越南黑客组织安排PXA Stealer，，，，，，，针对欧亚政府教育机构

首页 > 清静研究 > 清静转达 > 清静简讯

越南黑客组织安排PXA Stealer，，，，，，，针对欧亚政府教育机构

宣布时间 2024-11-19

1. 越南黑客组织安排PXA Stealer，，，，，，，针对欧亚政府教育机构

11月15日，，，，，，，一名涉嫌与越南有关的威胁行为者使用名为PXA Stealer的新型Python恶意软件，，，，，，，针对欧洲和亚洲政府及教育机构提倡信息窃取活动。。。。。该恶意软件能解密浏览器主密码，，，，，，，窃取在线账户凭证、财务信息、浏览器cookie等敏感信息。。。。。攻击链始于网络垂纶电子邮件，，，，，，，包括ZIP文件附件，，，，，，，触发加载器和批处置惩罚剧本，，，，，，，运行PowerShell下令下载有用负载并安排窃取程序。。。。。PXA Stealer特殊关注窃取Facebook cookie，，，，，，，用于与Facebook Ads Manager和Graph API交互网络详细信息。。。。。别的，，，，，，，其他窃取恶意软件如StrelaStealer、RECORDSTEALER、Rhadamanthys、Amnesia Stealer和Glove Stealer等也在一直生长和涌现，，，，，，，证实晰窃取恶意软件的盛行。。。。。只管执法部分起劲攻击，，，，，，，但此类活动仍一连保存。。。。。

https://thehackernews.com/2024/11/vietnamese-hacker-group-deploys-new-pxa.html

2. GitHub项目频遭恶意后门攻击

11月16日，，，，，，，GitHub项目正成为恶意提交和拉取请求的目的，，，，，，，旨在向这些项目注入后门。。。。。最近，，，，，，，Exo Labs的GitHub存储库就遭到了此类攻击，，，，，，，攻击者通过提交看似无害的代码更改，，，，，，，试图在代码中植入后门，，，，，，，以远程执行恶意代码。。。。。然而，，，，，，，该代码更改并未被批准合并到官方存储库。。。。。攻击者使用的GitHub账户“evildojo666”现已被删除，，，，，，，而该账户指向的清静研究员Mike Bell则否定与此事有关，，，，，，，并声称自己遭到了冒充。。。。。别的，，，，，，，尚有其他项目也成为了类似的攻击目的，，，，，，，包括盛行的开源音频和视频下载器“yt-dlp”。。。。。这些攻击事务提醒开源项目维护者要仔细审查传入的拉取请求，，，，，，，纵然它们来自看似“善意”的孝顺者，，，，，，，也应使用自动化工具和大宗人工代码审查来确保清静。。。。。

https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/

3. Maxar Space Systems遭黑客入侵，，，，，，，员工小我私家数据遭窃取

11月18日，，，，，，，美国卫星制造商Maxar Space Systems遭受黑客入侵，，，，，，，导致员工小我私家数据被窃取。。。。。黑客在2024年10月11日被发明前已侵入公司网络约一周时间。。。。。Maxar Space Systems是美国航空航天业的主要加入者，，，，，，，已制作80多颗在轨卫星，，，，，，，并为NASA的Psyche使命和Artemis月球探索妄想提供了要害手艺。。。。。泄露的员工信息包括姓名、家庭地点、社会包管号码等敏感信息，，，，，，，但银行账户信息未受影响。。。。。受影响员工可享受IDShield身份�；；；；；ず托庞眉嗫匦Ю�，，，，，，，而前任员工可在划准时间内注册IDX的身份偷窃�；；；；；ばЮ汀�。。。。别的，，，，，，，有新闻称黑客还声称窃取了Maxar Technologies开发的地理空间情报平台GeoHIVE的用户群，，，，，，，但Maxar Technologies尚未对此揭晓谈论。。。。。

https://www.bleepingcomputer.com/news/security/us-space-tech-giant-maxar-discloses-employee-data-breach/

4. 博通忠言：VMware vCenter Server两大误差正被攻击者使用

11月18日，，，，，，，博通克日发出忠言，，，，，，，指出攻击者正在使用VMware vCenter Server的两个清静误差，，，，，，，其中之一为严重的远程代码执行误差（CVE-2024-38812），，，，，，，由TZL清静研究职员在中国2024 Matrix Cup黑客大赛时代报告。。。。。该误差源于vCenter的DCE/RPC协议实现中的堆溢出问题，，，，，，，影响VMware vSphere和VMware Cloud Foundation等产品。。。。。另一个误差（CVE-2024-38813）为权限提升误差，，，，，，，同样由该研究职员发明，，，，，，，攻击者可使用特制网络数据包提升至root权限。。。。。博通确认这两个误差已被使用，，，，，，，并于9月宣布了清静更新，，，，，，，但随后发明CVE-2024-38812的补丁并未完全解决问题，，，，，，，并强烈建议治理员应用新补丁。。。。。受影响客户应连忙应用最新更新以提防攻击。。。。。别的，，，，，，，博通还宣布了增补通告，，，，，，，提供更多清静更新信息和可能影响已升级用户的已知问题。。。。。

https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-vmware-vcenter-server-now-exploited-in-attacks/

5. DocuSign网络垂纶诈骗激增，，，，，，，冒充美政府机构窃取数据

11月18日，，，，，，，DocuSign网络垂纶诈骗数目近期激增98%，，，，，，，攻击者使用信任窃取数据，，，，，，，冒充美国政府机构如卫生与公众效劳部(HHS)和马里兰州交通部(MDOT)等发送垂纶URL。。。。。这些垂纶URL被设计成模拟官方通讯，，，，，，，使用真正的DocuSign帐户和API伪装成真实请求。。。。。一旦目的翻开恶意文档，，，，，，，就会被要求提供敏感信息或授权诓骗生意。。。。。由于请求看似官方，，，，，，，收件人更可能未经彻底验证就遵守请求，，，，，，，危及公司清静。。。。。美国公民、政府机构和市政办公室是这些攻击的主要目的。。。。。专家建议企业实验多层清静战略，，，，，，，由于受害者遵照的是他们接受过培训并被期望遵照的流程，，，，，，，问题在于无法验证请求泉源，，，，，，，需要重新思量怎样提供署名请求，，，，，，，并可能接纳强盛的身份验证要领。。。。。

https://hackread.com/us-govt-agencies-impersonate-docusign-phishing-scams/

6. 美饮用水系统存网络清静误差，，，，，，，或致效劳中止

11月18日，，，，，，，美国情形�；；；；；な穑‥PA）监察长办公室（OIG）宣布的新报告显示，，，，，，，为美国约1.1亿人提供效劳的300多个饮用水系统保存误差，，，，，，，可能导致效劳中止。。。。。评估涵盖1062个饮用水系统，，，，，，，发明其中四分之一可能成为攻击受害者，，，，，，，导致功效损失、拒绝效劳等情形及客户信息泄露。。。。。97个供水系统保存严重和高度严重问题，，，，，，，笼罩约2700万人；；；；；211个系统受中度和低度缺陷影响，，，，，，，笼罩约8300万人。。。。。OIG指出，，，，，，，若恶意行为者使用误差，，，，，，，可能破损效劳或造成物理损坏。。。。。评估涉及凌驾75000个IP和14400个域的剖析。。。。。别的，，，，，，，EPA缺乏向该机构转达网络清静事务的报告系统，，，，，，，并依赖其他机构举行此类报告，，，，，，，同时缺乏与其他联邦和州政府的协调纪录。。。。。此前，，，，，，，已有水务公司遭受网络攻击，，，，，，，但供水效劳未受影响。。。。。今年5月，，，，，，，EPA曾忠言超70%供水系统不切合《清静饮用水法》，，，，，，，保存严重清静问题。。。。。

https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究