XiaoMi-AI文件搜索系统
World File Search SystemESET
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月充满了有趣的 ESET 研究发现。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该勒索软件针对乌克兰的多个组织,并且到处都有 Sandworm 的指纹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其都归因于 Agrius APT 组织,针对的是钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
甚至在战争爆发前不久,乌克兰就成为各种其他攻击的目标。上述 DDoS [8] 发生在 Viasat 攻击 [9] 之前,该攻击针对该公司的卫星互联网网络并影响了乌克兰的家用调制解调器。据乌克兰当局称,这次袭击在战争开始时严重阻碍了他们的通讯。1 月,乌克兰各政府实体的一些网站遭到破坏,并出现一条警告消息“害怕并期待最坏的情况”。此后不久,微软威胁情报中心发表了一篇博文 [10],介绍了针对乌克兰组织的破坏性恶意软件 WhisperGate [11]。在检查相关信息后,ESET 研究人员认为,破坏和 WhisperGate 攻击是相互关联的事件。
WeLiveSecurity.com @ESETresearch ESET GitHub
在 2022 年 T2 中,我们看到远程桌面协议 (RDP) 攻击继续急剧下降,这种攻击可能由于俄乌战争而继续失去动力,同时由于新冠疫情后人们重返办公室,企业环境的整体安全性得到改善。即使数量有所下降,俄罗斯 IP 地址仍然是 RDP 攻击的最大来源。在 2022 年 T1 中,俄罗斯也是勒索软件攻击最多的国家,其中一些攻击是出于战争的政治或意识形态动机。然而,正如您将在以下页面中看到的那样,这股黑客行动主义浪潮在 T2 中有所减弱,勒索软件运营商将注意力转向了美国、中国和以色列。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月充满了有趣的 ESET 研究发现。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该勒索软件针对乌克兰的多个组织,并且到处都有 Sandworm 的指纹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其都归因于 Agrius APT 组织,针对的是钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
甚至在战争爆发前不久,乌克兰就已成为各种其他攻击的目标。上述 DDoS [8] 发生在 Viasat 攻击 [9] 之前,该攻击针对该公司的卫星互联网网络并影响了乌克兰的家用调制解调器。据乌克兰当局称,这次攻击在战争开始时严重阻碍了他们的通讯。1 月,乌克兰各政府实体的多个网站遭到破坏,并出现一条警告消息“害怕并期待最坏的情况”。此后不久,微软威胁情报中心发表了一篇博文 [10],介绍了针对乌克兰组织的破坏性恶意软件 WhisperGate [11]。在检查相关信息后,ESET 研究人员认为,破坏和 WhisperGate 攻击是相互关联的事件。
WeLiveSecurity.com @ESETresearch ESET GitHub
甚至在战争爆发前不久,乌克兰就成为各种其他攻击的目标。上述 DDoS [8] 发生在 Viasat 攻击 [9] 之前,该攻击针对该公司的卫星互联网网络并影响了乌克兰的家用调制解调器。据乌克兰当局称,这次攻击在战争开始时严重阻碍了他们的通讯。1 月,乌克兰各政府实体的多个网站遭到破坏,并出现一条警告消息“害怕并期待最坏的情况”。此后不久,微软威胁情报中心发表了一篇博文 [10],介绍了针对乌克兰组织的破坏性恶意软件 WhisperGate [11]。在检查相关信息后,ESET 研究人员认为,破坏和 WhisperGate 攻击是相互关联的事件。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月,ESET 的研究成果丰富多彩。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该软件针对乌克兰的多个组织,并且到处都有 Sandworm 的痕迹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其归因于 Agrius APT 组织,旨在针对钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月,ESET 的研究成果丰富多彩。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该软件针对乌克兰的多个组织,并且到处都有 Sandworm 的痕迹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其归因于 Agrius APT 组织,旨在针对钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月,ESET 的研究成果丰富多彩。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该软件针对乌克兰的多个组织,并且到处都有 Sandworm 的痕迹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其归因于 Agrius APT 组织,旨在针对钻石行业使用的以色列软件套件的用户。
网络安全简报(2023 年 1 月)- CERT-EU
新型擦除器瞄准乌克兰通讯社 Ukrinform 1 月 18 日和 27 日,CERT-UA 报告称,攻击者使用五种不同的数据擦除恶意软件攻击了乌克兰国家通讯社 (Ukrinform)。据报道,此次袭击发生在 1 月中旬。针对 Ukrinform 的攻击中部署的破坏性恶意软件包括 CaddyWiper (Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux) 和 BidSwipe (FreeBSD)。CERT-UA 怀疑与俄罗斯有关的 Sandworm(又名 UAC-0082)是此次袭击的幕后黑手。1 月 25 日,安全公司 ESET 报告称一种名为 SwiftSlicer 的新型擦除器瞄准了乌克兰。ESET 研究人员将这次攻击归咎于 Sandworm。截至撰写本文时,尚不清楚这两份报告是否与同一次攻击有关。分析师说明:1 月 17 日和 18 日,有两起针对 Ukrinform 的攻击报告:数据擦除,归因于可能由俄罗斯政府支持的威胁行为者 Sandworm,以及自称亲俄黑客组织的 CyberArmyofRussia_Reborn 的数据泄露。这可能表明这两个行为者之间存在某种形式的协调甚至合作。