新 APT Lotus Bane是最近针对越南金融行业的攻击的幕后黑手

首页 > 清静研究 > 清静转达 > 清静简讯

新 APT Lotus Bane是最近针对越南金融行业的攻击的幕后黑手

宣布时间 2024-03-08

1. 新 APT Lotus Bane是最近针对越南金融行业的攻击的幕后黑手

3月6日，，，，，，越南的一家金融实体是先前未纪录的名为Lotus Bane 的威胁行为者的目的，，，，，，该行为者于 2023 年 3 月首次被发明。。。。。Lotus Bane 使用的手艺与OceanLotus的手艺重叠，，，，，，OceanLotus 是一个与越南结盟的威胁组织，，，，，，也称为 APT32、Canvas Cyclone（以前称为 Bismuth）和 Cobalt Kitty。。。。。这源于使用 PIPEDANCE 等恶意软件举行命名管道通讯。。。。。值得注重的是，，，，，， Elastic Security Labs 于 2023 年 2 月首次纪录了PIPEDANCE ，，，，，，该事务与 2022 年 12 月下旬针对一个未透露姓名的越南组织的网络攻击有关。。。。。已往一年，，，，，，亚太地区 (APAC)、欧洲、拉丁美洲 (LATAM) 和北美的金融组织已成为Blind Eagle和Lazarus Group等多个高级一连威胁组织的目的。。。。。另一个著名的出于经济念头的威胁组织是 UNC1945，，，，，，据视察，，，，，，该组织以 ATM 交流机效劳器为目的，，，，，，目的是用名为 CAKETAP 的自界说恶意软件熏染它们。。。。。

https://thehackernews.com/2024/03/new-apt-group-lotus-bane-behind-recent.html

2. RA World 勒索软件攻击拉丁美洲的医疗保健行业

3月6日，，，，，，勒索软件组织 RA World（也称为 RA Group）提倡了新一波活动。。。。。该组织于 2023 年 4 月提倡恶意行动，，，，，，在其任期内对众多组织提倡了攻击，，，，，，主要是美国、德国、印度和台湾的医疗保健和金融领域的组织。。。。。研究职员发明，，，，，，RA World 的最新攻击针对拉丁美洲的多家医疗机构。。。。。这些攻击是分阶段执行的，，，，，，以最大限度地提高乐成行动的总体时机。。。。。初始会见阶段从黑客通过域控制器渗透盘算机系统最先。。。。。在这里，，，，，，组战略工具 (GPO) 的编辑起着至关主要的作用，，，，，，使犯法者能够在受害者的系统中强加他们的规则。。。。。别的，，，，，，该恶意软件还可以以特殊的清静模式重新启动系统，，，，，，以逃避防病毒软件的检测。。。。。它还消除了攻击后其保存的痕迹，，，，，，使研究职员的剖析事情变得越发重大。。。。。

https://meterpreter.org/ra-world-ransomware-strikes-latin-american-healthcare/

3. 黑客使用武器化日历邀致意装 MacOS 恶意软件

3月6日，，，，，，黑客使用武器化的日历约请来使用电子邮件系统中的误差，，，，，，诱骗用户点击恶意链接或下载伪装成活动附件的恶意软件。。。。。通过使用对日历约请的信任，，，，，，威胁行为者增添了乐成举行网络垂纶攻击和未经授权会见敏感信息的可能性。。。。。Malwarebytes 的网络清静研究职员最近发明，，，，，，黑客正在起劲使用武器化日历约请来装置macOS 恶意软件。。。。。威胁行为者通过 Telegram DM 联系目的，，，，，，通过提供通话或聚会的时机来引诱目的。。。。。感兴趣的目的会收到虚伪的聚会约请。。。。。当受害者实验加入时，，，，，，链接会失败。。。。。诈骗者将此归罪于区域会见限制，，，，，，并建议运行脚原来修复它。。。。。

https://gbhackers.com/malware-weaponized-calendar-invites/

4. 黑客滥用 QEMU 硬件模拟器举行隐秘 C2 通讯

3月6日，，，，，，QEMU 是一个开源平台，，，，，，提供清静且私有的虚拟化空间，，，，，，用于在自己的情形中实验恶意代码、误差使用和攻击。。。。。这个受控的测试场最大限度地降低了被发明和执法问题的危害。。。。。??别的，，，，，，QEMU 允许黑客开发可以在差别硬件架构和操作系统上运行的恶意软件。。。。�？？？？ò退够笛槭业耐缜寰惭芯恐霸弊罱⒚鳎�，，，，，黑客正在滥用 QEMU 硬件模拟器来神秘窃取被盗数据。。。。。攻击者喜欢使用正版工具以阻止检测，，，，，，同时也镌汰恶意软件支出。。。。。数据泄露、驱动器加密、远程执行和内存转储是可信软件支持的一些网络扫描活动。。。。。预装置的恶意软件或模拟员工的 RDP/ VPN会见充当受熏染系统的驻足点。。。。。网络隧道和端口转发适用程序使用户能够绕过 NAT 和防火墙，，，，，，从而进入内部系统。。。。。有许多工具可用于在系统之间建设网络隧道，，，，，，其中一些是直接的，，，，，，另一些则使用署理来掩饰攻击者 IP。。。。。

https://gbhackers.com/hackers-qemu-data-exfiltration/

5. 加拿大的反洗钱机构因网络攻击而关闭

3月6日，，，，，，加拿大金融生意和报告剖析中心 (FINTRAC) 宣布，，，，，，作为预防步伐，，，，，，一次“网络事务”迫使其公司系统下线。。。。。FINTRAC 是加拿大的一个政府机构，，，，，，作为该国的金融情报机构运作。。。。。它从事洗钱视察，，，，，，每年追踪数百万笔可疑生意，，，，，，并向警方披露数千起不法资金流向。。。。。该机构在其网站上揭晓了一份简短的新闻声明，，，，，，指出该中心的情报或神秘系统未被会见，，，，，，因此与其焦点使命相关的敏感信息和操作能力仍然清静。。。。。FINTRAC 与包括加拿大网络清静中心在内的联邦相助同伴相助，，，，，，恢复运营并增强防御，，，，，，以避免未来爆发事务。。。。。该网络事务爆发在周末，，，，，，以后没有分享进一步的更新。。。。。BleepingComputer 尚未发明任何勒索软件或数据勒索威胁组织对 FINTRAC 的攻击认真，，，，，，因此威胁行为者仍然未知。。。。。自今年年头以来，，，，，，加拿大在网络清静方面履历了充满挑战的时期，，，，，，泛起了多起引人注目的受害者和事务。。。。。

https://www.bleepingcomputer.com/news/security/canadas-anti-money-laundering-agency-offline-after-cyberattack/

6. 基于网络的 PLC 恶意软件将重新界说工业网络清静威胁

3月4日，，，，，，佐治亚理工学院的研究职员提出了一种开发可编程逻辑控制器 (PLC) 恶意软件的新要领，，，，，，该要领被证实比目今战略更无邪、更有弹性和更有影响力。。。。。该计划允许恶意软件使用治理门户网站果真的正当 Web 应用程序接口 (API) 神秘攻击底层的现实天下机械。。。。。此类攻击包括伪造传感器读数、禁用清静警报以及使用物理执行器。。。。。研究小组的视察批注，，，，，，他们提出的攻击将对每个主要制造商生产的 PLC 起作用。。。。。别的，，，，，，该要领比现有的 PLC 恶意软件手艺（控制逻辑和固件）具有显着优势，，，，，，例如平台自力性、易于安排和更高级别的长期性。。。。。研究职员还批注，，，，，，工业控制情形中网络手艺的泛起带来了 IT 领域或消耗物联网装备中不保存的新清静问题。。。。。与普遍看法相反，，，，，，固件和控制逻辑并不是 PLC 盘算的唯一级别。。。。。现代 PLC 现在包括一个可编程嵌入式网络效劳器，，，，，，其中自界说客户端 JavaScript 代码使用日益强盛的 API 来监视和控制物理历程。。。。。这种情形提供了一个新的、令人惊讶的理想平台来运行 PLC 恶意软件，，，，，，这对工业控制系统组成了新的威胁。。。。。

https://industrialcyber.co/industrial-cyber-attacks/georgia-tech-researchers-warn-of-stuxnet-style-web-based-plc-malware-redefining-industrial-cybersecurity-threats/?web_view=true

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究