信息安全简介在今年早些时候激活其变色龙领域并在媒体关注后停飞后,危险的 Predator 商业间谍软件工具包又回来了——进行了升级。
网络安全公司 Recorded Future 的威胁研究部门 Insikt Group 上周报告称,刚果民主共和国和安哥拉等国家出现了新的 Predator 基础设施,这表明美国对 Predator 背后的间谍软件公司 Intellexa 的制裁并没有完全成功。
“在 Intellexa 之后……面临制裁和暴露,观察到 Predator 活动明显减少,“Insikt Group 在其关于 Predator 的报告中写道。“然而,根据 [我们] 最近的分析,Predator 远未消失。”
Predator 与 NSO Group 的 Pegasus 和其他商业间谍软件一样,允许政府行为者渗透设备并监视用户。该产品以其跟踪位置、访问设备摄像头、记录通话、阅读消息和执行其他侵犯隐私的事情的能力而闻名。
不幸的是,最新的更新意味着 Predator 将更难追踪。
根据 Insikt 的说法,它发现的 Predator 更新进一步匿名化了客户操作,使找到用户变得更加困难。
“这一变化使研究人员和网络安全防御者更难追踪 Predator 的传播,”研究人员指出。
“防御者可以通过遵循网络安全最佳实践来降低风险,包括定期设备更新、使用锁定模式和部署移动设备管理系统,”Insikt 建议。“鉴于 Predator 的重新存在及其基础设施的成熟度,个人和组织必须保持警惕。”
现在就行动起来,您甚至可以使用类似的策略保护自己免受俄罗斯网络间谍的攻击。
本周关键漏洞
本周我们只有一个项目要报告,但对于使用金山 WPS Office(中国开发的 Microsoft Office 替代品)的人来说,这仍然是一个麻烦。
它在 Windows 上的 12.2.0.13110 和 12.2.0.16412 版本之间包含一个任意代码执行漏洞,该漏洞以电子表格中的单击漏洞的形式在野外发现。该漏洞被跟踪为 CVE-2024-7262,CVSS 评分为 9.3,因此请确保已安装这些更新。
川普家族 X 账户被劫持推送加密骗局
属于美国前总统唐纳德·特朗普(Donald Trump)两名家庭成员的X账户上周被劫持,以推送指向特朗普即将推出的去中心化金融企业的诈骗版本的链接,这是一对现已删除的Xeets。
共和党全国委员会联合主席劳拉·特朗普和唐纳德·特朗普的女儿蒂芙尼都发布了特朗普的 World Liberty Financial 的推出——前总统和现任共和党候选人在 8 月下旬宣布的加密平台为“Defiant Ones”,但显然已经更名。
该平台尚未启动,欺骗链接指向一个神秘网站,该网站承诺成为该项目的唯一官方来源。
世界自由金融(World Liberty Financial)——由特朗普推动,作为普通美国人避免“被大银行和金融精英挤压”的一种方式——引起了人们的担忧。World Liberty 推出时铸造的代币中有 70% 应该流向项目内部人员——加密货币出版物 Coindesk 指出,这一数量“异常高”。
供参考……位于英国格洛斯特郡的图克斯伯里自治市议会 (Tewkesbury Borough Council) 的 IT 环境遭到网络攻击,导致其服务被迫下线。该委员会已向英国情报神经中枢 GCHQ 寻求帮助。
自治市议会主席 Alistair Cunningham 说:“随着我们所有的系统都关闭,我们的主要重点是我们在这个社区中服务的弱势群体。我们目前正在处理 IT 事件。我们的系统已经被攻破了。
Fog 勒索软件以金融领域为目标
一种针对教育和娱乐机构的相对较新且令人讨厌的勒索软件变体称为“迷失在迷雾中”,似乎已开始针对金融机构。
据安全运营即服务公司 Adlumin 称,它上个月发现有人使用 Fog 试图闯入“使用泄露的 VPN 凭据”的中型金融企业。这种类型的攻击是 Fog 的标准操作程序。
一旦进入网络,Fog 就会使用高级技术(如传递哈希攻击)来提升权限、削弱网络安全、窃取数据并使用赎金票据对其进行加密。Fog 尚未归因于任何已知的威胁行为者,Adlumin 表示,这表明它可能来自一个新的但“技术高超”的威胁行为者,该威胁行为者似乎位于俄罗斯。
伙计们,标准的勒索软件预防技术在这里适用 – 请注意,如果您从事金融领域,则有一个热门的新变体正在攻击您的系统,尤其是弱 VPN。
如果你还记得……6 月,我们报道称,美国海军打击了安装在一艘战斗舰艇上的非法 Wi-Fi 网络,并将下令安装该网络的高级入伍领导人降职。
关于这种混乱的更多细节现在已经浮出水面——包括如何将 Starlink 卫星互联网天线放置在飞船顶部,为名为“Stinky”的 Wi-Fi 网络提供互联网连接。据《海军时报》报道,这个网络被用来查看体育比分、播放电影以及与平民交流。
PyPI 劫持使 22K+ 包暴露于接管攻击之下
监控开源包的安全研究人员发现,一些令人讨厌的人等待删除包并使用恶意版本重新创建存储库。
称为JFrog 的研究人员“复兴劫持”,该策略涉及滥用 Python Package Index (PyPI) 的包注册系统。
“这种攻击技术涉及劫持 PyPI 软件包,方法是在原始所有者从 PyPI 的索引中删除它们后操纵重新注册它们的选项,”JFroggers 写道。
这家 DevOps 和安全公司估计,PyPI 中大约有 22,000 个包容易受到 revive 劫持攻击,研究人员指出,他们已经发现了在野外用于感染 pingdomv3 包的技术。
成功的 revive 劫持结果可能是灾难性的——特别是因为它可以用来欺骗系统认为恶意包只是旧的、现已删除的官方包的更新版本。
“平均每个月有 309 个 [PyPI] 软件包被删除,”JFrog 指出。
所以在更新这些包之前,开始检查仓库的年龄和维护者的名字,伙计们
马耳他安全研究人员因发现漏洞而受到指控
三名计算机科学专业的学生和他们的讲师在发现并出示安全漏洞的证据后,被指控未经授权访问计算机数据。
据报道,Michael Debono、Giorgio Grigolo 和 Luke Bjorn Scerri 于 2022 年被捕,最近与他们讲师 Mark Joseph Vella 一起被指控未经授权访问、阻止或阻碍数据输入以及阻碍或阻止使用计算机系统进行漏洞测试FreeHour,一个学生日程安排应用程序。
据报道,在向 FreeHour 报告漏洞并请求赏金后,这三人反而被捕。他们计划明年就此事进行审判。
虽然美国和许多其他国家都有某种形式的让步,不起诉善意的安全研究人员,但马耳他似乎没有这样的法律。®
发表评论
您还未登录,请先登录。
登录