伊朗 APT 组织 “OilRig” 针对以色列展开大规模 *** 攻击
据 Morphisec 专家表示,伊朗 APT 组织 “OilRig” 近期针对以色列展开大规模 *** 攻击活动。以色列 *** 于 26 日严批新 *** 防御法案之后,成功破获一起针对 120 个目标的重大 *** 攻击案件。外媒随后跟进报道称 ,以色列当局首次谴责了境外组织针对其主要 *** 机构与官员展开的 *** 攻击活动。
专家认为,这起 *** 攻击事件由伊朗 *** 支持的黑客组织 OilRig APT (又名 Helix Kitten,NewsBeef )发起。该组织至少于 2015 年以来一直处于活跃状态。
以色列 *** 防御机构表示,该黑客组织自 4 月 19 日至 24 日期间攻击以色列各界人士约 250 人,其中主要包括 *** 机构、高科技企业、医疗机构与教育机构。此外,黑客还针对著名的本古里安大学系统进行深入研究,伪造其服务器地址向受害者发送垃圾邮件、传播恶意软件。
调查显示,黑客主要利用 Microsoft RCE 漏洞 (CVE-2017-0199)发起攻击。这一攻击并不需要用户交互,只需诱使用户打开特制的 Word 文件即可执行任意命令、从而控制用户系统。
据悉,OilRig APT 组织于今年年初参与一系列 *** 攻击活动,其主要针对以色列 IT 供应商、国家邮政服务企业与金融机构。
原作者:Pierluigi Paganini, 译者:青楚,译审:狐狸酱
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
“伊朗 APT 组织 “OilRig” 针对以色列展开大规模 *** 攻击” 的相关文章
数百个 GoDaddy 托管的网站,短时间内被部署了后门
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Re...
Google Chrome 99.0.4844.84 紧急更新修复了已被利用的零日漏洞
Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:”Google已经得知CVE-2022-1096的一个漏洞存在于外部。” 99.0.4844.84版本已经在稳定的桌...
Google 发布第 3 个紧急更新 修复 Chrome 中另一个零日漏洞
Google 今天发布了第 3 个紧急更新,修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四,Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新,会在未来几天内完成部署。 本次更新修复了追踪为 CVE-2022-1364...
设备接管风险警告!F5 发现一个关键 BIG-IP 远程执行漏洞
近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388,CVSS 3.0评分为9.8,危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令,执行文件操作,并禁用BIG-IP上的服务。 根...
安全专家发现新型恶意 Windows 11 网站:镜像内含恶意文件
自 Windows 11 系统 2021 年 6 月发布以来,不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制,但现在又卷土重来,而且破坏力明显升级。 网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站...
Emotet 垃圾邮件软件在全球范围内攻击邮箱
Hackernews编译,转载请注明出处: Emotet恶意软件在中断十个月后,于15日开始运行,该软件通过多次垃圾邮件攻击向全球邮箱发送恶意文档。 Emotet是一种恶意软件感染,通过带有恶意附件的垃圾邮件攻击传播。如果用户打开附件,恶意宏或JavaScript文件,将下载Emotet DLL并...
评论列表
发表评论
