导 读
今年早些时候受到美国制裁的一家俄罗斯公司被指参与了一项网络影响力行动,该行动旨在扭转公众舆论反对乌克兰,并至少自 2023 年 12 月以来削弱西方对乌克兰的支持。
这项由社会设计机构(SDA)开展的秘密活动利用经过人工智能(AI)篡改的视频和冒充知名新闻来源的虚假网站,针对乌克兰、欧洲和美国的受众,被 Recorded Future 的 Insikt Group 研究人员命名为“ Operation Undercut ”。
Recorded Future表示: “这次行动与‘Doppelganger’等其他活动同时进行,旨在抹黑乌克兰领导层、质疑西方援助的有效性、激起社会政治紧张局势。”
“该活动还试图围绕 2024 年美国大选和地缘政治冲突(例如以色列-加沙局势)塑造叙事,以加深分歧。”
Social Design Agency 之前曾被归为 Doppelganger 旗下,该公司也利用社交媒体账户和虚假新闻网站网络来左右舆论。今年 3 月初,该公司及其创始人与另一家名为 Structura 的俄罗斯公司一起受到美国制裁。
Undercut 行动与Doppelganger行动和Overload 行动(又名 Matryoshka 和 Storm-1679)共享基础设施,后者是一场与俄罗斯结盟的影响力运动,试图通过结合使用虚假新闻网站、虚假事实核查资源和人工智能生成的音频来破坏 2024 年法国大选、巴黎奥运会和美国总统大选。
最新的影响力活动也同样滥用用户对可信媒体品牌的信任,并利用模仿媒体来源的人工智能视频和图像来提高可信度。至少有 500 个来自各种社交媒体平台(如 9gag 和美国最佳图片和视频)的账户被用来扩大传播内容。
此外,据发现,该行动使用目标国家和语言的流行标签来吸引更多的受众。
完整报告:https://www.recordedfuture.com/research/operation-undercut-shows-multifaceted-nature-sdas-influence-operations
新闻链接:
https://thehackernews.com/2024/11/ai-powered-fake-news-campaign-targets.html
今日安全资讯速递
APT事件
Advanced Persistent Threat
APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket
https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html
俄罗斯网络间谍入侵目标街对面的大楼,实施 Wi-Fi 攻击
https://www.securityweek.com/russian-cyberspies-hacked-building-across-street-from-target-for-wi-fi-attack/
俄罗斯黑客组织Romcom利用0day漏洞攻击 Firefox、Tor 用户
https://www.pcmag.com/news/russian-hackers-used-zero-day-attack-to-hit-firefox-tor-users
与俄罗斯有关的 APT TAG-110 的目标是欧洲和亚洲
https://securityaffairs.com/171343/apt/tag-110-targets-asia-europe.html
Gelsemium黑客组织利用新型间谍恶意软件攻击 Linux 系统
https://therecord.media/china-hackers-linux-malware-target
人工智能驱动的虚假新闻活动针对西方对乌克兰的支持
https://thehackernews.com/2024/11/ai-powered-fake-news-campaign-targets.html
一般威胁事件
General Threat Incidents
ESET 披露针对 Linux 的原型 UEFI Bootkit
https://www.securityweek.com/eset-flags-prototype-uefi-bootkit-targeting-linux/
每月 3,000 美元的 macOS 恶意软件“Banshee Stealer”源代码泄露
https://www.securityweek.com/source-code-of-3000-a-month-macos-malware-banshee-stealer-leaked/
欧洲刑警组织关闭非法 IPTV 流媒体网络 逮捕 11 人
https://therecord.media/11-arrested-europol-streaming-shutdown
恶意 PyPI 软件包将加密钱包暴露给信息窃取后门
https://www.infosecurity-magazine.com/news/malicious-pypi-exposes-crypto/
Helldown 勒索软件攻击 Zyxel 防火墙:CVE-2024-11667 遭利用
https://thecyberexpress.com/helldown-ransomware-targets-zyxel-firewalls/
网络钓鱼即服务“Rockstar 2FA”利用 AiTM 攻击瞄准 Microsoft 365 用户
https://thehackernews.com/2024/11/phishing-as-service-rockstar-2fa.html
漏洞事件
Vulnerability Incidents
微软修复 AI、云和 ERP 安全漏洞;其中一个漏洞被利用于主动攻击
https://thehackernews.com/2024/11/microsoft-fixes-ai-cloud-and-erp.html
Palo Alto Networks 和 SonicWall VPN 受到允许远程代码执行和权限提升漏洞影响
https://www.securityweek.com/new-vpn-attack-demonstrated-against-palo-alto-networks-sonicwall-products/
ProjectSend 漏洞被广泛利用
https://www.securityweek.com/projectsend-vulnerability-exploited-in-the-wild/
施耐德电气、mySCADA 和 Automated Logic 产品中发现严重 ICS 漏洞
https://thecyberexpress.com/ics-vulnerabilities-reported-this-week/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...