黑客利用CR4T后门对准中东地域确当局机构

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用CR4T后门对准中东地域确当局机构

颁布功夫 2024-04-22

1. 黑客利用CR4T后门对准中东地域确当局机构

4月20日，CR4T（“CR4T.pdb”）是一种基于 C/C++ 的纯内存植入法式，允许攻击者接见节造台，以便在受习染的推算机上执行号令杏注执行文件操作以及在联系 C2 服务器后上传和下载文件�？ò退够凳�，它还发现了拥有一样职能的 Golang 版本的 CR4T，此表还拥有执行肆意号令和使用Go-ole 库创建打算工作的能力。最沉要的是，Golang CR4T 后门能够利用COM 对象劫持技术实现悠久性，并利用 Telegram API 进行 C2 通讯。俄罗斯网络安全公司卡巴斯基暗示，它于 2024 年 2 月发现了该活动，有证据批注该活动可能至少从一年前就起头活跃。该活动的代号为DuneQuixote。Golang 变体的存在批注，DuneQuixote 背后的身份不明的威胁参加者在积极利用跨平台恶意软件改进他们的攻击方式。

https://thehackernews.com/2024/04/hackers-target-middle-east-governments.html

2. Frontier Communications 在网络攻击后关关系统

4月20日，电信巨头 Frontier Communications 已通知美国证券买卖委员会 (SEC)，某些系统在网络攻击后被关关。该事务是在 4 月 14 日发现的，其时第三方“未经授权接见了其部门信息技术环境。Frontier 暗示，它当即启动了事务响应和谈，并采取措施节造事务，蕴含关关某些系统，这“导致了可能被视为沉大的运营中断”。据 Frontier 称，这次攻击很可能是一个网络犯罪组织所为，该组织获得了各种类型的数据，蕴含幼我身份信息。该公司还指出，它已通知法律部门，该事务可能不会对其财政情况或运交易绩产生沉大影响。固然 Frontier 没有注明它遭逢了哪种类型的网络攻击，但很可能涉及文件加密勒索软件，由于关关系统是对勒索软件的典型响应。这家电信巨头还在其网站上颁布了通知，奉告接见者它在经历“GA黄金甲内部支持系统的技术问题”�？突У幕チ癫⑽词艿焦セ鞯挠跋�，但仅通过电话提供援手。

https://www.securityweek.com/frontier-communications-shuts-down-systems-following-cyberattack/

3. 结合国开发打算署 (UNDP) 调查其勒索软件攻击事务

4月21日，结合国开发打算署 (UNDP) 在调查威胁行为者入窃熹 IT 系统窃取人力资源数据后产生的网络攻击。结合国开发打算署是结合国的全球发展网络，在 170 多个国度和地域发展工作，依附结合国成员国和私营部门/多边组织的捐款来援手解除穷困、解除不平等和倾轧。3 月 27 日，开发署收到威胁谍报通知，称一名数据勒索者窃取了数据，其中蕴含某些人力资源和采购信息，结合国开发打算署目前在调查该事务的性质和领域，并评估这次攻击对信息被盗幼我的影响。它还向受该缝隙影响的人发出警报，目前在与他们合作，以便他们可能�；ぷ约旱挠孜倚畔⒚庠饫挠�。固然结合国机构尚未将这次攻击与特定威胁组织联系起来，但 8Base 勒索软件团伙于 3 月 27 日在其暗网数据泄露网站上增长了新的 UNDP 条款。攻击者暗示，他们的操作员在泄露期间设法泄露的文件蕴含大量敏感信息。

https://www.bleepingcomputer.com/news/security/united-nations-agency-investigates-ransomware-attack-claimed-by-8Base-gang/

4. MITRE 遭逢网络攻击，黑客利用 Ivanti 零日缝隙

4月19日，网络安全钻研和开发领域确当先组织 MITRE 最近披露了一路复杂的网络缝隙，凸显了现代网络威胁不休演变的性质以及强有力的网络安全措施的沉要性。该事务于 2024 年 4 月得到证实，涉及 MITRE 的网络尝试、钻研和虚构化环境 (NERVE) 的泄露，NERVE 是一个用于钻延注开发和原型设计的合作网络。在检测到可疑活动后，MITRE 当即采取行动节造事务，蕴含使 NERVE 环境下线，并在内部和当先的第三方专家的支持下发展调查。检测到缝隙后，MITRE 联系了当局，通知了受影响的各方，并在致力复原以安全方式进行合作的操作代替规划。调查在进行中，以确定可能被泄露的信息领域。该公司承诺随着调查的持续和实现，分享更多信息。随着调查在进行中，MITRE提到，没有迹象批注MITRE的主题企业网络或合作同伴的系统受到此事务的影响。

https://www.cyberkendra.com/2024/04/mitre-suffers-cyber-breach-hacker.html#google_vignette

5. MadMxShell 以 IT 团队为指标发展恶意告白活动

4月21日，在网络攻击不休演变的布景下，新发现的名为“MadMxShell”的后门对 IT 安全组成了怪异的威胁。Zscaler ThreatLabz最近的一份汇报具体介绍了这个后门，它经过精心设计，旨在逃避检测，同使仉对掌管组织网络防御的幼我。MadMxShell 活动体现了高级网络犯罪分子的刁滑和耐心。攻击者精心创建诓骗性网站，仿照 IT 专业人员常用的合法软件（例如网络扫描仪和系统治理工具）的表观。雪上加霜的是，这些虚伪网站还利用 Google Ads 进行积极推广，将其推至搜索了局的顶部，并提高了指标受多的可见度。针对 IT 专业人员的精心选择意味着可能造成宽泛的侵害。这些人占有对敏感系统和网络数据的接见权限。受到 MadMxShell 攻击的 IT 团队可能会为攻击者提供粉碎性粉碎的伎俩，甚至为他们提供贵重的接见权限以将其销售给其他犯罪集团。

https://securityonline.info/stealthy-madmxshell-backdoor-targets-it-teams-in-malvertising-campaign/

6. 新的 RedLine Stealer 变种假装成游戏表挂进行攻击

4月22日，迈克菲尝试室的调查了局显示，已经发现一种新的信息窃取法式利用 Lua 字节码来加强荫蔽性和复杂性。该网络安全公司已将其评估为名为 RedLine Stealer 的已知恶意软件的变体，由于号令与节造 (C2) 服务器IP 地址之前已被鉴别为与该恶意软件有关。RedLine Stealer于 2020 年 3 月初次纪录，通常通过电子邮件和恶意告白活动直接或通过缝隙利用工具包和加载器恶意软件（如dotRunpeX和HijackLoader ）传布。这种现成的恶意软件可能从加密钱币钱包、VPN 软件和网络浏览器中网络信息，例如保留的痛处、自动实现数据、信誉卡信息和基于受害者 IP 地址的地理地位。多年来，RedLine Stealer 已被多个威胁参加者纳入其攻击链，使其成为横跨北美、南美、欧洲、亚洲和澳大利亚的盛行病毒。McAfee 发现的习染序列滥用了 GitHub，使用 Microsoft 的两个官方存储库来实现 C++ 尺度库 ( STL ) 和vcpkg，以 ZIP 存档的大局托管充斥恶意软件的有效负载。

https://thehackernews.com/2024/04/new-redline-stealer-variant-disguised.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研