ModifiedElephant攻击印度人权活动家

第216期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、FritzFrog一个月暴涨十倍规模跻身世界舞台

默默无闻两年的FritzFrog僵尸网络近一个月突然爆发,规模增长10倍+,对医疗、教育等行业冲击甚大。

FritzFrog最初于20年8月出现,作为新一代僵尸网络——去中心化僵尸网络吸引了大家的眼球,但很快就因为没有太大实绩失去了热度。但因其新型的架构,在逃避检测等方面都强于传统僵尸网络不少,如今更新多版已经大成的FritzFrog决定不再沉默,集中攻击大量传播,如今已成一方霸主。安全研究员提醒,FritzFrog开发异常勤奋,每天都会修bug,而且还有很多未启用的隐藏功能,不得不提高警惕。[阅读原文]

 

2、ModifiedElephant攻击印度人权活动家

十年扮猪吃老虎,印度政府旗下黑客终曝光。

安全研究员历经千辛万苦,成功把持续十年针对印度人权活动家攻击的黑客组织归因,发现竟是印度政府所为。他们为了隐蔽行踪,只用公开的后门木马,尽量少出风头,但是攻击的隐秘性和诱饵的专业性还是让安全研究员关注到了他们。经过调查,他们的目标从人权活动家、自由派学者到律师一应俱全,而且部署恶意软件也全平台覆盖,键击记录、后门木马、Android监控等囊括其中。既然难以从手法上下手,动机就很重要。通过对重要目标的逮捕时间判断,安全研究员认为印度政府是黑客组织的幕后操纵者。[阅读原文]

 

3、马自达部分车型收听特定电台后中台崩溃

西雅图部分马自达车型车主收听当地NPR电台KUOW 94.9后发现车载系统崩溃,广播也被锁死在这个频道。

有一些车主很开心,因为他们是这个频道的忠实听众,但也有些车主不太满意,想换台换不了,重启也不行,四儿子店检测发现CMU坏了要换费用高达1500美元而且还没货。马自达工作人员分析后认为是电台向流广播发送了无法解析的图像文件导致系统崩溃,并提出CMU有货将免费为用户更换。[阅读原文]

 

4、俄罗斯搜索引擎将剔除存在大量盗版内容的网站索引

俄罗斯长久以来作为“法外之地”,如今终于在版权保护上有所动作。

俄罗斯主要版权所有者和互联网公司签署了合作备忘录,通过在搜索引擎上剔除含有大量盗版内容的网站来降低普通用户搜索到盗版内容的概率,这个数量设定为了100——即网站上含有超过100个盗版内容,就将从搜索引擎中消失。除此之外,俄罗斯也在起草相关法律,希望通过法律途径落实这项规则。[阅读原文]

 

5、Excel传播利用转投原始手段

或许微软对Office的安全防护起到了震慑作用,部分黑客开始转投原始感染手段。

这种技巧名为Squumbledoo,是利用regsvr32.exe通过Office文件传播恶意软件的古老方式。安全研究员统计,过去几个月利用regsvr32.exe的攻击活动数量飙升,尤其是Excel文件占绝大多数。17年开始出现的这种手段一直是部分黑客的心头好,因为这种利用方式对绕过安全防护有奇效。可能是怕黑客忘记,安全研究员在介绍此种方式后,还提出利用远程COM脚本同样可以方便地绕过安全防护,虽然古老但确实有效。[阅读原文]

(完)