伊朗 APT 组织 “OilRig” 针对以色列展开大规模 *** 攻击
据 Morphisec 专家表示,伊朗 APT 组织 “OilRig” 近期针对以色列展开大规模 *** 攻击活动。以色列 *** 于 26 日严批新 *** 防御法案之后,成功破获一起针对 120 个目标的重大 *** 攻击案件。外媒随后跟进报道称 ,以色列当局首次谴责了境外组织针对其主要 *** 机构与官员展开的 *** 攻击活动。
专家认为,这起 *** 攻击事件由伊朗 *** 支持的黑客组织 OilRig APT (又名 Helix Kitten,NewsBeef )发起。该组织至少于 2015 年以来一直处于活跃状态。
以色列 *** 防御机构表示,该黑客组织自 4 月 19 日至 24 日期间攻击以色列各界人士约 250 人,其中主要包括 *** 机构、高科技企业、医疗机构与教育机构。此外,黑客还针对著名的本古里安大学系统进行深入研究,伪造其服务器地址向受害者发送垃圾邮件、传播恶意软件。
调查显示,黑客主要利用 Microsoft RCE 漏洞 (CVE-2017-0199)发起攻击。这一攻击并不需要用户交互,只需诱使用户打开特制的 Word 文件即可执行任意命令、从而控制用户系统。
据悉,OilRig APT 组织于今年年初参与一系列 *** 攻击活动,其主要针对以色列 IT 供应商、国家邮政服务企业与金融机构。
原作者:Pierluigi Paganini, 译者:青楚,译审:狐狸酱
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
“伊朗 APT 组织 “OilRig” 针对以色列展开大规模 *** 攻击” 的相关文章
脸书被欧盟罚款 1.2 亿:大规模数据泄露
Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 20...
泄露的 Facebook 工程师文件承认违法使用用户数据 或将面临全球收入 4% 的罚款
Facebook正面临一场世界各地隐私法规“海啸”,这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从Facebook泄露的文件,Facebook这场“劫难”的根源在于,他们自己都搞不清楚用户数据的用途和去向。 这份泄露的文件是由Facebook广告和商业产品团队的隐私工程师去...
Crypto.com 承认超过 3000 万美元被黑客窃取
在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。 新的博客文章说,未经授权的提款总...
一项调查发现大多数人仍然在多个网站上重复使用密码
一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。 重复使用密码是黑客喜欢的事情,尤其是许多网站和服务使用电子邮件地址作为...
美国考克斯媒体集团承认曾遭黑客网络攻击,但无个人信息泄露
美国媒体集团考克斯媒体集团(CMG)证实,该公司在2021年6月受到了勒索软件攻击,导致电视直播和广播流中断。 该公司昨天向800多名受影响的用户发送了数据泄露通知邮件,并在邮件中承认了这次攻击,据信这些用户的个人信息在这次攻击中可能被泄露。7月30日,该组织首先通过电子邮件通知了可能受影响的用户...
黑客组织 Patchwork 感染自己开发的恶意程序 导致内部系统被曝光
印度相关的黑客组织 Patchwork 自 2015 年 12 月以来一直很活跃,主要通过鱼叉式网络钓鱼攻击针对巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了 BADNEWS(Ragnatela)远程管理木马(RAT)的一个变种。但...
评论列表
发表评论
