15320004362

黑客组织Sandworm冒充电信提供商攻击乌克兰实体

日期:2022-09-20 19:06:42 访问:1372 作者:必火安全学院
黑客组织Sandworm冒充电信提供商攻击乌克兰实体
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
黑客组织Sandworm冒充电信提供商攻击乌克兰实体


有安全公司披露称,疑似俄罗斯背景的黑客组织Sandworm伪装成电信提供商,对乌克兰实体实施恶意软件攻击。据悉,黑客组织Sandworm近年来针对乌克兰实施了多起网络攻击,其曾对乌克兰能源基础设施进行持续性的僵尸网络攻击活动。




在最新捕获的攻击活动中,黑客组织Sandworm试图将Colibri Loader和 Warzone RAT(远程访问木马)等恶意软件部署到乌克兰关键部门的网络系统。















Microsoft 365网络钓鱼攻击冒充美国政府机构



近日,多起持续性网络钓鱼活动盯上美国政府承包商。



外媒报道称,近期发现大批利用高迷惑性的“诱饵”文件进行网络钓鱼的攻击活动,且主要针对美国政府相关承包商。据悉,这些网络钓鱼电子邮件的内容多会以利润丰厚的政府项目投标需求为诱饵,引导目标点击进入到仿冒的合法联邦机构门户进行后续操作。



目前, 交通部、商务部等多个美国政府部门都成为幕后黑客仿冒的目标。为达目的,这些网络钓鱼电子邮件中都会使用更一致的格式、更大的徽标,并且会通过 PDF 文件扩散恶意程序。此外,PDF 之前的签名者是“edward ambakederemo”,而现在,文档中的元数据与被欺骗的部门相匹配。例如,据推测由威斯康星州交通部发送的诱饵带有“WisDOT”的签名。



钓鱼邮件,老生常谈却频频发生,针对高发的钓鱼邮件攻击,360数字安全集团建议企业员工提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。此外,360云端安全专家还提供7*24小时安全保障服务,针对存在此风险的用户检查并更新设备防护策略,确保用户设备可以防护此风险。























欧洲刑警组织发布免费LockerGoga 勒索软件解密器!

 

LockerGoga ,一个早在2019年就开始活跃的勒索软件,因攻击挪威铝业巨头Norsk Hydro登上新闻头条,有安全公司统计称,该勒索软件曾感染71个国家的1800多名受害者,造成约 1.04 亿美元的损失。



近日,欧洲刑警组织与罗马尼亚网络安全公司Bitdefender合作,发布免费的LockerGoga 勒索软件解密器。目前,与LockerGoga 勒索软件团伙有关的12人已在欧洲刑警组织的国际行动中被逮捕归案。