黑客使用CR4T后门瞄准中东地区的政府机构

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用CR4T后门瞄准中东地区的政府机构

宣布时间 2024-04-22

1. 黑客使用CR4T后门瞄准中东地区的政府机构

4月20日，CR4T（“CR4T.pdb”）是一种基于 C/C++ 的纯内存植入程序，允许攻击者会见控制台，以便在受熏染的盘算机上执行下令行、执行文件操作以及在联系 C2 服务器后上传和下载文件�？ò退够逑�，它还发明了具有相同功效的 Golang 版本的 CR4T，别的还具有执行恣意下令和使用Go-ole 库建设妄想使命的能力。最主要的是，Golang CR4T 后门可以使用COM 工具挟制手艺实现长期性，并使用 Telegram API 举行 C2 通讯。俄罗斯网络清静公司卡巴斯基体现，它于 2024 年 2 月发明了该运动，有证据批注该运动可能至少从一年前就最先活跃。该运动的代号为DuneQuixote。Golang 变体的保存批注，DuneQuixote 背后的身份不明的威胁加入者正在起劲使用跨平台恶意软件刷新他们的攻击方法。

https://thehackernews.com/2024/04/hackers-target-middle-east-governments.html

2. Frontier Communications 在网络攻击后关闭系统

4月20日，电信巨头 Frontier Communications 已通知美国证券生意委员会 (SEC)，某些系统在网络攻击后被关闭。该事务是在 4 月 14 日发明的，其时第三方“未经授权会见了其部分信息手艺情形。Frontier 体现，它连忙启动了事务响应协议，并接纳步伐控制事务，包括关闭某些系统，这“导致了可能被视为重大的运营中止”。据 Frontier 称，这次攻击很可能是一个网络犯法组织所为，该组织获得了种种类型的数据，包括小我私家身份信息。该公司还指出，它已通知执法部分，该事务可能不会对其财务状态或运营业绩爆发重大影响。虽然 Frontier 没有说明它遭受了哪种类型的网络攻击，但很可能涉及文件加密勒索软件，由于关闭系统是对勒索软件的典范响应。这家电信巨头还在其网站上宣布了通知，见告会见者它正在履历“我们的内部支持系统的手艺问题”�？突У幕チ癫⑽词艿焦セ鞯挠跋�，但仅通过电话提供资助。

https://www.securityweek.com/frontier-communications-shuts-down-systems-following-cyberattack/

3. 团结国开发妄想署 (UNDP) 视察其勒索软件攻击事务

4月21日，团结国开发妄想署 (UNDP) 正在视察威胁行为者入侵其 IT 系统窃取人力资源数据后爆发的网络攻击。团结国开发妄想署是团结国的全球生长网络，在 170 多个国家和地区开展事情，依赖团结国成员国和私营部分/多边组织的捐钱来资助消除贫困、消除不一律和倾轧。3 月 27 日，开发署收到威胁情报通知，称一名数据勒索者窃取了数据，其中包括某些人力资源和采购信息，团结国开发妄想署现在正在视察该事务的性子和规模，并评估此次攻击对信息被盗小我私家的影响。它还向受该误差影响的人发出警报，现在正在与他们相助，以便他们能够�；ぷ约旱男∥宜郊倚畔⒚庠饫挠�。虽然团结国机构尚未将此次攻击与特定威胁组织联系起来，但 8Base 勒索软件团伙于 3 月 27 日在其暗网数据泄露网站上添加了新的 UNDP 条目。攻击者体现，他们的操作员在泄露时代想法泄露的文件包括大宗敏感信息。

https://www.bleepingcomputer.com/news/security/united-nations-agency-investigates-ransomware-attack-claimed-by-8Base-gang/

4. MITRE 遭遇网络攻击，黑客使用 Ivanti 零日误差

4月19日，网络清静研究和开发领域的领先组织 MITRE 最近披露了一起重大的网络误差，凸显了现代网络威胁一直演变的性子以及强有力的网络清静步伐的主要性。该事务于 2024 年 4 月获得证实，涉及 MITRE 的网络实验、研究和虚拟化情形 (NERVE) 的泄露，NERVE 是一个用于研究、开发和原型设计的协作网络。在检测到可疑运动后，MITRE 连忙接纳行动控制事务，包括使 NERVE 情形下线，并在内部和领先的第三方专家的支持下睁开视察。检测到误差后，MITRE 联系了政府，通知了受影响的各方，并正在起劲恢复以清静方法举行协作的操作替换计划。视察正在举行中，以确定可能被泄露的信息规模。该公司允许随着视察的继续和竣事，分享更多信息。随着视察正在举行中，MITRE提到，没有迹象批注MITRE的焦点企业网络或相助同伴的系统受到此事务的影响。

https://www.cyberkendra.com/2024/04/mitre-suffers-cyber-breach-hacker.html#google_vignette

5. MadMxShell 以 IT 团队为目的开展恶意广告运动

4月21日，在网络攻击一直演变的配景下，新发明的名为“MadMxShell”的后门对 IT 清静组成了奇异的威胁。Zscaler ThreatLabz最近的一份报告详细先容了这个后门，它经由全心设计，旨在逃避检测，同时针对认真组织网络防御的小我私家。MadMxShell 运动体现了高级网络犯法分子的狡诈和耐心。攻击者全心建设诓骗性网站，模拟 IT 专业职员常用的正当软件（例如网络扫描仪和系统治理工具）的外观。雪上加霜的是，这些虚伪网站还使用 Google Ads 举行起劲推广，将其推至搜索效果的顶部，并提高了目的受众的可见度。针对 IT 专业职员的全心选择意味着可能造成普遍的损害。这些人拥有对敏感系统和网络数据的会见权限。受到 MadMxShell 攻击的 IT 团队可能会为攻击者提供破损性破损的手段，甚至为他们提供名贵的会见权限以将其出售给其他犯法集团。

https://securityonline.info/stealthy-madmxshell-backdoor-targets-it-teams-in-malvertising-campaign/

6. 新的 RedLine Stealer 变种伪装成游戏外挂举行攻击

4月22日，迈克菲实验室的视察效果显示，已经发明一种新的信息窃取程序使用 Lua 字节码来增强隐藏性和重大性。该网络清静公司已将其评估为名为 RedLine Stealer 的已知恶意软件的变体，由于下令与控制 (C2) 服务器IP 地点之前已被识别为与该恶意软件相关。RedLine Stealer于 2020 年 3 月首次纪录，通常通过电子邮件和恶意广告运动直接或通过误差使用工具包和加载器恶意软件（如dotRunpeX和HijackLoader ）撒播。这种现成的恶意软件能够从加密钱币钱包、VPN 软件和网络浏览器中网络信息，例如生涯的凭证、自动完成数据、信用卡信息和基于受害者 IP 地点的地理位置。多年来，RedLine Stealer 已被多个威胁加入者纳入其攻击链，使其成为横跨北美、南美、欧洲、亚洲和澳大利亚的盛行病毒。McAfee 发明的熏染序列滥用了 GitHub，使用 Microsoft 的两个官方存储库来实现 C++ 标准库 ( STL ) 和vcpkg，以 ZIP 存档的形式托管充满恶意软件的有用负载。

https://thehackernews.com/2024/04/new-redline-stealer-variant-disguised.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究