MuddyWater 针对非洲电信公司 媒体
7
伊朗支持的网络攻击在非洲电信业的首次曝光
关键要点
攻击背景:伊朗国家赞助的网络威胁组织 MuddyWater 最近对埃及、坦桑尼亚和苏丹的电信公司发起了网络攻击。攻击工具:MuddyWater 使用了多种工具,包括新的 MuddyC2Go 工具集和恶意软件部署的 PowerShell 启动器、用于持续接入受影响设备的 SimpleHelp 远程管理软件,以及用于管理内网设备的 Venom Proxy 软件。攻击动机:这些入侵事件被认为是间谍行动,与当前以色列与哈马斯之间的冲突有关,且埃及因与加沙和以色列接壤而受到特别关注。上个月,埃及、坦桑尼亚和苏丹的电信公司遭到伊朗国家支持的网络威胁组织 MuddyWater 的攻击,具体细节由网络安全公司 Recorded Future 的新闻平台 The Record 披露。根据 Symantec 的报告,MuddyWater 利用一系列工具来实施这些网络攻击。
shadowrocket小火箭节点攻击工具功能MuddyC2Go新的工具集,有助于恶意软件的部署PowerShell启动器用于恶意软件的快速部署SimpleHelp提供对被攻击设备的持续访问Venom Proxy管理连接到内网的设备Symantec 的威胁情报分析师 Marc Elias 指出,这些攻击标志着 MuddyWater 第一次将目光投向非洲地区,性质上可以被视为间谍行为,尤其是在以色列与哈马斯之间的战争背景下,对该地区的影响不容小觑。Elias 还提到:“最引人注目的目标国家是埃及,它与加沙和以色列接壤,并且在当前战争中扮演了相当重要的角色。”
这种网络攻击不仅加剧了该地区的紧张局势,也为全球的网络安全局势敲响了警钟。网络安全专家呼吁各国加强防御措施,以应对不断演变的网络威胁。
Ivanti 漏洞被用于 Mirai 僵尸网络的传播 媒体
Ivanti漏洞助长Mirai僵尸网络攻击关键要点漏洞利用 恶意攻击者利用了Ivanti Connect Secure和Policy Secure的零日漏洞CVE202346805和CVE202421887。攻击方式 攻击者首先利用CVE202346805入侵特定接口,然后使用CVE202421887进行Mirai僵尸网络的注入。安全风险 近期的攻击显示了Ivanti Pulse Secure身份...
Palo Alto Networks收购Talon确认 传媒
Palo Alto Networks 收购 Talon Cyber Security关键要点背景:以色列的安全浏览器开发商 Talon Cyber Security 被 Palo Alto Networks 收购,交易金额约为 625 亿美元。整合:此次交易将 Talon 合并到 Palo Alto Networks 的 Prisma 云安全部门。目标:Talon 的企业浏览器可以保护组织的所有工...