马斯克DOGE打算陷网络安全�；�，当局效能部网站遭黑客曝光缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

马斯克DOGE打算陷网络安全�；�，当局效能部网站遭黑客曝光缝隙

颁布功夫 2025-02-18

1. 马斯克DOGE打算陷网络安全�；�，当局效能部网站遭黑客曝光缝隙

2月14日，科技亿万财主埃隆·马斯克治理确当局效能部（DOGE）旨在削减联国开支并提升当局效能，然而，其新创建的DOGE.gov网站却因网络安全措施松弛而面对沉大风险。黑客指出，该网站存在严沉安全缝隙，任何人都能接见并编纂存储的信息。网站似乎慌忙建成，复造了DOGE的社交媒体帖子及关键统计数据，且数据库公开，允许第三方批改内容并实时显示。据开发人员泄漏，该网站托管在Cloudflare Pages上，而非当局服务器，数据库API端点可被等闲找到并推送更新。此表，DOGE的另一网站waste.gov也保留了WordPress默认模板和示例文本，仅在媒体关注后才被封禁。这些事务凸显了DOGE在钻营效能的同时，忽视了网络安全的沉要性，可能成为其鼎新的就义品。

https://cybernews.com/security/musk-doge-website-hacked/

2. 荷兰警方查封Zservers/XHost防弹托管服务127台服务器

2月17日，近日，美、英、澳三国对俄罗斯防弹托管服务提供商Zservers及其治理员Alexander Igorevich Mishin和Aleksandr Sergeyevich Bolshakov执行造裁，因其支持俄罗斯勒索软件LockBit行动。Zservers位于俄罗斯巴尔瑙尔，通过提供防弹托管服务（BPH），蕴含租赁大量IP地址，协助LockBit关联公司逃避法律和网络安全公司的审查，协和谐提议勒索软件攻击。此前，加拿大法律部门在搜查中发现Zservers的转租IP地址与LockBit恶意软件操作有关。荷兰因司法幽微难以关关此类服务，凸显了加强律例的必要性。几天后，荷兰警方颁发已下线并查封了与Zservers/XHost有关的127台位于阿姆斯特丹的服务器。这些服务器被Conti和LockBit等网络犯罪集团使用。经过一年多的调查，阿姆斯特丹警方网络犯罪幼组在2月12日的突袭中捣毁了这家防弹托管商。行动中发现的服务器上装有Conti和Lockbit的黑客工具，这两个集团被以为是世界上最具出产力和粉碎力的勒索软件集团。目前，该调查仍在进行中，警方在分析被扣押服务器上存储的数据。

https://securityaffairs.com/174321/hacking/dutch-police-seized-127-servers-bulletproof-hosting-service-zservers-xhost.html

3. XCSSET macOS恶意软件新变种加强攻击能力，窃取用户敏感信息

2月17日，XCSSET macOS�？榛褚馊砑男卤渲忠殉蚀丝陶攵杂没舾行畔⒌墓セ髦�，蕴含数字钱包和Notes利用法式的数据。该恶意软件通常通过受习染的Xcode项目进行传布，已经存在至少五年，并且每次更新都代表着开发的一个里程碑。微软威胁谍报团队在有限的攻击中发现了最新变种，它拥有加强的代码混合、更好的悠久性和新的习染战术。新的变种选取了依赖于Base64和xxd步骤的编码技术进行新的混合，同时使用了zshrc和dock两种悠久性技术。恶意软件还使用新的Xcode习染步骤，将有效载荷搁置在Xcode项目中。对于zshrc悠久化步骤，新的变种会创建一个蕴含有效负载的文件，并在启动新的shell会话时启动该文件。对于dock步骤，恶意软件从攻击者的号令和节造服务器下载已署名的dockutil工具来治理dock项目，并创建一个恶意的Launchpad利用法式来执行恶意负载。Xcode是Apple的开发工具集，XCSSET的运营者通过针对Xcode项目资源能够接触到更多的受害者。微软建议查抄和验证从非官方存储库克隆的Xcode项目和代码库，以防暗藏混合的恶意软件或后门。

https://www.bleepingcomputer.com/news/security/microsoft-spots-xcsset-macos-malware-variant-used-for-crypto-theft/

4. 黑客利用 Telegram API 传布新的 Golang 后门

2月17日，Netskope的网络安全钻研人员发现了一个新的、可能仍在开发中的基于Golang的后门恶意软件，它利用Telegram API进行号令和节造（C2）通讯。这种恶意软件源自俄罗斯，利用了Telegram等云服务，这些服务易于攻击者使用而难以被钻研人员监控。该恶意软件在执行时会查抄自身是否从指定地位和文件名运行，如不是，则会复造到该地位并启动副本。对于C2通讯，后门使用开源Go包与Telegram交互，成立一个机械人事俘来监督指定的谈天中是否有新号令。该恶意软件支持四个号令，但目前只实现了三个，蕴含执行PowerShell号令、沉复初始装置查抄和过程、发送屏幕截图新闻（虽未齐全实现）以及自毁号令。这种对云利用法式的恶意利用给防御者带来了挑战，由于从防御者的角度来看，很难分辨使用API的通常用户和C2通讯。为了维持安全，建议装置最新且诺言优良的防病毒和反恶意软件，以检测和阻止此类恶意文件。

https://hackread.com/hackers-exploit-telegram-api-spread-golang-backdoor/

5. RansomHub勒索软件组织攻击苏圣玛丽奇普瓦印第安部落

2月17日，RansomHub勒索软件组织宣称对苏圣玛丽奇普瓦印第安部落进行了攻击，已锁定其基础设施并获取了119GB的文件。受影响的系统蕴含赌场、方便店、当局大楼、电折服务以及多个医疗中心。RansomHub责怪部落未进行交涉，并品评其保险公司和董事会未采取行动。RansomHub威胁称，若周三前未收到回复，将泄露所罕见据。苏圣玛丽奇珀瓦印第安部落则颁发申明称，2月9日遭逢了勒索软件网络攻击，多个电话和推算机系统受到影响。部落在与网络安全专家合作，全力解决问题，并设立了新的电话号码，预计将以有限能力运作一周。部落主席向社区保障，他们将持续定期更新复原情况，但目前无法分享更多细节，感激各人的耐心和理解。

https://databreaches.net/2025/02/17/ransomware-attack-affects-michigan-casinos-and-tribal-health-centers/

6. 亲俄黑客组织NoName057(16)对意大利多家实体发起DDoS攻击

2月17日，亲俄黑客组织NoName057(16)对意大利多家实体发起了DDoS攻击，指标蕴含利纳特机场、马尔彭萨机场、交通治理局、Intesa San Paolo银行以及塔兰托港和的里雅斯特港的网站。这些攻击是对意大利总统马塔雷拉将俄罗斯与纳粹德国汗青进行比力的舆论的回应，NoName057(16)宣称这是对“恐俄者”的惩治。只管攻击对指标的影响较幼，但意大利国度网络安全局迅快采取行动，支持受影响的组织并解除了攻击。NoName057组织自2022年3月以来一向活跃，使用多种工具进行攻击，并在地缘政治严重时期升级袭击。这次攻击并非初次，之前该组织也曾对意大利各部委、机构、关键基础设施网站和个人组织提议过攻击。俄罗斯表交部讲话人玛丽亚·扎哈罗娃也暗示，马塔雷拉的舆论不会“不受惩治”。

https://securityaffairs.com/174294/hacktivism/noname05716-launched-ddos-attacks-on-italian-sites.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研