/japan-airlines-resumes-operations-after-cyberattack

3. 巴西黑客因涉嫌诓骗勒索在美国遭指控

12月26日，一名巴西公民Junior Barros De Oliveira因涉嫌黑客入侵并诓骗勒索一家位于新泽西的公司而被美国司法部起诉。据起诉书显示，德奥利维拉于2020年3月入侵了该公司的巴西子公司网络，窃取了约30万名客户的神秘信息。同年9月，他使用假名向该公司首席执行官发送电子邮件，要求支付300比特币（其市价值约320万美元）作为不出售数据的条件。一个月后，他又将相同的信息转发给了该公司在巴西的首席执行官和一名高管，并体现愿意以75比特币（其时约合80万美元）的咨询费资助他们解决清静误差。德奥利维拉因此被指控四项涉及从受�；さ呐趟慊袷匦畔⒌内财账髯锖退南钔残酝ㄑ蹲�。若是罪名建设，他将面临最高可达20年的羁系和高达100万美元的�？�，或收益与损失价值的两倍（以较高者为准）。

https://thehackernews.com/2024/12/brazilian-hacker-charged-for-extorting.html

4. 通用动力公司遭网络垂纶攻击，数十员工福利账户被入侵

12月26日，航空航天和国防巨头通用动力公司遭遇了一次乐成的网络垂纶攻击，导致数十个员工福利账户被入侵。攻击者通过第三方托管的登录门户会见并更改了员工福利账户，这些账户包括了员工的姓名、出生日期、政府揭晓的身份证号码、社会清静号码、银行账户信息和残疾状态等敏感信息。据通用动力公司透露，共有37人受到影响，攻击者在某些情形下还更改了被盗账户的银行账户信息。通用动力公司在发明这一未经授权的运动后连忙暂停了对该服务的会见，并向受影响的职员提供了两年的免费信用监控。别的，通用动力公司还提醒受影响的小我私家重置他们的富达账户登录凭证，并阻止在多个账户中使用相同的凭证。今年早些时间，富达公司也曾遭遇过两次数据泄露事务，影响了数万小我私家。

https://www.securityweek.com/defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/

5. WDAC遭使用，攻击者可禁用EDR传感器发动攻击

12月25日，清静专家发明了一种使用Windows Defender应用程序控制（WDAC）的攻击手艺，可以禁用Windows设惫亓端点检测和响应（EDR）传感器，使攻击者能够绕过清静检测并对系统发动攻击。WDAC是Windows 10和Windows Server 2016引入的手艺，旨在控制Windows设惫亓可执行代码。攻击者可以制订和安排专门设计的WDAC战略，阻止EDR传感器在系统启动时加载，使其无法事情。攻击方法包括针对单个装备和整个域，拥有域治理员权限的攻击者可以在整个组织内分发恶意WDAC战略，系统性地禁用所有端点上的EDR传感器。攻击涉及战略安排、重启终端和禁用EDR三个主要阶段。清静职员建设了“Krueger”看法验证工具来检测这种攻击�；航庹铰园ㄍü鼼PO执行WDAC战略、应用最小权限原则和实验清静的治理实践。面临新泛起的攻击手艺，需要接纳多条理的网络清静要领，并时刻坚持小心。

https://cybersecuritynews.com/attack-weaponizes-windows-defender/#google_vignette

6. 微软忠言：使用媒体装置Windows 11 24H2可致无法吸收清静更新

12月26日，微软发出忠言，指出使用媒体支持装置Windows 11版本24H2时保存一个问题，可能导致操作系统无法接受进一步的清静更新。详细而言，在2024年10月8日至11月12日时代，使用CD和USB闪存驱动器装置包括此时代清静更新的Windows 11版本24H2时，装备可能会陷入无法接受后续Windows清静更新的状态。不过，这个误差不会影响通过Windows更新或Microsoft更新目录网站应用的清静更新，也不会在使用最新的2024年12月清静更新时泛起。微软正在致力于永世修复此问题，并建议使用基于媒体的Windows 11 24H2装置的用户应用2024年12月10日宣布的清静更新，以阻止后续更新问题。别的，Windows 11 24H2还面临着一系列其他问题，包括音频问题、游戏性能问题、瓦解和死机等，甚至在特定的硬件和软件设置上被暂时阻止。

https://www.bleepingcomputer.com/news/security/windows-11-installation-media-bug-causes-security-update-failures/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究