在整个2021年末和2022年期间,Proofpoint研究人员观察到TA453不断创新其攻击方法以收集情报。在2022年6月下旬,捕获到了利用多角色模拟(MPI)的攻击活动。在MPI中,TA453将他们的社会工程提升到一个新的水平,使用多个角色攻击研究人员。该技术使TA453能够利用社会心理学原理来攻击其目标,并提高攻击者网络钓鱼的真实性。
详情
英国女王去世消息被用在针对微软的网络钓鱼中日期: 2022-09-14 标签: 英国, 政府部门, 微软(Microsoft), 网络钓鱼,2022年9月14日,Proofpoint 的 Threat Insight 团队发布报告称,发现有攻击者正在冒充“微软团队”,在网络钓鱼攻击活动中利用伊丽莎白二世女王去世的消息来引诱受害者访问恶意网站。单击网络钓鱼电子邮件中嵌入的按钮后,目标会被发送到网络钓鱼登录页面,要求受害者输入其 Microsoft 凭据。除了 Microsoft 帐户详细信息外,攻击者还试图窃取受害者的多因素身份验证 (MFA) 代码来接管他们的帐户。攻击者还试图诱骗潜在受害者交出包括银行详细信息在内的敏感信息。虽然这种恶意活动似乎有限,英国国家网络安全中心(NCSC)也于2022年9月14日称,已经发现了此类网络钓鱼攻击,目前正在对其进行调查。
详情
Lorenz勒索组织利用 Mitel VoIP 系统破坏商业网络日期: 2022-09-14 标签: 美国, 中国, 墨西哥, 信息技术, CVE-2022-29499,2022年9月14日,网络安全公司北极狼的研究人员发布报告表示,据观察,Lornenz 勒索软件操作背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞,在目标环境中获得立足点,以进行后续恶意活动。最初的恶意活动源自位于网络外围的 Mitel 设备。Lorenz 利用了CVE-2022-29499,这是一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞,以获取反向外壳,随后使用Chisel作为隧道工具进入环境。与许多其他勒索软件组织一样,Lorenz 以通过在加密系统之前窃取数据进行双重勒索而闻名,攻击者针对位于美国的中小型企业 (SMB),在较小程度上针对中国和墨西哥。
详情
伊朗军方使用欺骗性角色来瞄准核安全研究人员日期: 2022-09-13 标签: 伊朗, 以色列, 政府部门, TA453, APT舆情,根据新的研究,与伊朗伊斯兰革命卫队有联系的黑客在网络钓鱼电子邮件中使用多个角色,以针对提供有关以色列和几个海湾国家,亚伯拉罕协议和核军备控制的信息的组织和人员。网络安全公司Proofpoint在9月13日发布的一份报告将该活动与伊朗国家赞助的威胁行为者TA453联系起来,后者也被研究人员称为Charming Kitten、PHOSPHORUS和APT42。该组织正在使用在PEW研究中心,外交政策研究所,英国查塔姆研究所和科学杂志Nature工作的真实个人的欺骗性电子邮件地址,以进行鱼叉式网络钓鱼攻击,这些攻击具有多个虚假角色的电子邮件。
详情
相关安全建议1. 积极开展外网渗透测试工作,提前发现系统问题
2. 减少外网资源和不相关的业务,降低被攻击的风险
3. 做好产品自动告警措施
4. 及时对系统及各个服务组件进行版本升级和补丁更新
5. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
6. 注重内部员工安全培训
0x06 安全漏洞Kingspan TMS300 CS 水箱管理系统存在严重漏洞日期: 2022-09-18 标签: 美国, 信息技术, 能源业, Kingspan,