根据《黑客新闻》的报道,墨西哥近期遭遇了一种新型Mispadu银行木马的攻击,攻击者利用了微软在11月修复的高危Windows SmartScreen漏洞。恶意ZIP归档文件中包含互联网快捷方式文件,攻击者通过这一手段来针对被追踪为CVE202336025的漏洞,从而绕过SmartScreen的警告,进一步传播Mispadu木马。这种木马能够针对特定的地理位置和系统配置进行攻击,并在进行数据外泄活动之前进行准备。来自Palo Alto Networks的Unit 42的报告显示了这些发现。
此类发现与针对墨西哥的远程访问木马攻击激增的背景相关,近期的Sekoia报告也详细描述了俄罗斯网络犯罪组织FIN7的DICELOADER定制下载器,这款下载器也被称为Tirion和Lizar。研究人员表示,“DICELOADER通常通过PowerShell脚本与其他入侵工具如Carbanak RAT一起被投放。”他们还指出,该下载器具备先进的命令与控制IP地址隐匿技能。
相关链接 Mispadu木马攻击事件 CVE202336025漏洞详细信息
小火箭账号购买时间事件2023年11月微软修复SmartScreen漏洞最近墨西哥遭受Mispadu银行木马攻击最近FIN7 DICELOADER网络犯罪活动该事件进一步凸显了在网络安全领域,确保操作系统及其软件及时更新和修补的重要性。随着网络攻击手段日益复杂,企业和用户需提高警惕,以防范潜在威胁。
Mirai基础的IZ1H9活动: DDoS攻击的警示关键要点IZ1H9活动正以激进的方式对Linux路由器和其他物联网设备发动DDoS攻击。其影响力源于攻击者迅速利用新发布的漏洞利用代码进行攻击。组织应及时应用补丁,并更改设备的默认登录凭证。IoT设备的漏洞爆炸性增长是由于缺乏标准操作系统,增加了攻...
中国高级持续威胁组织Earth Krahang 恶意攻击概述关键要点超过120个组织在45个国家遭到中国高级持续威胁组织Earth Krahang的攻击。至少70个组织已经被攻破,主要以政府组织为目标。攻击方式包括利用脆弱的开放式服务器和恶意邮件钓鱼。自2022年初以来,中国的高级持续威胁组织Ear...