亚太、欧洲遭遇新的APT41攻击 媒体
10
中国黑客组织APT41对亚欧多个国家发起网络攻击
关键要点
APT41黑客组织瞄准亚洲及欧洲的技术、物流和汽车行业。台湾、泰国、土耳其、意大利、西班牙和英国的相关机构成为主要目标。最近,该组织还扩展到新加坡,并利用Apache Tomcat尽量隐藏其恶意活动。攻击手段不断演变,从UEFI固件植入和软件供应链漏洞转向更加复杂的技术。最近,一项报道显示,中国国家支持的黑客组织APT41自去年以来在亚欧地区实施了一系列针对技术、物流、航运及汽车行业的恶意软件攻击。其中,台湾、泰国、土耳其、意大利、西班牙和英国成为了主要受害国,近期该组织的攻击范围已扩展至新加坡。
根据Mandiant的报告,APT41又名Wicked Panda、Barium和Winnti,该组织利用Apache Tomcat管理服务器的网页shell来执行恶意程序并分发后门。他们还利用DUSTTRAP多阶段插件框架来掩盖其恶意活动。此外,攻击还涉及使用命令行工具进行Oracle数据库的外泄。研究人员表示:“解密后的有效载荷旨在与APT41控制的基础设施建立通信通道,用于指挥和控制,或者在某些情况下,与遭入侵的Google Workspace账户建立联系,从而进一步将其恶意活动与合法流量混合。”这些攻击技术表明,该黑客组织已经超越了最初利用UEFI固件植入、软件供应链漏洞和盗用数字证书的方式。
攻击组织别名目标行业受影响国家APT41Wicked Panda Barium Winnti技术、物流、航运、汽车台湾、泰国、土耳其、意大利、西班牙、英国、新加坡随着网络攻击手段的日益复杂化,各组织需对新兴威胁保持警惕,加强网络安全防御。确保防火墙、入侵检测系统和员工培训的有效性,对于抵御此类攻击至关重要。
shadowrocket小火箭节点
严重的 Roundcube 和 RaspAP 漏洞被审查 媒体
Roundcube安全漏洞:黑客威胁与潜在影响重点提示存在三项影响Roundcube的安全漏洞,黑客可能利用这些漏洞通过恶意JavaScript窃取敏感信息。漏洞包括跨站脚本XSS和信息泄露问题,可能导致未经授权的访问和数据泄露。黑客可能使用本地权限升级漏洞实现更高权限的命令执行。根据黑客新闻的报道,威胁行为者可能利用影响Roundcube网页邮箱软件的三项安全漏洞,针对网页浏览器传播恶意Java...
信息窃取者加大了对商业环境的攻击力度 媒体
信息窃取恶意软件对企业的影响关键要点近375000个来自2000万条信息窃取恶意软件的日志在暗网上显示了企业应用程序的访问,表明企业环境遭到了严重的侵害。被盗的业务应用程序访问日志中,超过一半是AWS控制台的凭证,约48000条日志显示访问了身份管理服务“oktacom”。超过200000个信息窃取日志中发现了OpenAI的凭证。大多数日志出现在Telegram频道中,VIP频道用于存放高价值日志...