新 APT Lotus Bane是最近针对越南金融行业的攻击的幕后黑手

首页 > 安全钻研 > 安全传递 > 安全简讯

新 APT Lotus Bane是最近针对越南金融行业的攻击的幕后黑手

颁布功夫 2024-03-08

1. 新 APT Lotus Bane是最近针对越南金融行业的攻击的幕后黑手

3月6日，越南的一家金融实体是先前未纪录的名为Lotus Bane 的威胁行为者的指标，该行为者于 2023 年 3 月初次被发现。Lotus Bane 使用的技术与OceanLotus的技术沉叠，OceanLotus 是一个与越南结盟的威胁组织，也称为 APT32、Canvas Cyclone（以前称为 Bismuth）和 Cobalt Kitty。这源于使用 PIPEDANCE 等恶意软件进行定名管路通讯。值妥贴心的是， Elastic Security Labs 于 2023 年 2 月初次纪录了PIPEDANCE ，该事务与 2022 年 12 月下旬针对一个未泄漏姓名的越南组织的网络攻击有关。从前一年，亚太地域 (APAC)、欧洲、拉丁美洲 (LATAM) 和北美的金融组织已成为Blind Eagle和Lazarus Group等多个高级持续威胁组织的指标。另一个驰名的出于经济动机的威胁组织是 UNC1945，据观察，该组织以 ATM 互换机服务器为指标，主张是用名为 CAKETAP 的自界说恶意软件习染它们。

https://thehackernews.com/2024/03/new-apt-group-lotus-bane-behind-recent.html

2. RA World 勒索软件攻击拉丁美洲的医疗保健行业

3月6日，勒索软件组织 RA World（也称为 RA Group）提议了新一波活动。该组织于 2023 年 4 月提议恶意行动，在其任期内对多多组织提议了攻击，重要是美国、德国、印度和台湾的医疗保健和金融领域的组织。钻研人员发现，RA World 的最新攻击针对拉丁美洲的多家医疗机构。这些攻击是分阶段执行的，以最大限度地提高成功行动的总体机遇。初始接见阶段从黑客通过域节造器渗入推算机系统起头。在这里，组战术对象 (GPO) 的编纂起着至关沉要的作用，使犯罪者可能在受害者的系统中强加他们的规定。此表，该恶意软件还能够以特殊的安全模式沉新启动系统，以逃避防病毒软件的检测。它还解除了攻击后其存在的痕迹，使钻研人员的分析工作变得越发复杂。

https://meterpreter.org/ra-world-ransomware-strikes-latin-american-healthcare/

3. 黑客使用兵器化日历约请装置 MacOS 恶意软件

3月6日，黑客使用兵器化的日历约请来利用电子邮件系统中的缝隙，诱骗用户点击恶意链接或下载假装成活动附件的恶意软件。通过利用对日历约请的信赖，威胁行为者增长了成功进行网络垂钓攻击和未经授权接见敏感信息的可能性。Malwarebytes 的网络安全钻研人员最近发现，黑客在积极利用兵器化日历约请来装置macOS 恶意软件。威胁行为者通过 Telegram DM 联系指标，通过提供通话或会议的机遇来引诱指标。感兴致的指标会收到虚伪的会议约请。当受害者尝试参与时，链接会失败。诳骗者将此归罪于区域接见限度，并建议运行脚正本建复它。

https://gbhackers.com/malware-weaponized-calendar-invites/

4. 黑客滥用 QEMU 硬件仿照器进行隐秘 C2 通讯

3月6日，QEMU 是一个开源平台，提供安全且私有的虚构化空间，用于在自己的环境中尝试恶意代码、缝隙利用和攻击。这个受控的测试场最大限度地降低了被发现和司法问题的风险。??此表，QEMU 允许黑客开发能够在分歧硬件架构和操作系统上运行的恶意软件�？ò退够⑹允业耐绨踩暄腥嗽弊罱⑾�，黑客在滥用 QEMU 硬件仿照器来奥秘窃取被盗数据。攻击者喜欢使用正版工具以预防检测，同时也削减恶意软件支出。数据泄露、驱动器加密、远程执行和内存转储是可信软件支持的一些网络扫描活动。预装置的恶意软件或仿照员工的 RDP/ VPN接见充任受习染系统的安身点。网络隧路和端口转发实用法式使用户可能绕过 NAT 和防火墙，从而进入内部系统。有很多工具可用于在系统之间创建网络隧路，其中一些是直接的，另一些则使用代理来覆盖攻击者 IP。

https://gbhackers.com/hackers-qemu-data-exfiltration/

5. 加拿大的反洗钱机构因网络攻击而关关

3月6日，加拿大金融买卖和汇报分析中心 (FINTRAC) 颁发，作为预防措施，一次“网络事务”迫使其公司系统下线。FINTRAC 是加拿大的一个当局机构，作为该国的金融谍报机构运作。它从事洗钱调查，每年追踪数百万笔可疑买卖，并向警方披露数千起犯法资金流向。该机构在其网站上颁发了一份简短的新闻申明，指出该中心的谍报或机密系统未被接见，因而与其主题工作有关的敏感信息和操作能力依然安全。FINTRAC 与蕴含加拿大网络安全中心在内的联国合作同伴合作，复原运营并加强防御，以预防将来发滋事务。该网络事务产生在周末，尔后没有分享进一步的更新。BleepingComputer 尚未发现任何勒索软件或数据勒索威胁组织对 FINTRAC 的攻击掌管，因而威胁行为者依然未知。自今年岁首以来，加拿大在网络安全方面经历了充斥挑战的时期，出现了多起引人瞩主张受害者和事务。

https://www.bleepingcomputer.com/news/security/canadas-anti-money-laundering-agency-offline-after-cyberattack/

6. 基于网络的 PLC 恶意软件将沉新界说工业网络安全威胁

3月4日，佐治亚理工学院的钻研人员提出了一种开发可编程逻辑节造器 (PLC) 恶意软件的新步骤，该步骤被证明比当前战术更矫捷、更有弹性和更有影响力。该规划允许恶意软件使用治理门户网站公开的合法 Web 利用法式接口 (API) 奥秘攻击底层的现实世界机械。此类攻击蕴含伪造传感器读数、禁用安全警报以及把持物理执行器。钻研幼组的调查批注，他们提出的攻击将对每个重要造作商出产的 PLC 起作用。此表，该步骤比现有的 PLC 恶意软件技术（节造逻辑和固件）拥有显着优势，例如平台独立性、易于部署和更高级此外悠久性。钻研人员还批注，工业节造环境中网络技术的出现带来了 IT 领域或消费物联网设备中不存在的新安全问题。与普遍见解相反，固件和节造逻辑并不是 PLC 推算的唯一级别。现代 PLC 此刻蕴含一个可编程嵌入式网络服务器，其中自界说客户端 JavaScript 代码使用日益壮大的 API 来监督和节造物理过程。这种环境提供了一个新的、令人惊讶的梦想平台来运行 PLC 恶意软件，这对工业节造系统组成了新的威胁。

https://industrialcyber.co/industrial-cyber-attacks/georgia-tech-researchers-warn-of-stuxnet-style-web-based-plc-malware-redefining-industrial-cybersecurity-threats/?web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研