CoralRaider恶意软件运动使用CDN缓存撒播信息窃取程序

首页 > 清静研究 > 清静转达 > 清静简讯

CoralRaider恶意软件运动使用CDN缓存撒播信息窃取程序

宣布时间 2024-04-25

1. CoralRaider恶意软件运动使用CDN缓存撒播信息窃取程序

4月24日，研究职员发明一种新的一连恶意软件运动正在分发三种差别的窃取程序，例如托管在内容交付网络 (CDN) 缓存域上的CryptBot、LummaC2和Rhadamanthys 。思科 Talos 将此次运动归因于被追踪为CoralRaider的威胁行为者，该组织疑似源自越南，于近期曝光。该运动的目的涵盖各个地区的各个商业笔直领域，包括美国、尼日利亚、巴基斯坦、厄瓜多尔、德国、埃及、英国、波兰、菲律宾、挪威、日本、叙利亚和土耳其。攻击链涉及用户通过网络浏览器下载伪装成影戏文件的文件，从而增添了大规模攻击的可能性。该运动值得注重的是，它使用了 CryptBot 的更新版本，其中包括新的反剖析手艺，并且还捕获密码治理器应用程序数据库和身份验证器应用程序信息。

https://thehackernews.com/2024/04/coralraider-malware-campaign-exploits.html

2. Change Healthcare最终支付赎金将面临数据泄露的危害

4月24日，在勒索软件崩�Ｗ钕攘礁龆嘣潞�，勒索软件的影响堪称网络清静史上最严重的一次，医疗公司 Change Healthcare 终于证实了网络犯法分子、清静研究职员和比特币区块链已经说得很清晰的事情：它确实做到了向仲春份袭击该公司的黑客支付赎金。然而，它仍然面临着丧失大宗客户敏感医疗数据的危害。Change Healthcare 似乎已于 3 月 1 日支付了赎金，并指出一笔 350 比特币（约合 2200 万美元）的生意被发送到与 AlphV 黑客相关的加密钱包中。这笔生意首先在名为 RAMP 的俄罗斯网络犯法论坛上的一条新闻中获得强调，其中一位据称被 AlphV 扬弃的相助同伴诉苦说，他们没有收到 Change Healthcare 付款中的分成。

https://news.hitb.org/content/change-healthcare-finally-admits-it-paid-ransomware-hackers-and-still-faces-patient-data

3. 西班牙重新启动对 Pegasus 特工软件案件的视察

4月23日，西班牙国家法院法官体现，有理由信托法国提供的新信息可以“让视察取得希望”。这两项视察均涉及涉嫌使用以色列 NSO 集团开发的 Pegasus 特工软件。特工软件会悄悄地渗透到手机或其他装备中以网络数据并可能监视其所有者。NSO 声称，它仅提供应政府用于攻击恐怖主义和其他清静威胁。凭证清静研究职员和 2021 年全球媒体视察，Pegasus 已被用来攻击 50 个国家的 1,000 多人，其中包括活感人士和记者。西班牙于 2022 年 5 月宣布，宰衡佩德罗·桑切斯及其三名部长，包括国防部长和内政部长，已成为Pegasus 特工软件的目的。由此爆发的司法视察因未能取得效果而暂时弃捐。

https://www.securityweek.com/spain-reopens-a-probe-into-a-pegasus-spyware-case-after-a-french-request-to-work-together/

4. 黑客挟制防病毒更新以分发后门和挖矿GuptiMiner

4月23日，朝鲜黑客一直在使用 eScan 防病毒软件的更新机制在大型企业网络上植入后门，并通过 GuptiMiner 恶意软件撒播加密钱币矿工。研究职员将 GuptiMiner 形貌为高度重大的威胁，它可以向攻击者的 DNS 服务器执行 DNS 请求，从图像中提取有用负载，对其有用负载举行署名，并执行 DLL 侧面加载。GuptiMiner 背后的威胁行为者具有中心敌手 (AitM) 的职位，可以挟制正常的病毒界说更新包，并将其替换为名为“updll62.dlz”的恶意包。该恶意文件包括须要的防病毒更新以及名为“version.dll”的 DLL 文件形式的 GuptiMiner 恶意软件。eScan 更新程序正常处置惩罚该包，解压并执行它。在此阶段，DLL 由 eScan 的正当二进制文件旁加载，从而付与恶意软件系统级权限。

https://www.bleepingcomputer.com/news/security/hackers-hijack-antivirus-updates-to-drop-guptiminer-malware/

5. 与朝鲜有关联的 APT 组织瞄准韩国国防承包商

4月23日，韩国国家警员厅忠言称，与朝鲜有关的威胁行为者正以国防工业实体为目的，窃取国防手艺信息。据韩国国家警员厅报道，与朝鲜有关联的 APT 组织Lazarus、Andariel和Kimsuky攻击了韩国多家国防相关的公司。警员厅和国防采购妄想治理局（DAPA）对目的组织的情形举行了一系列特殊检查。团结检查于1月15日至2月16日举行，受影响组织实验了防护步伐。警方体现，这些袭击是以周全战争的形式举行的，多个 APT 组织加入其中。政府专家忠言说，攻击者接纳了重大的黑客手艺。韩国国家警员厅提供了差别 APT 组织实验的多次攻击的详细信息。

https://securityaffairs.com/162193/apt/north-korea-south-korean-defense-contractors.html

6. 美国财务部和国务院以及多家机构的系统遭到黑客攻击

4月23日，四名伊朗黑客在曼哈顿联邦法院被起诉，被指控针对美国政府部分、国防承包商和私营公司开展重大的网络特工运动。现在仍在逃的被告被指控针对美国财务部和国务院以及十几家能够获取国防相关信息的美国私营公司的要害系统举行攻击。司法部指责黑客使用特另外社会工程手艺，包括冒充女性来获取受害者的信托。凭证未密封的起诉书，该黑客组织的攻击的受害者主要是经由允许的国防承包商，这些公司已获得美国国防部的清静允许，可以会见、吸收和存储神秘信息。该组织还被指控针对一家总部位于纽约的会计师事务所和一家总部位于纽约的旅馆公司。在起诉书启封的同时，美国国务院还宣布悬赏 1000 万美元，奖励提供线索抓获他们，财务部还对涉案小我私家实验了制裁。

https://www.securityweek.com/10-million-bounty-on-iranian-hackers-for-cyber-attacks-on-us-gov-defense-contractors/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究