FreeBuf早报 | 新型APT组织"嘈杂熊"针对哈萨克斯坦能源部门发起网络间谍活动;每日5万封钓鱼邮件
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括APT组织'嘈杂熊'对哈萨克斯坦能源部门的攻击、AWS SES漏洞引发的大规模钓鱼邮件、GhostAction供应链攻击窃取GitHub凭证等。此外,SAP S4HANA和cJSON库存在高危漏洞需及时修复,新型僵尸网络NightshadeC2及朝鲜Lazarus组织的攻击手法也备受关注。
🎯
关键要点
- 新型APT组织'嘈杂熊'针对哈萨克斯坦能源部门发起网络间谍活动,采用鱼叉式钓鱼攻击。
- 攻击者利用AWS SES漏洞,通过窃取密钥实现大规模钓鱼邮件发送,危害严重。
- GhostAction供应链攻击窃取3325个GitHub项目中的机密凭证,是最大规模GitHub工作流入侵事件。
- SAP S4HANA曝高危漏洞,攻击者可利用低权限账户完全控制系统,建议立即修复。
- cJSON库存在高危JSON解析漏洞,需更新修复以防止内存越界访问。
- Apache Jackrabbit曝JNDI注入漏洞,建议升级至最新版本以防止远程代码执行。
- Tenable确认数据泄露事件,黑客通过集成漏洞窃取客户信息,凸显第三方应用安全风险。
- Atomic Stealer木马伪装破解软件,针对macOS用户窃取敏感数据,威胁个人和企业安全。
- 新型僵尸网络NightshadeC2利用'UAC提示轰炸'技术绕过Windows Defender,需警惕可疑提示。
- 朝鲜Lazarus组织采用ClickFix技术分发恶意软件,展现跨平台攻击能力,需加强防范。
❓
延伸问答
新型APT组织'嘈杂熊'的攻击目标是什么?
新型APT组织'嘈杂熊'针对哈萨克斯坦能源部门发起网络间谍活动。
AWS SES漏洞如何影响网络安全?
攻击者利用AWS SES漏洞窃取密钥,导致每日发送5万封钓鱼邮件,危害严重。
GhostAction攻击事件的规模有多大?
GhostAction供应链攻击窃取了3325个GitHub项目中的机密凭证,是最大规模的GitHub工作流入侵事件。
SAP S4HANA的高危漏洞会导致什么后果?
SAP S4HANA的高危漏洞可导致攻击者利用低权限账户完全控制系统,窃取数据或植入勒索软件。
cJSON库的高危漏洞是什么?
cJSON库存在高危JSON解析漏洞,可能导致内存越界访问、崩溃或权限提升。
如何防范新型僵尸网络NightshadeC2的攻击?
需警惕可疑的UAC提示和Windows Defender的排除项变更,以防止NightshadeC2的攻击。
➡️
