正文

乌克兰士兵遭恶意软件攻击,黑客窃取 GPS 坐标

admin
admin V管理员 /0 评论 /90 阅读
0909
此篇文章发布距今已超过75天,您需要注意文章的内容或图片是否可用!

导 

随着战争的持续,乌克兰军事人员不仅在战场上面临威胁,而且在其设备上也面临威胁。

乌克兰机构发现两起针对乌克兰军事人员设备的网络攻击

黑客通过 Signal 信使向这些人发送消息,其中包含看起来像乌克兰 Griselda 和“Eyes”军事系统的移动应用程序的链接。

根据其网站,Griselda 是一个使用人工智能(AI)自动输入、处理和传输信息的系统,“Eyes”是指军事追踪系统。

军人被要求下载的这些移动应用程序实际上并非来自这两个实体。相反,它们是包含恶意软件和潜在恶意代码的假冒应用程序。

乌克兰计算机应急响应小组 (CERT-UA) 和乌克兰国防部及武装部队 (MILCERT) 发现,这是一次试图窃取身份验证数据以访问敏感军事系统的攻击。此次攻击还经过精心策划,旨在识别并提取设备的 GPS 坐标。

欺诈性的 Griselda 链接会将受害者引导至一个冒充该项目官方网页的傀儡网站。该网站提示受害者下载 Griselda 应用程序的移动版本。

该设备并没有下载所谓的 Griselda 应用程序,而是安装了数据窃取恶意软件 Hydra。

与此同时,“Eyes” 也遭到了攻击。军方人员被告知有文件可供下载。然而,这不是普通文件,而是已被修改并感染了第三方代码,安装会导致数据被窃取,进而识别设备的 GPS 坐标。

黑客试图窃取极其敏感的数据,这些数据可能会泄露军人的位置,从而危及生命。

新闻链接:

https://cybernews.com/cyber-war/ukrainian-soldiers-targeted-with-data-stealing-malware/

今日安全资讯速递

APT事件

Advanced Persistent Threat

伦敦交通局遭受网络攻击后面临系统中断

https://www.bleepingcomputer.com/news/security/transport-for-london-staff-faces-systems-disruptions-after-cyberattack/

Stately Taurus APT组织滥用 VSCode 攻击亚洲目标

https://unit42.paloaltonetworks.com/stately-taurus-abuses-vscode-southeast-asian-espionage/

乌克兰士兵遭恶意软件攻击,黑客窃取 GPS 坐标

https://cybernews.com/cyber-war/ukrainian-soldiers-targeted-with-data-stealing-malware/

美国政府及其盟友警告:俄罗斯军事黑客与关键基础设施攻击有关

https://www.bleepingcomputer.com/news/security/us-and-allies-link-russian-military-hackers-behind-critical-infrastructure-attacks-to-gru-unit-29155/

黑客组织Earth Lusca 使用新的后门 KTLVdoor 对中国一家贸易公司进行攻击

https://securityaffairs.com/168078/malware/earth-lusca-malware-ktlvdoor.html

一般威胁事件

General Threat Incidents

伦敦交通局遭受网络攻击后面临系统中断

https://www.bleepingcomputer.com/news/security/transport-for-london-staff-faces-systems-disruptions-after-cyberattack/

美国及其盟友指责俄罗斯军方发动破坏性网络攻击

https://www.infosecurity-magazine.com/news/us-allies-russian-military-cyber/

Stately Taurus APT组织滥用 VSCode 攻击亚洲目标

https://unit42.paloaltonetworks.com/stately-taurus-abuses-vscode-southeast-asian-espionage/

乌克兰士兵遭恶意软件攻击,黑客窃取 GPS 坐标

https://cybernews.com/cyber-war/ukrainian-soldiers-targeted-with-data-stealing-malware/

漏洞事件

Vulnerability Incidents

CISA 打破沉默,揭露备受争议的“机场安检绕过”漏洞

https://www.securityweek.com/cisa-responds-after-disclosure-of-controversial-airport-security-bypass-vulnerability/

SonicWall 警告客户,最近修补的严重漏洞 CVE-2024-40766 可能会被利用

https://www.securityweek.com/recent-sonicwall-firewall-vulnerability-potentially-exploited-in-the-wild/

LiteSpeed Cache 插件漏洞导致数百万 WordPress 网站遭受攻击

https://www.securityweek.com/litespeed-cache-plugin-vulnerability-exposes-millions-of-wordpress-sites-to-attacks/

Apache OFBiz 团队修补严重 RCE 漏洞 (CVE-2024-45195)

https://helpnetsecurity.com/2024/09/06/cve-2024-45195/

Microsoft Office 2024 将默认禁用 ActiveX 控件

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-2024-to-disable-activex-controls-by-default/

Veeam 修补企业产品中的严重漏洞,包括 5 个严重级别RCE漏洞

https://www.securityweek.com/veeam-patches-critical-vulnerabilities-in-enterprise-products/

严重 Progress LoadMaster 漏洞使攻击者可执行任意代码

https://cybersecuritynews.com/critical-progress-loadmaster-vulnerability/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客