CISA:警惕俄罗斯 “Sandworm” 黑客组织使用的新型恶意软件框架

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量1.2k 收藏
点赞数
文章标签: 安全 信息安全 微软 xss java
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247510685&idx=1&sn=e9a08b3f4fdb6ccfdd1d7b9cc3da2c2d&chksm=ea949bf7dde312e1abaed4fcbe2c569d49e0a9d4fb206a5ed34295adf965d7448f5d346260c6&scene=126&&sessionid=0
版权

4c1fa744de882a62ec2ac8b946a3be3c.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

53cbe2df3af637f0657992bb40be10f7.png

英国国家网络安全中心 (NCSC) 、美国网络安全和基础设施安全局(CISA)、美国国家安全局 (NSA) 和 FBI发布安全公告指出,臭名昭著的 Sandworm 即 Voodoo Bear 黑客组织被指和俄罗斯格鲁乌有关,它目前更改了恶意软件基础设施。

Sandworm 被指发动多起破坏性攻击,如在2015年针对乌克兰电力系统发动 BlackEngergy 攻击、2016年针对乌克兰发动 Industroyer 攻击、2017年发动NotePetya 破坏性数据擦除攻击、2019年针对格鲁吉亚的DoS 攻击以及在2018年攻击冬残奥会。

报告中所提到的 Cyclops Blink 模块恶意软件框架至少在2019年6月开始用于攻击中。受害者网络遭渗透后,Cyclops Blink 一般通过恶意固件更新被注入。该恶意软件替代了该组织的 VPNFilter基础设施,后者在2018年5月被美国司法部拿下。

报告指出,“截至目前,攻击者主要将 Cyclops Blink 部署到 WatchGuard 设备中,但 Sandworm 组织可能能够为其它架构和固件编译该恶意软件。”报告指出只有 Watchguard 设备被重置打开远程管理接口,受该恶意软件感染。

报告中详细描述了 Cyclops Blink 恶意软件及其妥协指标。

报告详见:https://www.ncsc.gov.uk/files/Cyclops-Blink-Malware-Analysis-Report.pdf

推荐阅读

CISA已遭利用漏洞列表新增15个漏洞

CISA 已遭利用漏洞列表新增17项

古早但有用:CISA 发布15个正遭利用的老旧漏洞

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?

CISA 督促VMware 管理员修复Workspace ONE UEM 中的严重漏洞

原文链接

https://www.darkreading.com/vulnerabilities-threats/cisa-warns-of-new-malware-framework-employed-by-infamous-sandworm-hacking-team

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

28d55b01bde88fe3f12482ac074ae56c.png

e56c4f60903c730356c3dabb95ae9b90.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d483fd0905fe42f5349081d8b20943b9.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
cisa:C++中过完备ISA的实现
07-11
ISA 过完备独立子空间分析的 C++ 实现。 此代码实现了一个高效的阻塞 Gibbs 采样器,用于在具有稀疏源分布的过完备线性模型中进行推理和最大似然学习。 要求 Python >= 2.6.0 NumPy >= 1.6.2 ...
PyMISP_CISA_alerts:CISA报告的有关ICSSCADA的漏洞和威胁的警报的简单而自动化的收集方式
04-07
PyMISP CISA警报 该工具的目的是提供一种简单,自动化的方式来收集有关ICS / SCADA的漏洞和某些威胁的警报。 该工具使用 Python库来使用发布的RSS feed,它定期发布有关此主题的警报。 收集的警报将与关键字列表...
FBI 和 NSA 披露俄罗斯国家黑客使用的 Linux 恶意软件
smellycat000的专栏
08-14 534
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队FBI和NSA联合发布安全警告,详细披露了据称是俄罗斯军事黑客开发并部署在真实攻击活动中的Linux新型恶意软件D...
Sandworm团队与乌克兰电力部门的攻击事件有关
weixin_34208185的博客
08-01 332
Sandworm团队,在历史上曾多次对乌克兰的政府机构发起过攻击,而且他们也非常热衷于攻击工业自动化控制系统。 在上周,iSIGHT Partners公司曾为我们全球范围内的客户提供了有关此次乌克兰停电事件的相关细节。我们已经从相关设备中提取了有关此次网络间谍活动的数据,并对取证信息进行了分析和检测。目前,我们还无法得到有关此次事件的具体细节信息,但...
htb Sandworm wp
mikumiku~
06-20 2159
htb sandworm wp
HTB-Sandworm
TA不懒,但还没有添加简介
06-24 1349
HTB-Sandworm
十大最危险的黑客组织
lvaolan的博客
02-20 924
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。网络攻击比以往更为复杂,利润也变得更高,更加难以解决。有时,在不同类型的活动之间划清界限是一项具有挑战性的任务。不同国家有时为了共同的目标而相互合作,有时它们甚至有与网络犯罪团伙合作的嫌疑。此外,一旦发布了恶意工具,它通常会被相互竞争的威胁行为者回收和再利用。
[译] APT分析报告:07.拉撒路(Lazarus)使用的两款恶意软件分析
杨秀璋的专栏
11-19 5901
这是作者新开的一个专栏,主要翻译国外知名安全厂商的APT报告,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了Rampant Kitten攻击活动,包括Windows信息窃取程序、Android后门和电报网络钓鱼页面。这篇文章将介绍APT组织拉撒路(Lazarus)使用的两款恶意软件,并进行详细分析。个人感觉这篇文章应该是韩国或日本安全人员撰写,整体分析的深度距安全大厂(FireEye、卡巴斯基、360)的APT分析报告还有差距,但文章内容也值得我们学习。
CISA:多数重要的开源项目未使用内存安全代码
smellycat000的专栏
06-27 150
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 对172个关键的开源项目开展了它们是否易受内存缺陷攻击的调查。该报告由美国联邦调查局 (FBI)、澳大利亚信号局 (ASD) 和澳大利亚网络安全中心 (ACSC) 以及加拿大网络安全中心 (CCCS) 联合签名,是对2023年12月发布的《内存安全路线图案例》的跟进研究,旨在提醒人们意识到内存安全代码的...
CISA:不安全软件的生产者就是恶棍的帮凶
smellycat000的专栏
09-24 560
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局局长 Jen Easterly 指出,交付有漏洞的不安全代码的软件供应商是网络犯罪中真正的坏人。Easterly 在本周三 Mandiant 公司举行的 mWise 大会上发布主旨演讲时提到,“真相是:技术厂商就是”在自身产品中“构造问题”,“为恶棍攻击受害者敞开大门”。她还呼吁观众停止用花哨诗意的名称“美化”犯罪团伙...
数字化转型与新版CISA:应对云大物移风险
"该资源是关于新版CISA(信息系统审计师)如何应对数字化转型的讲解,由平安科技高级战略总监唐龙主讲。内容涵盖了数字化转型的定义、风险、挑战以及新版CISA在应对这些变化时的角色。" 数字化转型是一个企业利用...
CISA.rar_CISA book_cisa_cisa pudn_cisa. com_cisa资料百度云
09-14
2. **治理和业务流程**:这包括理解组织的治理框架,评估业务连续性管理,以及理解和应用信息技术治理原则,如COBIT(Control Objectives for Information and Related Technology)。 3. **信息系统的获取、开发和...
CISA第二章精华:IT治理框架与关键知识点
IT治理是组织管理的重要组成部分,它涉及到信息技术与业务战略的整合,确保IT资源的有效利用,以支持并实现组织的业务目标。CISA认证的第二章重点讲解了IT治理的关键知识点,这些知识点对于理解和实践IT治理至关重要...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1043
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1242
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
软件系统安全保证措施,质量保证措施方案(Word原件套用)
2302_79423711的博客
10-29 476
系统安全保证措施是构建稳固防御体系的核心,旨在全方位保障信息系统的安全性。以下是对这七项措施的简要概述: 一、身份鉴别:采用多种认证方式,如密码、生物识别等,确保用户身份的准确无误,防止非法入侵。 二、访问控制:依据用户角色和权限,实施严格的访问策略,限制对敏感数据和功能的访问,保障系统安全。 三、通信完整性、保密性:通过加密技术和安全协议,确保数据传输过程中的完整性和保密性,防止信息泄露或被篡改。
Linux系统安全配置
qq_24442273的博客
10-28 1040
【代码】Linux系统安全配置。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 492
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
DAY66WEB 攻防-Java 安全&SPEL 表达式&SSTI 模版注入&XXE&JDBC&MyBatis 注入
m0_74402888的博客
10-30 1089
XXE ( XML External Entity Injection ), XML外部实体注入,当开发人员配置其XML解析功能允许外部实体引用时,攻击者可利用这一可引发安全问题的配置方式,实施任意文件读取、内网端口探测、命令执行、拒绝服务等攻击。SSTI(Server Side Template Injection) 服务器模板注入, 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容。XML使用标签来描述数据的结构和含义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值