俄罗斯疑似使用NTLM新误差对乌克兰发动网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯疑似使用NTLM新误差对乌克兰发动网络攻击

宣布时间 2024-11-15

1. 俄罗斯疑似使用NTLM新误差对乌克兰发动网络攻击

11月14日，克日一个名为CVE-2024-43451的新清静误差影响了Windows NT LAN治理器（NTLM），该误差被疑似与俄罗斯有关的行为者使用为零日误差，对乌克兰发动网络攻击。此误差被命名为NTLM哈希泄露诱骗误差，CVSS评分为6.5，可被用来窃取用户的NTLMv2哈希。微软已实时修补了该误差，并指出用户与恶意文件举行最小交互都可能触发误差。以色列网络清静公司ClearSky发明，该误差已被用于撒播开源Spark RAT恶意软件的攻击链中，恶意文件托管在乌克兰政府官方网站上。攻击链涉及发送网络垂纶电子邮件，提醒收件人点击陷阱URL下载包括恶意.URL文件的ZIP存档。当受害者与URL文件交互时，就会触发误差，导致下载其他有用负载，包括Spark RAT。乌克兰盘算机应急反应小组(CERT-UA)将此运动与可能的俄罗斯威胁行为者UAC-0194联系起来，并忠言称，企业与远程银行系统协作的会计处于高危害区，资金可能在短时间内被盗。

https://thehackernews.com/2024/11/russian-hackers-exploit-new-ntlm-flaw.html

2. 哈马斯关联网络组织WIRTE针对以色列实验破损性攻击

11月13日，据The Hack News报道，与哈马斯有关联的网络攻击者近期专门针对以色列实体举行破损性攻击。Check Point的剖析指出，这些攻击与一个名为WIRTE的组织有关，该组织自2018年8月以来一直活跃于中东地区，针对普遍实体发动攻击。WIRTE使用中东的地缘政治主要时势和战乱，制作恶意RAR文档安排Havoc后期开发框架，或使用类似的RAR文档安排IronWind下载器。这些熏染序列通过撒播带有诱骗性的PDF文档，使用正当的可执行文件侧载带有恶意软件的DLL。在2024年10月针对以色列医院和市政政府等多个组织的网络垂纶运动中，甚至泛起了冒充网络清静公司ESET在以色列相助商发出的垂纶电子邮件，其中包括了新版本的SameCoin Wiper，该版本除了笼罩文件外，还会修改受害者系统配景显示哈马斯军事分支Al-Qassam Brigades的图像。据称，该攻击组织的Windows加载程序样本时间戳被更改为哈马斯对以色列发动突然攻势的日期，而初始会见前言则是冒充以色列国家网络局的电子邮件。

https://thehackernews.com/2024/11/hamas-affiliated-wirte-employs-samecoin.html

3. Glove Stealer恶意软件：可绕过Chrome App-Bound加密窃取Cookie

11月14日，Glove Stealer 是一款新的恶意软件，能够绕过 Google Chrome 的 App-Bound 加密，窃取浏览器 cookie。该恶意软件由 Gen Digital 清静研究职员在视察网络垂纶运动时首次发明，他们以为它相对简朴，可能处于早期开发阶段。Glove Stealer 使用社会工程战略诱骗潜在受害者装置，可以从 Firefox 和基于 Chromium 的浏览器（如 Chrome、Edge 等）中提取 cookie，以及窃取浏览器扩展程序中的加密钱币钱包、2FA 会话令牌、密码数据等敏感信息。别的，它还能从 280 个浏览器扩展和 80 多个外地应用程序中窃取数据。为了绕过 Chrome 的 App-Bound 加密，Glove Stealer 使用了一个支持�？�，使用 Chrome 的 IElevator Windows 服务来解密和检索加密密钥，但需要先获适外地治理员权限。只管这种要领在手艺上相对基础，但多个信息窃取恶意软件操作已经能够绕过新的清静功效，以窃取息争密 Google Chrome cookie。自谷歌 7 月份实验 App-Bound 加密以来，攻击次数并未镌汰，反而有所增添，通过种种方法瞄准潜在受害者。

https://www.bleepingcomputer.com/news/security/new-glove-infostealer-malware-bypasses-google-chromes-cookie-encryption/

4. 瑞士网络机构警示：假气象邮件撒播恶意软件偷取敏感信息

11月15日，瑞士联邦网络清静局（OFCS）13日发出忠言，称该国气象机构的“假信件”被用来撒播恶意软件。这些邮件声称提供一款新天气应用程序MeteoSwiss，但包括一个二维码，会重定向到诓骗者开发的恶意应用程序。扫描二维码后，手机用户会下载名为“Coper”和“Octo2”的恶意软件，该程序试图窃取包括电子银行应用程序在内的383多个移动应用程序的登录详细信息。虽然使用现实天下的诱饵来熏染恶意软件的情形并不常见，但并非闻所未闻，微软此前也曾遭遇类似事务。OFCS没有透露受影响的人数，但体现冒充应用程序模拟了真正的“Alertswiss”应用程序，仅影响安卓手机。建议装置了冒充应用程序的用户将装备恢复出厂设置，并报告给OFCS。该机构已经最先实验�；げ椒�。

https://therecord.media/malware-delivered-by-mail-swiss-cyber-agency

5. 匈牙利国防采购机构遭国际黑客组织攻击

11月15日，匈牙利国防采购机构（VBü）克日遭到名为INC Ransomware或INC Ransom的国际网络犯法组织的攻击。该组织声称可以会见VBü的数据，并在暗网门户网站上宣布了示例截图。匈牙利国防部拒绝透露可能的信息泄露情形，但确认视察正在举行中，并强调VBü不存储敏感的军事数据。然而，总理维克托·欧尔班的幕僚长将此次袭击归罪于仇视的外国非国家黑客组织，指出可能被会见的最敏感数据包括有关军事采购的妄想和数据。据报道，黑客入侵了该机构的服务器，下载并加密了所有文件，并宣布了包括匈牙利军队空中和陆地能力数据的文件截图，以及标有“非果真”的文件，并索要500万美元赎金。匈牙利官员未就是否与黑客谈判揭晓谈论。

https://therecord.media/hungary-defense-procurement-agency-hacked

6. Microsoft Power Pages设置过失致700万条纪录袒露

11月14日，研究职员发明，Microsoft Power Pages这一低代码工具保存多个设置过失实现的问题，可能导致神秘数据被无意会见。Power Pages被普遍应用于政府、教育和私人组织等领域，但在一些装置中，设置过失导致约700万条纪录袒露。问题源于用户对设置的明确缺乏，而非微软产品自己的问题。微软在潜在设置问题时会发出忠言，但无法确保用户作出反应。现代手艺使得门户构建相对容易，但清静性和维护仍然重大，导致实验和维护之间不匹配，凌驾相关公司能力规模的初始或新泛起的过失设置�？⑼哦雍颓寰餐哦又涞牧尕旯叵狄布泳缌苏庖晃侍�。AppOmni发明的问题已向受影响公司报告并获得修复，但一连保存的过失设置问题仍需解决。现代低代码手艺使得缺乏专业知识的用户能够开发重大的解决计划，因此问题可能会一连保存。AppOmni建议使用能够检测过失设置的系统举行一连监控。

https://www.securityweek.com/low-code-high-risk-millions-of-records-exposed-via-misconfigured-microsoft-power-pages/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究