国际黑客组织公开“对俄宣战”

阅读量    72914 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第227期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、国际黑客组织公开“对俄宣战”

乌冲突正酣,网络博弈再起。日前,国际黑客团体“匿名者”通过社交媒体发布声明,称将对俄罗斯发起“网络战争”,并将攻击矛头直指今日俄罗斯电视台网站。
声明发布后,莫斯科时间24日17时起,今日俄罗斯网站自遭遇大规模且高频的分布式拒绝服务(DDoS)攻击。从目前追踪到的信息来看,实施DDoS攻击的IP地址中,约有27%位于美国地区。与此同时,除今日俄罗斯网站外,包括克林姆林宫、俄联邦委员会、议会上院等在内的网站也相继遭到不同量级程度的网络攻击。据悉,“匿名者”组织不仅是全球最大的黑客组织,还是全球最大的政治性黑客组织,主要分布于美国,在欧洲各国,非洲、南美、亚洲等地也都有其分部。早在2015年,就曾因11·13巴黎恐怖袭击事件向IS宣战,且曾黑掉过日本首相安倍晋三的个人网站。[阅读原文]

 

2、全球黑客卷入乌俄乱局!数字网络战的背后值得深思

昨日,国际安全智库(ID:guoji-anquanzhiku)发表深度文章,盘点了俄乌冲突下对数字网络战分析与解读。文章指出,自1月以来,在俄乌冲突背景下已连续发生多起网络空间的厮杀,在最新战况中甚至显现出全球黑客卷入乌俄混战的趋势。
同时,文章中还对乌俄网络战呈现出的新型四大特征进行论述性分析。指出,网络战是现代战争的首选与前战;网络战是超限战、融合战;网络战的主力是国家级黑客军团,军事级别的黑客攻击技术将有组织、有预谋、有计划地发挥巨大威力;网络战中关键基础设施是主战场。

文章最后,智库针对当前甚嚣尘上的数字网络战,提出必须要与时俱进,用体系化建设的思想,将安全体系与数字体系融合、攻防能力与管控能力融合,构建真正有效的新一代网络安全防御工事。[阅读原文]

 

3、克隆“神庙逃亡”,流窜微软商店放“毒”

最近,一种名为Electron Bot的恶意软件通过克隆Subway SurferTemple Run等热门游戏的方式进入微软官方商店,现已导致瑞典、以色列、西班牙、百慕大等国家地区近5000台计算机设备中招感染。

网络安全公司分析称,名为Electron Bot的恶意软件实际是一个后门,可使攻击者完全控制遭感染的设备,并进行远程命令执行和实时交互等操作。该恶意软件是由Electron 编写,因此得名,据悉其还可模拟浏览器行为并实施执行操作。[阅读原文]

 

4、美国防承包商服务器现SockDetour后门

美国国防承包商的系统上,发现了一个名为SockDetour的新型定制恶意软件被用作备份后门。安全研究团队分析称,利用该后门可对受损的网络系统进行持续访问,且该后门已隐藏多时,至少自20197月既已被在野利用。

据悉,SockDetour的隐秘性极高,其可通过劫持受感染Windows 服务器的网络连接,进而在无文件的情况下运行,因此导致主机或网络级别检测变得更加困难。[阅读原文]

 

5、Cuba勒索软件冲业绩狂打Exchange

Cuba勒索软件,年前狂揽4400万美金的“邪恶分子”,2022开年持续“冲业绩”,正疯狂利用Microsoft Exchange漏洞,获得目标网络的初始访问权限进而实施勒索攻击。

据悉,Cuba勒索软件最早出现于2019年,并在2020年不断扩张。202112月,FBI曾发布相关警告,称Cuba勒索软件曾入侵美国49个关键基础设施组织。在相关安全公司给出的报告中,也曾强调Cuba勒索软件的攻击目标,主要以美国、加拿大等为主。[阅读原文]

 

6、美英联合披露MuddyWatter最新信息

近日,CISA、联邦调查局 (FBI)、美国网络司令部网络国家任务部队 (CNMF)、英国国家网络安全中心 (NCSC-UK) 和国家安全局 等美、英两国网络安全执法机构联合发布了伊朗背景黑客组织MuddyWatter的最新消息。

消息中指出,在针对全球关键基础设施攻击活动中部署恶意软件的活动中,MuddyWatter黑客组织主要针对亚洲、非洲、欧洲和北美地区一系列政府和私营部门组织,具体涉及电信、国防、地方政府以及石油和天然气等领域。

在攻击手段上,MuddyWatter黑客组织曾通过PowGoopCanopy/StarwhaleMoriPOWERSTATS等多种恶意软件,在受感染的系统上部署新一阶段的恶意软件,从而进行后门访问、数据窃取等操作。[阅读原文]

 

7、以色列警方用飞马软件监视公民

本周,以色列政府对警方使用Pegasus(飞马)间谍软件监听公民的指控展开调查。事件的起因系以色列警方使用Pegasus恶意软件对一名受法院法令约束的公民进行监听。

Pegasus间谍软件是以色列公司NSO Group开发,宣城是为政府客户提供支持的反恐工具。此次,以色列商业日报Calcalist披露了警方利用Pegasus间谍软件,入侵并监听数十名非犯罪嫌疑人电话的行为。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多