导 读
随着战争的持续,乌克兰军事人员不仅在战场上面临威胁,而且在其设备上也面临威胁。
乌克兰机构发现两起针对乌克兰军事人员设备的网络攻击。
黑客通过 Signal 信使向这些人发送消息,其中包含看起来像乌克兰 Griselda 和“Eyes”军事系统的移动应用程序的链接。
根据其网站,Griselda 是一个使用人工智能(AI)自动输入、处理和传输信息的系统,“Eyes”是指军事追踪系统。
军人被要求下载的这些移动应用程序实际上并非来自这两个实体。相反,它们是包含恶意软件和潜在恶意代码的假冒应用程序。
乌克兰计算机应急响应小组 (CERT-UA) 和乌克兰国防部及武装部队 (MILCERT) 发现,这是一次试图窃取身份验证数据以访问敏感军事系统的攻击。此次攻击还经过精心策划,旨在识别并提取设备的 GPS 坐标。
欺诈性的 Griselda 链接会将受害者引导至一个冒充该项目官方网页的傀儡网站。该网站提示受害者下载 Griselda 应用程序的移动版本。
该设备并没有下载所谓的 Griselda 应用程序,而是安装了数据窃取恶意软件 Hydra。
与此同时,“Eyes” 也遭到了攻击。军方人员被告知有文件可供下载。然而,这不是普通文件,而是已被修改并感染了第三方代码,安装会导致数据被窃取,进而识别设备的 GPS 坐标。
黑客试图窃取极其敏感的数据,这些数据可能会泄露军人的位置,从而危及生命。
新闻链接:
https://cybernews.com/cyber-war/ukrainian-soldiers-targeted-with-data-stealing-malware/
今日安全资讯速递
APT事件
Advanced Persistent Threat
伦敦交通局遭受网络攻击后面临系统中断
https://www.bleepingcomputer.com/news/security/transport-for-london-staff-faces-systems-disruptions-after-cyberattack/
Stately Taurus APT组织滥用 VSCode 攻击亚洲目标
https://unit42.paloaltonetworks.com/stately-taurus-abuses-vscode-southeast-asian-espionage/
乌克兰士兵遭恶意软件攻击,黑客窃取 GPS 坐标
https://cybernews.com/cyber-war/ukrainian-soldiers-targeted-with-data-stealing-malware/
美国政府及其盟友警告:俄罗斯军事黑客与关键基础设施攻击有关
https://www.bleepingcomputer.com/news/security/us-and-allies-link-russian-military-hackers-behind-critical-infrastructure-attacks-to-gru-unit-29155/
黑客组织Earth Lusca 使用新的后门 KTLVdoor 对中国一家贸易公司进行攻击
https://securityaffairs.com/168078/malware/earth-lusca-malware-ktlvdoor.html
一般威胁事件
General Threat Incidents
伦敦交通局遭受网络攻击后面临系统中断
https://www.bleepingcomputer.com/news/security/transport-for-london-staff-faces-systems-disruptions-after-cyberattack/
美国及其盟友指责俄罗斯军方发动破坏性网络攻击
https://www.infosecurity-magazine.com/news/us-allies-russian-military-cyber/
Stately Taurus APT组织滥用 VSCode 攻击亚洲目标
https://unit42.paloaltonetworks.com/stately-taurus-abuses-vscode-southeast-asian-espionage/
乌克兰士兵遭恶意软件攻击,黑客窃取 GPS 坐标
https://cybernews.com/cyber-war/ukrainian-soldiers-targeted-with-data-stealing-malware/
漏洞事件
Vulnerability Incidents
CISA 打破沉默,揭露备受争议的“机场安检绕过”漏洞
https://www.securityweek.com/cisa-responds-after-disclosure-of-controversial-airport-security-bypass-vulnerability/
SonicWall 警告客户,最近修补的严重漏洞 CVE-2024-40766 可能会被利用
https://www.securityweek.com/recent-sonicwall-firewall-vulnerability-potentially-exploited-in-the-wild/
LiteSpeed Cache 插件漏洞导致数百万 WordPress 网站遭受攻击
https://www.securityweek.com/litespeed-cache-plugin-vulnerability-exposes-millions-of-wordpress-sites-to-attacks/
Apache OFBiz 团队修补严重 RCE 漏洞 (CVE-2024-45195)
https://helpnetsecurity.com/2024/09/06/cve-2024-45195/
Microsoft Office 2024 将默认禁用 ActiveX 控件
https://www.bleepingcomputer.com/news/microsoft/microsoft-office-2024-to-disable-activex-controls-by-default/
Veeam 修补企业产品中的严重漏洞,包括 5 个严重级别RCE漏洞
https://www.securityweek.com/veeam-patches-critical-vulnerabilities-in-enterprise-products/
严重 Progress LoadMaster 漏洞使攻击者可执行任意代码
https://cybersecuritynews.com/critical-progress-loadmaster-vulnerability/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...