編輯:左右裡
6月2日,微軟釋出了一篇研究報告,聲稱成功檢測到一個此前未記錄的黎巴嫩組織(微軟稱之為POLONIUM),並採取措施阻止了其針對以色列機構的網路攻擊活動。
報告上寫道,在過去的三個月以來,POLONIUM以20多個以色列組織和一個在黎巴嫩開展業務的政府機構為目標進行破壞活動,這些攻擊主要針對以色列關鍵製造業、IT行業以及國防工業。
微軟認為POLONIUM是一個設在黎巴嫩的黑客集團,並懷疑其與伊朗情報和安全部(MOIS)下屬組織有一定關係,這個判斷主要基於受害者的重疊以及工具和技術的共性得出。並且微軟表示這與其自2020年底以來的一系列揭露相一致,即伊朗政府正在利用第三方開展網路行動。
在攻擊鏈中使用的自定義工具利用合法的雲服務進行命令和控制以及資料洩露,微軟觀察到植入物連線到OneDrive和Dropbox中的由POLONIUM擁有的帳戶。這些工具被檢測為CreepyDrive和CreepyBox惡意軟體。
對攻擊的分析顯示,大約80%的情況下,初始訪問是通過利用Fortinet裝置中的路徑遍歷漏洞(CVE-2018-13379)獲取的,隨後攻擊者使用自定義PowerShell植入物,如CreepySnail,通過這些植入物建立與命令和控制(C2)伺服器的連線以進行後續操作。
在觀察到POLONIUM在攻擊活動中濫用OneDriver後,微軟關停了POLONIUM建立的20多個惡意OneDrive應用程式,然後通知了受影響的組織,並部署了一系列安全情報更新,以隔離POLONIUM運營商開發的工具。
報告連結:
https://www.microsoft.com/security/blog/2022/06/02/exposing-polonium-activity-and-infrastructure-targeting-israeli-organizations/
資訊來源:Microsoft
轉載請註明出處和本文連結
每日漲知識
許可權提升
將訪問許可權從正常的使用者賬戶擴充套件到管理員特權。
推薦文章++++
* 歐洲刑警組織拆除FluBot安卓惡意軟體
* FBI警告與烏克蘭有關的網路詐騙氾濫
* 反抗制裁俄羅斯,親俄黑客組織對義大利發動報復攻擊
* 索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
* 推特因將使用者註冊資料用於廣告投放而被罰款1.5億美元
* 國際執法行動逮捕SilverTerrier網路犯罪團伙頭目
* 國外研究報告指出俄羅斯在東歐開展間諜活動
﹀
﹀
﹀