自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

黑客利用新的“NativeZone”后門(mén)進(jìn)行網(wǎng)絡(luò)釣魚(yú),涉及24個(gè)國(guó)家3000個(gè)賬戶

作者:中科天齊軟件安全中心
安全
在網(wǎng)絡(luò)攻擊者眼中,代碼漏洞意味著更好的作案手段和機(jī)會(huì),他們無(wú)時(shí)不刻在尋找因代碼缺陷而導(dǎo)致的系統(tǒng)漏洞。

在網(wǎng)絡(luò)攻擊者眼中,代碼漏洞意味著更好的作案手段和機(jī)會(huì),他們無(wú)時(shí)不刻在尋找因代碼缺陷而導(dǎo)致的系統(tǒng)漏洞,看準(zhǔn)時(shí)機(jī)就發(fā)起長(zhǎng)時(shí)間的網(wǎng)絡(luò)攻擊。他們的目的或?yàn)榱双@取贖金,或?yàn)榱舜驌魣?bào)復(fù),不管怎么說(shuō),他們的手段隨著網(wǎng)絡(luò)技術(shù)的發(fā)展也在不斷升級(jí),檢測(cè)系統(tǒng)代碼漏洞是避免受到攻擊的有效防御手段。

[[402716]]

微軟發(fā)布警告稱,在設(shè)法控制了美國(guó)國(guó)際開(kāi)發(fā)署(USAID)的電子郵件營(yíng)銷(xiāo)平臺(tái)Constant Contact賬戶后,Nobelium當(dāng)前正在進(jìn)行網(wǎng)絡(luò)釣魚(yú)活動(dòng)。此次網(wǎng)絡(luò)釣魚(yú)行動(dòng)的目標(biāo)是約3000個(gè)政府機(jī)構(gòu)、智庫(kù)、顧問(wèn)和非政府組織有關(guān)的賬戶,美國(guó)收到了大部分惡意郵件,除此之外至少還涉及24個(gè)國(guó)家。

4月之前檢測(cè)到Nobelium對(duì)系統(tǒng)攻擊的另一種形式,Nobelium在電子郵件收件人單擊鏈接后嘗試對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行性能分析。如果底層操作系統(tǒng)是 iOS,受害者將被重定向到第二個(gè)遠(yuǎn)程服務(wù)器,以針對(duì)當(dāng)時(shí)的零日CVE-2021-1879分發(fā)代碼漏洞利用。蘋(píng)果公司于 3 月 26 日解決了該代碼漏洞,承認(rèn)“這個(gè)問(wèn)題可能已被積極利用”。

在最新網(wǎng)絡(luò)釣魚(yú)活動(dòng)中,這些看似真實(shí)的電子郵件包含一個(gè)鏈接,點(diǎn)擊該鏈接后,會(huì)發(fā)送惡意文件(“ICA-declass.iso”),其中包含一個(gè)誘餌文檔、一個(gè)快捷方式和帶有被微軟命名為NativeZone的Cobalt Strike Beacon加載器的惡意DLL。如果運(yùn)行了快捷方式,將執(zhí)行DLL并且Nobelium將進(jìn)入運(yùn)行狀態(tài)。成功部署這些有效負(fù)載可以幫助Nobelium持久訪問(wèn)受感染的計(jì)算機(jī)。這些惡意負(fù)載被執(zhí)行后,Nobelium將對(duì)目標(biāo)采取行動(dòng),如橫向移動(dòng),泄露數(shù)據(jù)和安裝其他惡意軟件。

很明顯,Nobelium的策略之一就是獲得值得信賴的技術(shù)供應(yīng)商,并感染他們的客戶。通過(guò)軟件更新及現(xiàn)存的大量電子郵件服務(wù)商,Nobelium在間諜活動(dòng)中附帶破壞性攻擊,同時(shí)降低對(duì)技術(shù)生態(tài)系統(tǒng)的信任。

最新的攻擊進(jìn)一步證明了網(wǎng)絡(luò)攻擊者對(duì)每個(gè)代碼漏洞使用獨(dú)特的基礎(chǔ)設(shè)施和工具的反復(fù)模式,從而為攻擊者提供了高度的隱蔽性,并使他們能夠在很長(zhǎng)一段時(shí)間內(nèi)不被發(fā)現(xiàn)。

Nobelium 的商業(yè)技術(shù)不斷發(fā)展的性質(zhì),也可能是對(duì)廣為人知的 SolarWinds 事件的直接反應(yīng),這表明攻擊者可以進(jìn)一步繼續(xù)試驗(yàn)他們的方法來(lái)實(shí)現(xiàn)目標(biāo)。在太陽(yáng)風(fēng)(SolarWinds)供應(yīng)鏈黑客事件中,網(wǎng)絡(luò)攻擊者在數(shù)以千計(jì)的組織中建立后門(mén),然后挑選了9家美國(guó)聯(lián)邦機(jī)構(gòu)和大約100家美國(guó)公司從中真正竊取信息,致使部分源代碼和客戶記錄被竊取。

Nobelium攻擊主要針對(duì)人權(quán)和人道主義組織,不難發(fā)現(xiàn),網(wǎng)絡(luò)攻擊越來(lái)越成為民族國(guó)家實(shí)現(xiàn)各種政治目標(biāo)的首選工具。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,國(guó)際之間的競(jìng)爭(zhēng)已經(jīng)開(kāi)拓到網(wǎng)絡(luò)領(lǐng)域,網(wǎng)絡(luò)安全問(wèn)題亟需重視。在網(wǎng)絡(luò)發(fā)展的同時(shí),及時(shí)進(jìn)行代碼安全檢測(cè),降低系統(tǒng)漏洞數(shù)量可以有效防范網(wǎng)絡(luò)攻擊維護(hù)網(wǎng)絡(luò)安全。

參讀鏈接:https://www.woocoom.com/b021.html?id=1ceec5f229c54a1797248429bdbee15b

 

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
黑客網(wǎng)絡(luò)釣魚(yú)漏洞
相關(guān)推薦

2024-05-24 14:39:33

2014-12-03 17:51:05

2020-10-08 09:55:32

釣魚(yú)郵件黑客網(wǎng)絡(luò)釣魚(yú)

2023-12-14 15:34:19

2023-08-03 17:57:43

2009-01-04 09:57:24

2023-09-12 14:40:41

2020-02-04 09:02:02

新型冠狀病毒網(wǎng)絡(luò)釣魚(yú)攻擊

2016-04-05 16:10:13

2014-08-01 10:37:08

2022-04-27 15:55:40

黑客漏洞網(wǎng)絡(luò)攻擊

2020-06-05 14:02:44

黑客網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)攻擊

2024-01-05 08:58:36

2023-08-02 19:51:33

2023-08-07 15:43:55

2024-04-17 08:00:00

2015-06-15 11:45:55

2011-09-23 11:13:12

2022-09-03 11:58:23

網(wǎng)絡(luò)入侵勒索軟件

2021-05-31 09:48:24

網(wǎng)絡(luò)釣魚(yú)滲透測(cè)試網(wǎng)絡(luò)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)