导 读
Cloudflare 报告称,一个可能在印度开展活动的黑客组织正在依靠各种云服务对巴基斯坦的能源、国防、政府、电信和技术实体发动网络攻击。
该组织被追踪为SloppyLemming ,其行动与 Outrider Tiger 一致,后者是 CrowdStrike 之前将其与印度联系起来的一个黑客组织,以在攻击中使用Sliver和Cobalt Strike等红队模拟框架而闻名。
自 2022 年以来,据观察,该黑客组织依靠 Cloudflare Workers 开展针对巴基斯坦和其他南亚和东亚国家(包括孟加拉国、中国、尼泊尔和斯里兰卡)的间谍活动。
Cloudflare 报告称:“在巴基斯坦以外,SloppyLemming 的凭证收集主要集中在斯里兰卡和孟加拉国的政府和军事组织,其次是中国能源和学术部门实体。”
Cloudflare 表示,该黑客组织似乎特别有兴趣攻击巴基斯坦警察部门和其他执法机构,并可能将目标对准与巴基斯坦唯一核电设施有关的实体。
Cloudflare 指出:“SloppyLemming 广泛使用凭证收集手段来获取组织内的目标电子邮件帐户的访问权限,这些帐户为攻击者提供了情报价值。”
攻击者使用网络钓鱼电子邮件向目标受害者发送恶意链接,依靠名为 CloudPhish 的自定义工具创建恶意 Cloudflare Worker 来获取和泄露凭证,并使用脚本从受害者的帐户中收集感兴趣的电子邮件。
在一些攻击中,SloppyLemming 还会尝试收集 Google OAuth 令牌,这些令牌通过 Discord 传递给攻击者。恶意 PDF 文件和 Cloudflare Workers 被发现用作攻击链的一部分。
2024 年 7 月,攻击者被发现将用户重定向到托管在 Dropbox 上的文件,试图利用跟踪为 CVE-2023-38831 的WinRAR 漏洞来加载下载器,该下载器从 Dropbox 获取旨在与多个 Cloudflare Workers 通信的远程访问木马 (RAT)。
我们还观察到 SloppyLemming 会发送鱼叉式网络钓鱼电子邮件,这是攻击链的一部分,该攻击链依赖于攻击者控制的 GitHub 存储库中托管的代码来检查受害者何时访问了网络钓鱼链接。作为这些攻击的一部分而发送的恶意软件会与 Cloudflare Worker 进行通信,后者会将请求转发到攻击者的命令和控制 (C&C) 服务器。
Cloudflare 已确定该组织使用的数十个 C&C 域,对其近期流量的分析揭示 SloppyLemming 可能打算将攻击目标扩展到澳大利亚或其他国家。
技术报告:https://blog.cloudflare.com/unraveling-sloppylemming-operations/
新闻链接:
https://www.securityweek.com/india-linked-hackers-targeting-pakistani-government-law-enforcement/
今日安全资讯速递
APT事件
Advanced Persistent Threat
与印度有关的黑客针对巴基斯坦政府和执法部门
https://www.securityweek.com/india-linked-hackers-targeting-pakistani-government-law-enforcement/
亲俄黑客针对奥地利网站发起 DDoS 攻击
https://therecord.media/austria-websites-ddos-incidents-pro-russia-hacktivists
堪萨斯州水务设施在遭受网络攻击后转为手动操作
https://www.securityweek.com/kansas-water-facility-switches-to-manual-operations-following-cyberattack/
伊朗 APT 是中东地区网络的初始接入提供商
https://www.securityweek.com/iranian-apt-operating-as-initial-access-provider-to-networks-in-the-middle-east/
与朝鲜有关的 APT Gleaming Pisces 通过恶意 Python 包提供新的 PondRAT 后门
https://securityaffairs.com/168781/apt/gleaming-pisces-malicious-python-packages.html
以色列是否渗透了黎巴嫩电信网络?
https://securityaffairs.com/168817/intelligence/did-israel-infiltrate-lebanese-telecoms-networks.html
一般威胁事件
General Threat Incidents
超过 9000 万条法国公民记录被泄露
https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
网络安全研究人员警告新型基于 Rust 的 Splinter 后利用工具
https://thehackernews.com/2024/09/cybersecurity-researchers-warn-of-new.html
北美物流公司遭受 Lumma Stealer 和 NetSupport 恶意软件的网络攻击
https://thehackernews.com/2024/09/transportation-companies-hit-by.html
82% 的钓鱼网站以移动设备为目标
https://www.infosecurity-magazine.com/news/82-phishing-target-mobile-devices/
堪萨斯州水厂遭受网络攻击 被迫转为手动操作
https://www.bleepingcomputer.com/news/security/kansas-water-plant-cyberattack-forces-switch-to-manual-operations/
信息窃取恶意软件绕过 Chrome 的新 cookie 窃取防御措施
https://www.bleepingcomputer.com/news/security/infostealer-malware-bypasses-chromes-new-cookie-theft-defenses/
美国点对点支付和汇款公司 MoneyGram 证实,网络攻击导致其服务中断
https://securityaffairs.com/168827/security/moneygram-outage-caused-by-cyberattack.html
AutoCanada 称,员工数据可能在勒索软件攻击中被泄露
https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/
美国医疗保险和医疗补助服务中心(CMS)称,数据泄露影响310万人
https://www.bleepingcomputer.com/news/healthcare/us-govt-agency-cms-says-data-breach-impacted-31-million-people/
在 Play Store 上的热门相机和浏览器应用中发现 Necro Android 恶意软件
https://thehackernews.com/2024/09/necro-android-malware-found-in-popular.html
新型 Octo2 Android 银行木马出现,具备设备接管功能
https://thehackernews.com/2024/09/new-octo2-android-banking-trojan.html
黑客声称入侵德勤服务器,德勤称敏感数据还安全
https://www.securityweek.com/deloitte-says-no-threat-to-sensitive-data-after-hacker-claims-server-breach/
人工智能生成的恶意软件在野外被发现
https://www.securityweek.com/ai-generated-malware-found-in-the-wild/
漏洞事件
Vulnerability Incidents
Ivanti 近期第三个漏洞遭野外利用
https://www.securityweek.com/third-recent-ivanti-product-vulnerability-exploited-in-the-wild/
安全公司称未修补的漏洞使 Riello UPS 面临黑客攻击
https://www.securityweek.com/unpatched-vulnerabilities-expose-riello-upss-to-hacking-security-firm/
关键基础设施中使用的自动油箱计量器存在严重漏洞
https://www.theregister.com/2024/09/24/security_bugs_fuel_storage_tanks/
Versa Networks 修补暴露身份验证令牌的漏洞
https://www.securityweek.com/versa-networks-patches-vulnerability-exposing-authentication-tokens/
CERT/CC 警告 Microchip ASF 中存在未修补的严重漏洞
https://www.securityweek.com/cert-cc-warns-of-unpatched-critical-vulnerability-in-microchip-asf/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...