孟加拉国、埃及、缅甸等国港口遭网络钓鱼攻击
关键内容摘要
最近,孟加拉国、埃及、缅甸、尼泊尔、巴基斯坦、斯里兰卡和马尔代夫的海事设施和港口受到疑似印度国家赞助的网络威胁行动“SideWinder”的钓鱼攻击。这些攻击采用了复杂的社交工程手段,意在获取敏感信息。
据报道,名为 SideWinder 的网络攻击行动,亦称为 APTC17、Razor Tiger、Baby Elephant 和 Rattlesnake,涉及通过发送带有性骚扰、薪资削减和员工解雇等信息的钓鱼邮件进行烟幕攻击,这些邮件包含恶意的 Word 文档。根据 BlackBerry 研究与情报团队的分析,打开这些文件会触发对 CVE20170199 漏洞的利用,进而与假冒的巴基斯坦港口与航运总局域名通信,获取利用旧版 Microsoft Office 方程编辑器漏洞CVE201711882生成的 RTF 文件,从而执行 JavaScript 代码并启动 shell 代码。
“SideWinder 的威胁行为者持续改善其面向新地区受害者的基础设施。其网络基础设施和投递载荷的持续演变表明,SideWinder 将在可预见的将来继续进行袭击。” BlackBerry 表示。
旋风加速器官网钓鱼攻击特点细节目标海事设施和港口攻击方式发送钓鱼邮件漏洞CVE20170199 CVE201711882政府机构巴基斯坦港口与航运总局这种类型的攻击强调了网络安全的重要性,各国需要加强防范措施,以保护关键信息基础设施免受网络威胁的侵害。
思科防火墙在复杂的国家级间谍黑客攻击中被瞄准 媒体
ArcaneDoor:针对政府网路的间谍攻击重要重点一个尚未确认的骇客组织已对思科防火墙设备发动攻击,疑似为国家支持的威胁行为者。思科标记此攻击活动为“ArcaneDoor”,主要针对其Adaptiv...
猎手间谍软件行动因打击而减弱 媒体
Intellexa Alliance的Predator间谍软件运作受到影响主要要点Intellexa Alliance因美国制裁而运作大幅减少。制裁对其客户和合作伙伴造成损害。专家对其获取最新漏洞的能...