俄黑客组织“花式熊”再次回归,利用安全漏洞“永恒之蓝”入侵欧洲、中东国家酒店系统
据外媒 8 月 11 日报道,安全公司 FireEye 研究人员近期发现俄罗斯黑客组织 “ 花式熊 ”( Fancy Bear )正利用今年四月影子经纪人在线泄露的安全漏洞 “ EternalBlue ”(永恒之蓝,CVE-2017-0143)攻击欧洲与中东部分酒店系统,目前至少有 7 家欧洲与 1 家中东酒店陆续遭到攻击。
黑客组织 “ 花式熊 ” 也被常称为 “ APT28 ”,曾被美方指控干预 2016 年美国总统大选。此外,该组织还入侵过世界反 *** 机构 ( WADA )曝光大量服用过违禁药物的金牌得主。
调查显示,黑客组织 “ 花式熊 ” 起初向酒店雇员发送 *** 钓鱼邮件,其中包含恶意文件 “ Hotel_Reservation_Form.doc ”。一旦雇员打开该文件,其附带的恶意软件 GameFish 将感染目标酒店 *** ,并通过 EternalBlue *** B 漏洞横向扩展至整个内部系统,以便远程操控酒店 Wi-Fi *** 。如果黑客成功控制,该恶意软件还将通过开源工具 Responder 窃取客户登录凭证。
研究人员表示,该组织可能主要针对在国外旅行的企业与 *** 人员,他们经常依赖酒店 Wi-Fi *** 进行办公,因此极易遭受此类攻击。令人疑惑的是,研究人员在检测受感染的酒店系统后发现并没有任何客户身份被盗。然而,在 2016 年秋季发生的另一起事件中,“ 花式熊 ” 曾通过酒店 Wi-Fi *** 盗取客户登录凭证后进行过初步访问。目前,研究人员并不清楚该起攻击活动主要意图。
据悉,由于黑客组织 “ 花式熊 ” 还在继续扩大与完善新型感染载体,因此研究人员在此提醒各酒店管理人员加强 *** 系统防御体系以保障客户信息安全。
原作者:India Ashok, 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
“俄黑客组织“花式熊”再次回归,利用安全漏洞“永恒之蓝”入侵欧洲、中东国家酒店系统” 的相关文章
DNS 曝高危漏洞,影响数百万物联网设备
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
QNAP 修复了关键的 QVR 远程命令执行漏洞
近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码,专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588,严重程度得分为...
Google 研究人员:Pegasus iPhone 攻击是有史以来最复杂的漏洞之一
现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。 他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO...
禁止套娃:新发布的 Log4j 补丁被发现又包含一个可利用的漏洞
就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此...
微软观察到许多攻击者开始对 Log4j 漏洞加以利用
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。 据微软称,攻击者正在积极利用Log4j...
Google Play 商店被发现伪装称杀毒工具的窃密恶意软件 已被下载数千次
考虑到有那么多受恶意软件感染的程序溜进Play Store,人们开始觉得Google在警告人们侧载应用程序的危险时是在浪费口水。在发现一些伪装成杀毒应用的窃取登录凭证恶意软件后,它们中间的六个被发现并删除。 Check Point安全研究人员说,Google从其商店中删除这六个应用程序之前,它们已...
评论列表
发表评论
