APT28 针对欧洲、美洲和亚洲执行网络垂钓打算

首页 > 安全钻研 > 安全传递 > 安全简讯

APT28 针对欧洲、美洲和亚洲执行网络垂钓打算

颁布功夫 2024-03-19

1. APT28 针对欧洲、美洲和亚洲执行网络垂钓打算

3月18日，与俄罗斯有关的威胁行为者APT28与多个在进行的网络垂钓活动有关，这些活动使用仿照欧洲、南高加索、中亚以及北美和南美当局和非当局组织 (NGO) 的钓饵文件。IBM X 暗示：“未发现的钓饵蕴含内部和公开文件的混合体，以及可能由参加者天生的与金融、关键基础设施、高管参加、网络安全、海事安全、医疗保健、贸易和国防工业出产有关的文件。” 该科技公司在追踪名为ITG05的活动，该名称也称为 Blue Athena、BlueDelta、Fancy Bear、Fighting Ursa、Forest Blizzard（以前称为 Strontium）、FROZENLAKE、Iron Twilight、Pawn Storm、Sednit、Sofacy、TA422 和UAC-028。这一披露是在敌手被发现使用与在进行的以色列-哈马斯战争有关的钓饵来提供名为HeadLace的定造后门三个多月后颁布的。尔后，APT28 还向乌克兰敌灾实体和波兰组织发送网络垂钓新闻，这些新闻旨在部署定造植入法式和信息窃取法式，例如MASEPIE、OCEANMAP 和 STEELHOOK。

https://thehackernews.com/2024/03/apt28-hacker-group-targeting-europe.html

2. 日本富士通泄漏其公司内网习染恶意软件导致数据泄露

3月17日，富士传递路他们在内部调查期间检测到了该恶意软件。发现后，他们立即隔离受习染的设备，并加强整个系统的安全监控。目前在进行深刻调查，以确定恶意软件的入口点和潜在数据泄露的全数领域。该公司已自动通知数据可能被接见的幼我和客户。他们还向幼我信息�；の被崽峤涣擞泄厍痹谑菪孤兜幕惚�。幸运的是，富士通暗示，他们尚未观察到任何受损数据被用于恶意主张的情况。对于这次事务造成的不便和忧郁，富士通向所有受影响的各方暗示真挚的歉意。

https://securityonline.info/fujitsu-discloses-data-breach-customer-and-personal-information-compromised/

3. 新型隐形加载法式援手 SPARKRAT 恶意软件逃避检测

3月17日，Kroll 的网络安全钻研人员颁布了臭名远扬的 SPARKRAT恶意软件工具包的一项令人忧郁的进展。一种用 Golang 编写的前所未见的新加载法式在被积极使用，以将 SPARKRAT 潜入指标系统，从而使恶意软件可能在传统安全工具的雷达下运行。SPARKRAT 由 GitHub 开发人员 XZB-1248 向世界推出，作为一款职能丰硕的开源远程治理工具。SPARKRAT 是为多个平台编译的，最初的主张是作为一种良性工具。然而，该项目于 2023 年 2 月被烧毁，但在此之前它引起了网络犯罪分子确把稳。SPARKRAT 的批改版本起头呈此刻各类入侵调查中，出格是在针对东亚各地组织的“DRAGONSPARK”活动中。该恶意软件在运行时诠释其嵌入式 Golang 源代码的能力使其分析变得复杂并逃避静态检测，这对网络安全防御组成了沉大挑战。

https://securityonline.info/stealthy-new-loader-helps-sparkrat-malware-evade-detection/

4. 威胁行为者泄露7千万多条据称从 AT&T 窃取的纪录

3月17日，vx-underground 的钻研人员首先把稳到，来自 AT&T 的超过 70,000,000 笔纪录在 Breached 黑客论坛上被泄露。钻研人员证实泄露的数据是真实的，但目前尚不明显这些信息是否是从与 AT&T 有关的第三方组织窃取的。卖家以 MajorNelson 的名义在网上宣称，这些数据是 @ShinyHunters于 2021 年从一个未泄漏姓名的 AT&T 部门获得的。该档案蕴含 73.481.539 笔纪录。2021 年 8 月，ShinyHunters 组织宣称占有一个数据库，其中蕴含约莫 7000 万 AT&T 客户的个人信息，但该公司否定这些信息已从其系统中被盗。ShinyHunters 是一个受迎接的黑客组织，多所周知，他们销售从 Tokopedia、 Homechef、 Chatbooks.com、 Microsoft和 Minted等数十个重要组织窃取的数据。

https://securityaffairs.com/160627/data-breach/70m-att-records-leaked.html

5. GITGUB恶意软件活动利用 RISEPRO 针对 GITHUB 用户

3月17日，G-Data 钻研人员发现至少 13 个此类 Github 存储库托管着旨在提供 RisePro 信息窃取法式的破解软件。专家把稳到，该活动被其运营者定名为“gitgub”。钻研人员凭据 Arstechnica关于恶意 Github 存储库的故事起头了调查。专家们创建了一个威胁追踪工具，使他们可能鉴别参加此活动的存储库。钻研人员把稳到，所有存储库都是新创建的存储库，导致一样的下载链接。这些存储库看起来很类似，都有一个 README.md 文件，并承诺提供免费破解软件。Github 上常用绿色和红色圆圈来显示自动构建的状态。钻研人员把稳到，用户必须使用 README.md 文件中提供的密码“GIT1HUB1FREE”解压多层档案，能力接见名为“Installer_Mega_v0.7.4t.msi”的装置法式。

https://securityaffairs.com/160596/hacking/risepro-info-stealer-targets-github-users.html

6. 南非当局在调查养老金机构数据泄露事务

3月18日，南非当局官怨佚在调查有关勒索软件团伙窃取并在网上泄露 668GB 敏感国民养老金数据的报路。3月11日涉嫌泄露当局养老金治理局（GPAA）数据的事务尚未得到公开证实，但该事务已成为南非全国新闻。南非当局雇员养老基金 (GEPF) 染指调查臭名远扬的 LockBit 网络犯罪团伙的指控。GEPF是南非顶级养老基金，其客户蕴含120万名现任当局雇员以及47.3万名养老金领取者和其他受益人。该养老基金在一份公开申明中暗示：“GEPF 在与 GPAA 及其监督机构、国度财政部合作，以确定所汇报的数据泄露事务的正确性和影响，并将在适当的时辰提供进一步的更新。”

https://www.darkreading.com/cyberattacks-data-breaches/south-african-government-pension-data-leak-fears-spark-probe

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研