StrelaStealer攻击欧盟和美国的 100 多个组织或企业

首页 > 安全钻研 > 安全传递 > 安全简讯

StrelaStealer攻击欧盟和美国的 100 多个组织或企业

颁布功夫 2024-03-25

1. StrelaStealer攻击欧盟和美国的 100 多个组织或企业

3月24日，在Unit 42最近的一份汇报中Palo Alto Networks 的钻研人员发现了一系列新的网络垂钓攻击，旨在传布名为 StrelaStealer 的恶意软件。这一威胁已影响到欧盟和美国的 100 多个组织。这些攻击是通过带有启动 StrelaStealer DLL负载的附件的垃圾邮件来执行的。为了逃避检测，攻击者会定期更改初始电子邮件中附件的文件体式。StrelaStealer 于 2022 年 11 月初次检测到，旨在从盛行的邮件客户端窃取电子邮件帐户数据，并将这些信息传输到攻击者节造下的服务器。自该恶意软件出现以来，钻研人员纪录了两次部署该恶意软件的沉大活动：一次于 2023 年 11 月，另一次于 2024 年 1 月。这些活动针对的行业蕴含技术、金融、专业和司法服务、造作、能源、保险、构筑等。

https://meterpreter.org/strelastealer-attacks-hit-100-organizations/

2. Apple M 系列芯片微架构严沉缝隙，可导致Mac 设备密钥泄露

3月24日，钻研人员发现了 Apple M 系列芯片微架构中的一个严沉缝隙，使犯罪分子可能从 Mac 设备（蕴含推算机和笔记本电脑）中提取密钥。问题的症结在于，该缝隙与芯片设计有性质联系，仅靠软件更新无法齐全建复。该缝隙与数据内存预取职能有关，该职能通过预测将来的内存要求来优化信息处置。此职能可能会误会加密密钥，从而为通过专门攻击提取密钥摊平路路。一个国际钻研团队设计了一种名为 GoFetch 的攻击，说了然无需设备治理权限即可提取密钥的可行性。这种攻击能够在专有的 M1 和 M2 芯片上执行，影响传统加密算法和抵抗量子推算的算法。密钥提取过程从不到一幼时到十幼时不等，具体取决于加密密钥的类型和所选取的算法。这批注该缝隙可能躲避尺度加密防御机造。为了防备此缝隙，加密软件开发人员必须在其软件中执行额表的安全机造，这可能会导致加密操作期间的机能降落。提议的�；ご胧┰毯萜帘魏徒χ米频矫挥� DMP 的处置器内核。钻研人员还提出了一种持久解决规划，涉及扩大硬件和软件交互，以便在关键操作期间停用 DMP。这能够援手阻止攻击，而不会显着影响整体机能。

https://meterpreter.org/unfixable-apple-chip-issue-secret-keys-vulnerable/

3. 微软将关关针对俄罗斯企业的 50 项云服务的接见

3月23日，微软打算在 3 月底之前限度俄罗斯组织对 50 多种云产品的接见，这是欧盟监管机构去年 12 月对该国颁布的造裁要求的一部门。暂停最初定于 2024 年 3 月 20 日进行，但后来推迟到本月底，以便受影响的实体有更多功夫来造订代替解决规划。有关即将暂停的新闻最吓咨 Softline Group of Companies 报路，该公司是俄罗斯现存最大的 IT 服务提供商之一。微软的信中没有具体注明哪些服务将被取缔，但塔斯社已经列出了 50 多种产品的清单，这些产品将在 3 月底终场提供。已明确，许可证失效影响俄罗斯从事构筑、设计、施工、造作、媒体、教育和娱乐、构筑信息模型（BIM）、推算机辅助设计（CAD）和推算机辅助造作的公司和组织（凸轮）。但是，没有颁发限度幼我接见的打算，因而如果上述产品仍可供通常用户使用。

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-shut-down-50-cloud-services-for-russian-businesses/

4. SIGN1 恶意软件活动已习染 39000 多个 WORDPRESS 网站

3月23日，Sucuri 的 Sucurity 钻研人员发现了一个名为 Sign1 的恶意软件活动，该活动在从前六个月内已经风险了 39,000 个 WordPress 网站。专家们发现，威胁行为者入侵了网站，植入恶意 JavaScript 注入，将接见者沉定向到恶意网站。Sign1 背后的威胁参加者将恶意 JavaScript 注入合法插件和 HTML 幼部件中。注入的代码蕴含一个硬编码的数字数组，它使用 XOR 编码来获取新值。专家对 XOR 编码的 JavaScript 代码进行相识码，发现它用于执行远程服务器上托管的 JavaScript 文件。钻研人员把稳到，攻击者选取动态更改的 URL，动态 JavaScript 代码的使用允许每 10 分钟更改一次 URL。该代码在接见者的浏览器中执行，导致网站接见者出现不必要的沉定向和告白。Sign1 活动最初由钻研员Denis Sinegubko在 2023 年下半年发现，Sucuri 汇报称，自 2023 年 7 月 31 日以来，威胁行为者利用了多达 15 个分歧的域。

https://securityaffairs.com/160942/hacking/sign1-malware-campaign.html

5. 美国当局颁布针对公共部门的新 DDoS 攻击指南

3月22日，美国当局为公共部门实体颁布了新的散布式回绝服务 (DDoS) 攻击指南，以援手预防关键服务中断。该文件旨在作为综合伙源，解决联国、州和处所当局机构在防御 DDoS 攻击方面面对的具体需要和挑战。该传递指出，DDoS 攻击是指大量受习染的推算机向指标系统发送大量流量或要求，导致用户无法使用该攻击，这种攻击很难追踪和阻止。这种媒介通常被出于政治动机的攻击者使用，蕴含黑客活动分子和民族国度集体，当局网站时时成为攻击指标。例如，自 2022 年 2 月克里姆林宫入侵该国以来，与俄罗斯和乌克兰有关的黑客时时使用 DDoS 攻击对方当局网站。2023 年 10 月，英国王室官方网站因 DDoS 事务而下线，俄罗斯黑客组织 Killnet 宣称对这次攻击掌管。

https://www.infosecurity-magazine.com/news/us-ddos-attack-guidance-public/?&web_view=true

6. 俄罗斯黑客利用 WineLoader 恶意软件对准德国政党

3月23日，钻研人员忠告称，与俄罗斯对表谍报局（SVR）有联系的黑客组织初次针对德国政党，将其焦点从典型的表交使团指标转移开。网络垂钓攻击旨在部署名为 WineLoader 的后门恶意软件，该恶意软件允许威胁行为者远程接见受习染的设备和网络。APT29（也称为 Midnight Blizzard、NOBELIUM、Cozy Bear）是一个俄罗斯间谍黑客组织。该黑客组织与很多网络攻击有关，蕴含 2020 年 12 月臭名远扬的SolarWinds 供给链攻击。这些年来，威胁行为者一向维持活跃，通常使用一系列网络垂钓战术或供给链妥协来针对当局、大使馆、高级官员和各类实体。APT29 最近的沉点是云服务，粉碎 Microsoft 系统并窃取 Exchange 帐户的数据，并粉碎Hewlett Packard Enterprise使用的 MS Office 365 电子邮件环境。

https://www.bleepingcomputer.com/news/security/russian-hackers-target-german-political-parties-with-wineloader-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研