-
-
网络安全新闻:黑客利用WinRAR漏洞攻击俄罗斯和白俄罗斯
-
发表于:
2024-9-4 13:24
1479
-
网络安全新闻:黑客利用WinRAR漏洞攻击俄罗斯和白俄罗斯
在网络安全领域,黑客攻击的手段日益翻新,目标也越来越明确。最近,一个名为Head Mare的黑客组织被发现专门针对俄罗斯和白俄罗斯的组织进行网络攻击。据卡巴斯基的分析,该组织利用了WinRAR软件中的一个相对较新的漏洞CVE-2023-38831,通过特制的压缩文件在系统上执行任意代码,从而有效地传递和伪装恶意负载。
Head Mare自2023年以来一直活跃,是针对俄罗斯组织的一系列黑客行动的一部分,这些行动与一年前开始的俄乌冲突有关。该组织不仅在俄罗斯境内活动,还在X平台上泄露受害者的敏感信息和内部文档。其攻击目标包括政府机构、交通运输、能源和制造业等多个关键领域。
与此同时,网络安全研究人员还揭示了一种新的勒索软件变种Cicada3301,它与现已解散的BlackCat(又名ALPHV)操作有相似之处。Cicada3301主要针对中小型企业(SMBs),通过利用漏洞作为初始访问向量进行机会性攻击。这种勒索软件是用Rust编写的,能够针对Windows和Linux/ESXi主机,于2024年6月首次出现,并通过RAMP地下论坛邀请潜在的附属机构加入其勒索软件即服务(RaaS)平台。
此外,巴西的移动用户也成为了一种新的Android银行木马Rocinante的目标。这种木马能够使用辅助服务进行键盘记录,并通过伪装成不同银行的网络钓鱼屏幕来窃取受害者的个人身份信息(PII)。最终,它可以利用辅助服务权限对受感染的设备进行完全远程控制。
这些事件再次提醒我们,网络安全威胁无处不在,企业和个人必须时刻保持警惕,采取有效的防护措施,以应对不断变化的网络攻击手段。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
