微软向加密货币行业发出针对性网络攻击警告

 

1、俄罗斯背景黑客组织攻击美国武器供应商

The Hacker News 网站披露，一个与俄罗斯有联系黑客组织TAG-53被发现攻击美国基础设施，该组织伪造了美国合法军事武器和硬件供应商Global Ordnance的微软登录页面。

据网络安全公司披露，发现的38个域，其中9个包含对UMO Poland、Sangrail LTD、DTGruelle、Blue Sky Network、国际司法与责任委员会 (CIJA) 和俄罗斯内务部等公司的引用。[阅读原文]

 

2、Sysdig发现利用开源工具PRoot攻击Linux系统

近日，Sysdig称发现黑客在BYOF（自带文件系统）攻击中滥用开源工具PRoot，旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。

据悉，该活动使用PRoot在已被入侵的系统上安装恶意文件系统，其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切，打包在一个Gzip压缩的tar文件中。利用PRoot，攻击者几乎不用考虑目标的架构或分布，攻击路径也得到了简化，这种新颖的攻击技术非常强大。[阅读原文]

 

3、俄罗斯银行VTB网站遭到大规模DDoS攻击

当地时间12月6日，俄罗斯外贸银行表示，该行技术基础设施正遭受来自境外的大规模网络攻击，目前网上银行和相关应用程序均不能稳定运行。俄外贸银行强调，此次网络攻击为分布式拒绝服务攻击，是一场有组织并且提前策划的行动，其目的是通过扰乱银行各平台工作而给客户带来不便。

 

4、微软向加密货币行业发出针对性网络攻击警告

微软安全威胁情报中心（MSTIC）警告，加密货币投资公司正被威胁组织瞄准，该组织使用 Telegram 组来寻找潜在的受害者。

据悉，Microsoft 安全威胁情报中心 (MSTIC) 正在跟踪名为DEV-0139的活动，并基于 Volexity 最新发布的一份报告，将同一系列攻击归因于朝鲜的Lazarus Group。这家科技巨头表示，DEV-0139 加入了用于促进 VIP 客户和加密货币交易平台之间沟通的 Telegram 群组，并从成员中锁定攻击目标。[阅读原文]

 

5、Zerobot恶意软件盯上BIG-IP、Zyxel、D-Link等设备漏洞

日前，有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件，该恶意软件利用了各种设备中的21个漏洞，具体包括F5 BIG-IP、Zyxel防火墙、Totolink和D-Link路由器以及Hikvision相机等。据悉，该恶意软件的目的是将受感染的设备添加到分布式拒绝服务 (DDoS) 僵尸网络中，以对指定目标发起DDoS攻击。

据安全专家分析称，Zerobot可以扫描网络并自我传播到相邻设备以及在Windows (CMD) 或 Linux (Bash) 上运行命令。最初，是Fortinet的安全研究人员发现了Zerobot恶意软件，并强调自去年11月以来，出现了一个新版本，其中包含额外的模块和针对新漏洞的漏洞利用。安全研究猿人由此推测，该恶意软件正在积极开发中。[阅读原文]

 

6、苹果iCloud备份将支持端对端加密

苹果宣布从iOS 16.2、iPadOS 16.2和macOS 13.1开始，用户可选择启用“高级数据保护（Advanced Data Protection）” 功能，iCloud Backup、Photos、Notes 等都将使用端对端加密，这意味着如果你丢失了账号，苹果没有加密密钥帮助你恢复——用户需要通过设备密码、帐户恢复联系人或个人的恢复密钥去恢复账号。

用户可以在任何时候关闭高级数据保护功能。这一声明发布在英文版的支持文档上，中文版没有更新，暂时不清楚苹果是否向中国区用户提供该功能。[阅读原文]