正在进行的国际信息窃取活动涉及CDN缓存 媒体
CoralRaider 攻击使用 CDN 快取进行信息窃取
关键要点
潜在越南黑客组织 CoralRaider 正在攻击美国、德国、日本和英国的系统。攻击利用 CDN 快取来部署信息窃取恶意软件。攻击开始于一个包含恶意 LNK 文件的档案,当打开时会执行从 CDN 平台子域中检索的 HTML 应用文件。CoralRaider 使用了更新版本的 Rhadamanthys、LummaC2 和 CryptoBot 恶意软件。根据 BleepingComputer 的报导,潜在的越南黑客团体 CoralRaider 正在对美国、德国、日本和英国的系统发动持续攻击。他们利用内容传递网络CDN快取来推动信息窃取的恶意负载。
白鲸加速器app官网
根据 Cisco Talos 的报告,入侵活动始于发送一个包含恶意 LNK 文件的档案,当该档案被打开时,它会运行从 CDN 平台子域检索的 HTML 应用文件,以避免检测。这种 HTA 文件能够执行一个 PowerShell 解密脚本,旨在规避 Windows Defender,然后部署 Rhadamanthys、LummaC2 或 Cryptbot 信息窃取者。
进一步调查显示,CoralRaider 利用了 Rhadamanthys 和 LummaC2 恶意软件的较新版本,以及一个经过改良的 Cryptbot,这些改进包括更全面的目标和改进的反分析与混淆技术。这一系列攻击被认为与 CoralRaider 相关,因为在该组织以往攻击中观察到的策略、技术和程序均有出现。
这些攻击凸显了 CDN 快取被用作恶意活动的新手段,企业需要加强安全防护措施,以应对日益增长的威胁。
CrowdStrike Falcon平台更新故障导致全球IT故障关键内容摘要安全问题与流程漏洞:CrowdStrike发现其Falcon平台更新存在多项安全问题,导致全球范围内的IT故障。分析原因:主要问题包括内容验证器输入与内容解释器接收数据之间的不一致,以及内容解释器的越界缺陷和测试不足。系统崩...