威脅組織正在使用 ObliqueRAT 發起針對政府目標的攻擊
研究人員發現了一種新的遠端訪問特洛伊木馬(RAT),這似乎是專門針對政府和外交目標的威脅組織的一種攻擊手段。
週四,思科 Talos 的研究人員說,名為 ObliqueRAT 的惡意軟體正在針對東南亞目標的新攻擊中進行部署。
最近的競選活動於 2020 年 1 月開始,目前正在進行中。該計劃背後的網路罪犯使用網路釣魚電子郵件作為主要的攻擊媒介,惡意的 Microsoft Office 文件附加在旨在部署 RAT 的欺詐性電子郵件上。
附件具有比較正式的名稱,例如 Company-Terms.doc 或 DOT_JD_GM.doc,這可能是“電信部門_職位描述_總經理”的簡稱。
網路釣魚電子郵件的主體中可能包含開啟檔案所需的憑據,如果受害者輸入了密碼並開啟了文件,則惡意的VB指令碼將立即生效,提取惡意二進位制檔案並刪除可執行檔案,該可執行檔案充當 ObliqueRAT 的刪除程式。
每次重新啟動受感染的系統時,透過為可執行檔案建立啟動過程來維護永續性。
Talos 認為 RAT 是“簡單的”,並且包含典型木馬的核心功能,包括能夠提取檔案和系統資料以傳輸到命令和控制(C2)伺服器的能力。下載和執行其他有效負載的功能,以及終止現有程序的能力。
但是,一個有趣的功能是,惡意軟體會查詢特定目錄,以獲取其中的檔案。目錄名稱 C:\ProgramData\System\Dump 是硬編碼的。
研究人員說:“RAT 透過建立並檢查一個名為 Oblique 的互斥體來確保在任何給定時間內,受感染的端點上都只執行其程序的一個例項。”如果端點上已存在命名互斥體,則 RAT 將停止執行,直到下次登入受感染的使用者帳戶。”
為了避免檢測和逆向工程,該惡意軟體還將檢查系統的名稱和資訊,以瞭解 PC 被沙箱化的線索,例如使用使用者名稱“test”。
根據 Talos 的說法,RAT 的傳播方式與惡意文件中使用的VBA指令碼變數之間的相似之處表明,它可能與 CrimsonRAT 建立了潛在的聯絡,CrimsonRAT 以前與同一地區的外交和政治組織的攻擊有關。
Talos說:“該活動表明,威脅行為者進行了有針對性的惡意文件分發,類似於在 CrimsonRAT 分發中使用的惡意文件。” “但是,突出的是,參與者現在正在分發一個新的RATS系列。儘管它在技術上並不複雜,但是 ObliqueRAT 包含大量功能,可用於在受感染的端點上執行各種惡意活動。 ”
來源:ZDNet
更多資訊
關於 Apache Tomcat 存在檔案包含漏洞的安全公告
2020 年 1 月 6 日,國家資訊保安漏洞共享平臺(CNVD)收錄了由北京長亭科技有限公司發現並報送的 Apache Tomcat 檔案包含漏洞(CNVD-2020-10487,對應 CVE-2020-1938)。攻擊者利用該漏洞,可在未授權的情況下遠端讀取特定目錄下的任意檔案。目前,漏洞細節尚未公開,廠商已釋出新版本完成漏洞修復。
來源:開源中國
詳情連結: https://www.dbsec.cn/blog/news.html
WIFi 5 最後的瘋狂 2019 年無線路由器市場報告
2019年無線路由器市場面對首批WiFi 6產品的來勢洶洶,WiFi 5產品掀起了最後的瘋狂。在產品方面,全千兆埠+1300Mbps速率已經成為標配。在下半年的市場中,各個廠商更是接連推出2100Mbps的低價產品,將原來發燒級的產品規格拉低到了150元左右。
來源:中關村線上
詳情連結: https://www.dbsec.cn/blog/news.html
獨立監督委員有望保障非盈利性 .ORG 域名持有者的權益
自從負責 .ORG 域名註冊業務的非營利組織 PIR 被 Ethos Capital,有關這傢俬營機構的批評和質疑就從未停下來過。儘管 Ethos Capital 試圖透過一系列新規則來安撫,但購買 .ORG 頂級域名的組織,仍希望建立一個獨立的“管理委員會”、並透過合同的形式,以禁止向非營利性域名持有者收取高額的費用。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 南亞APT組織Bitter正在針對中國的核能機構進行網路攻擊APT
- “透明部落”APT組織攜新型武器—USB,向政府和軍隊發起新一輪攻擊APT
- Packrat 攻擊南美長達七年的威脅小組
- Kimsuky APT組織使用新型的AppleSeed Android元件偽裝成安全軟體對韓特定目標進行攻擊APTAPPAndroid元件
- 境外“暗駭客棧”組織對國內企業高管發起APT攻擊APT
- 組織沒有準備好面對雲安全威脅
- 水資源領域受威脅 CISA警告注意針對水和廢水系統的網路攻擊
- 網路安全中*具威脅的攻擊方式!
- RowHammer 攻擊:記憶體的隱形威脅記憶體
- 綠盟威脅情報中心報告:疫情期間境外黑客發起對我國網路攻擊案例黑客
- 一例針對中國政府機構的準APT攻擊中所使用的樣本分析APT
- 深入剖析某國外組織針對中國企業的APT攻擊(CVE-2015-8651)APT
- FireEye遭APT攻擊?!針對企業的APT攻擊是如何發生的?APT
- 疑似APT組織針對多吉幣關注者進行魚叉式定向攻擊APT
- APT組織Lorec53(洛瑞熊)發動多輪針對烏克蘭的網路攻擊活動APT
- “海蓮花”APT報告:攻擊中國政府海事機構的網路空間威脅APT
- 獨家揭祕“拍拍熊”(APT-C-37):持續對某武裝組織發起攻擊!APT
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 針對 VoIP 伺服器發動 DDoS 攻擊伺服器
- 內網威脅感知與攻擊溯源系統內網
- 神祕黑客組織攻擊美國政府,背後或為俄羅斯黑客
- Kimsuky APT組織利用疫情話題針對南韓進行雙平臺的攻擊活動的分析APT
- 360NDR率先支援對美國NSA量子攻擊威脅的檢測分析
- 黑客正在利用多個 WordPress 外掛的 0day 漏洞對網站發起攻擊黑客網站
- 工控系統再迎大波瀾,伊朗APT組織將其作為重點攻擊目標APT
- Buckeye網路間諜組織正將數家中國香港機構作為攻擊目標
- 拙劣至極!南亞APT組織借新冠疫情對我國醫療機構發起定向攻擊!APT
- 微軟稱阻止了黎巴嫩黑客組織對以色列的攻擊活動微軟黑客
- 【江民播報】勒索組織REvil發起供應鏈攻擊,索要7000萬美元贖金
- 針對以色列和巴勒斯坦的apt式攻擊APT
- 人們首次成功對 GPU 發起旁路攻擊GPU
- 三種方法助您緩解SQL隱碼攻擊威脅SQL
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護
- 美俄的網路威脅都針對民用基礎設施
- 追溯朝鮮APT組織Lazarus的攻擊歷程APT
- 常見網路安全威脅及攻擊型別介紹!型別
- 聯通數科:2023年全球DDoS攻擊威脅報告
- 如果全球的沙子都對你發起DDoS攻擊,如何破?