“传染性采访”活动中OtterCookie新型恶意软件威胁软件开发人员

首页 > 安全钻研 > 安全传递 > 安全简讯

“传染性采访”活动中OtterCookie新型恶意软件威胁软件开发人员

颁布功夫 2024-12-27

1. “传染性采访”活动中OtterCookie新型恶意软件威胁软件开发人员

12月26日，朝鲜威胁行为者近期在针对软件开发人员的“传染性采访”活动中，推出了一种名为OtterCookie的新型恶意软件。据网络安全公司Palo Alto Networks的钻研人员称，该活动自2022年12月以来一向活跃，通过提供虚伪的工作机遇传布恶意软件，如BeaverTail和InvisibleFerret等。而NTT Security Japan的汇报指出，OtterCookie很可能于9月推出，并在11月出现了新的变种。该恶意软件通过加载器传递，获取JSON数据并执行JavaScript代码，能够与BeaverTail一路部署或单独部署。它利用GitHub或Bitbucket下载的Node.js项目或npm包习染指标，也使用了Qt或Electron利用法式构建的文件。一旦激活，OtterCookie就会使用Socket.IO WebSocket工具与号令和节造基础设施成立安全通讯，并执行数据偷窃的shell号令，蕴含网络加密钱币钱包密钥、文档、图像蹬仔价值信息。最新版本的OtterCookie还能够泄露剪贴板数据，并检测到用于窥伺的号令，批注攻击者筹算进行更深档次的渗入或横向移动。

https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/

2. 日航遭DDoS攻击致航班延误，系统已复原

12月26日，日本旗舰航空公司日本航空(JAL)遭逢了一次网络安全事务，导致其部门国内和国际航班出现延误。事务起因是其用于与表部系统进行数据通讯的网络设备遭逢了散布式回绝服务(DDoS)攻击，导致系吐澉量激增并出现故障。攻击还影响了乘客行李治理系统和移动利用法式，但日航暗示没有客户信息泄露、推算机病毒侵害或飞行安全问题。受影响的系统已临时关关，并暂停了当日启程的机票销售和部门在线服务。只管有40多个航班延误，但日航暗示第二天的航班打算正常运行。航空业仍是全球黑客的热点指标，此前也曾产生多起针对航空公司和机场的网络攻击事务，这些袭击大多出于经济动机，但也有政治动机的案例。

https://therecord.media/japan-airlines-resumes-operations-after-cyberattack

3. 巴西黑客因涉嫌诓骗勒索在美国遭指控

12月26日，一名巴西公民Junior Barros De Oliveira因涉嫌黑客入侵并诓骗勒索一家位于新泽西的公司而被美国司法部告状。据告状书显示，德奥利维拉于2020年3月入侵了该公司的巴西子公司网络，窃取了约30万名客户的机密信息。同年9月，他使用化名向该公司首席执行官发送电子邮件，要求支付300比特币（当市价值约320万美元）作为不销售数据的前提。一个月后，他又将一样的信息转发给了该公司在巴西的首席执行官和一名高管，并暗示愿意以75比特币（其时约合80万美元）的征询费援手他们解决安全缝隙。德奥利维拉因而被指控四项涉及从受�；さ耐扑慊袷匦畔⒌内财账髯锖退南钔残酝ㄑ蹲�。若是罪名成立，他将面对最高可达20年的禁锢和高达100万美元的�？�，或收益与损失价值的两倍（以较高者为准）。

https://thehackernews.com/2024/12/brazilian-hacker-charged-for-extorting.html

4. 通用动力公司遭网络垂钓攻击，数十员工福利账户被入侵

12月26日，航空航天和国防巨头通用动力公司遭逢了一次成功的网络垂钓攻击，导致数十个员工福利账户被入侵。攻击者通过第三方托管的登录门户接见并更改了员工福利账户，这些账户蕴含了员工的姓名、诞生日期、当局宣告的身份证号码、社会安全号码、银行账户信息和残疾情况等敏感信息。据通用动力公司泄漏，共有37人受到影响，攻击者在某些情况下还更改了被盗账户的银行账户信息。通用动力公司在发现这一未经授权的活动后立即暂停了对该服务的接见，并向受影响的人员提供了两年的免费信誉监控。此表，通用动力公司还提醒受影响的幼我沉置他们的富达账户登录凭证，并预防在多个账户中使用一样的凭证。今年早些时辰，富达公司也曾遭逢过两次数据泄露事务，影响了数万幼我。

https://www.securityweek.com/defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/

5. WDAC遭利用，攻击者可禁用EDR传感器发起攻击

12月25日，安全专家发现了一种利用Windows Defender利用法式节造（WDAC）的攻击技术，能够禁用Windows设备上的端点检测和响应（EDR）传感器，使攻击者可能绕过安全检测并对系统发起攻击。WDAC是Windows 10和Windows Server 2016引入的技术，旨在节造Windows设备上的可执行代码。攻击者能够造订和部署专门设计的WDAC战术，阻止EDR传感器在系统启动时加载，使其无法工作。攻击方式蕴含针对单个设备和整个域，占有域治理员权限的攻击者能够在整个组织内分发恶意WDAC战术，系统性地禁用所有端点上的EDR传感器。攻击涉及战术搁置、沉启终端和禁用EDR三个重要阶段。安全人员创建了“Krueger”概想验证工具来检测这种攻击�；航庹绞踉毯ü鼼PO执行WDAC战术、利用最幼权限准则和执行安全的治理实际。面对新出现的攻击技术，必要采取多档次的网络安全步骤，并时刻维持警惕。

https://cybersecuritynews.com/attack-weaponizes-windows-defender/#google_vignette

6. 微软忠告：使用媒体装置Windows 11 24H2可致无法接管安全更新

12月26日，微软发出忠告，指出使用媒体支持装置Windows 11版本24H2时存在一个问题，可能导致操作系统无法接受进一步的安全更新。具体而言，在2024年10月8日至11月12日期间，使用CD和USB闪存驱动器装置蕴含此期间安全更新的Windows 11版本24H2时，设备可能会陷入无法接受后续Windows安全更新的状态。不外，这个缝隙不会影响通过Windows更新或Microsoft更新目录网站利用的安全更新，也不会在使用最新的2024年12月安全更新时出现。微软在致力于永远建复此问题，并建议使用基于媒体的Windows 11 24H2装置的用户利用2024年12月10日颁布的安全更新，以预防后续更新问题。此表，Windows 11 24H2还面对着一系列其他问题，蕴含音频问题、游戏机能问题、崩溃和死机等，甚至在特定的硬件和软件配置上被临时阻止。

https://www.bleepingcomputer.com/news/security/windows-11-installation-media-bug-causes-security-update-failures/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研