“熏染性采访”活动中OtterCookie新型恶意软件威胁软件开发人员

首页 > 宁静研究 > 宁静通报 > 宁静简讯

“熏染性采访”活动中OtterCookie新型恶意软件威胁软件开发人员

宣布时间 2024-12-27

1. “熏染性采访”活动中OtterCookie新型恶意软件威胁软件开发人员

12月26日，朝鲜威胁行为者近期在针对软件开发人员的“熏染性采访”活动中，推出了一种名为OtterCookie的新型恶意软件。据网络宁静公司Palo Alto Networks的研究人员称，该活动自2022年12月以来一直活跃，通过提供虚假的事情机会流传恶意软件，如BeaverTail和InvisibleFerret等。而NTT Security Japan的陈诉指出，OtterCookie很可能于9月推出，并在11月泛起了新的变种。该恶意软件通过加载器通报，获取JSON数据并执行JavaScript代码，可以与BeaverTail一起部署或单独部署。它利用GitHub或Bitbucket下载的Node.js项目或npm包熏染目标，也使用了Qt或Electron应用法式构建的文件。一旦激活，OtterCookie就会使用Socket.IO WebSocket工具与命令和控制基础设施建立宁静通信，并执行数据偷窃的shell命令，包罗收集加密货币钱包密钥、文档、图像等有价值信息。最新版本的OtterCookie还可以泄露剪贴板数据，并检测到用于侦察的命令，表明攻击者计划进行更深条理的渗透或横向移动。

https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/

2. 日航遭DDoS攻击致航班延误，系统已恢复

12月26日，日本旗舰航空公司日本航空(JAL)遭遇了一次网络宁静事件，导致其部门国内和国际航班泛起延误。事件起因是其用于与外部系统进行数据通信的网络设备遭受了漫衍式拒绝服务(DDoS)攻击，导致系吐澉量激增并泛起故障。攻击还影响了搭客行李管理系统和移动应用法式，但日航体现没有客户信息泄露、计算机病毒损害或飞行宁静问题。受影响的系统已暂时关闭，并暂停了当日出发的机票销售和部门在线服务。尽管有40多个航班延误，但日航体现第二天的航班计划正常运行。航空业仍是全球黑客的热门目标，此前也曾发生多起针对航空公司和机场的网络攻击事件，这些袭击大多出于经济动机，但也有政治动机的案例。

https://therecord.media/japan-airlines-resumes-operations-after-cyberattack

3. 巴西黑客因涉嫌敲诈勒索在美国遭指控

12月26日，一名巴西公民Junior Barros De Oliveira因涉嫌黑客入侵并敲诈勒索一家位于新泽西的公司而被美国司法部起诉。据起诉书显示，德奥利维拉于2020年3月入侵了该公司的巴西子公司网络，窃取了约30万名客户的机密信息。同年9月，他使用化名向该公司首席执行官发送电子邮件，要求支付300比特币（其时价值约320万美元）作为不出售数据的条件。一个月后，他又将相同的信息转发给了该公司在巴西的首席执行官和一名高管，并体现愿意以75比特币（其时约合80万美元）的咨询费资助他们解决宁静漏洞。德奥利维拉因此被指控四项涉及从受�；さ募扑慊袢⌒畔⒌那谜├账髯锖退南钔残酝ㄐ抛�。如果罪名建立，他将面临最高可达20年的监禁和高达100万美元的�？�，或收益与损失价值的两倍（以较高者为准）。

https://thehackernews.com/2024/12/brazilian-hacker-charged-for-extorting.html

4. 通用动力公司遭网络钓鱼攻击，数十员工福利账户被入侵

12月26日，航空航天和国防巨头通用动力公司遭遇了一次乐成的网络钓鱼攻击，导致数十个员工福利账户被入侵。攻击者通过第三方托管的登录门户访问并更改了员工福利账户，这些账户包罗了员工的姓名、出生日期、政府发表的身份证号码、社会宁静号码、银行账户信息和残疾状况等敏感信息。据通用动力公司透露，共有37人受到影响，攻击者在某些情况下还更改了被盗账户的银行账户信息。通用动力公司在发现这一未经授权的活动后立即暂停了对该服务的访问，并向受影响的人员提供了两年的免费信用监控。此外，通用动力公司还提醒受影响的个人重置他们的富达账户登录凭证，并制止在多个账户中使用相同的凭证。今年早些时候，富达公司也曾遭遇过两次数据泄露事件，影响了数万个人。

https://www.securityweek.com/defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/

5. WDAC遭利用，攻击者可禁用EDR传感器发动攻击

12月25日，宁静专家发现了一种利用Windows Defender应用法式控制（WDAC）的攻击技术，可以禁用Windows设惫亓端点检测和响应（EDR）传感器，使攻击者能够绕过宁静检测并对系统发动攻击。WDAC是Windows 10和Windows Server 2016引入的技术，旨在控制Windows设惫亓可执行代码。攻击者可以制定和部署专门设计的WDAC计谋，阻止EDR传感器在系统启动时加载，使其无法事情。攻击方式包罗针对单个设备和整个域，拥有域管理员权限的攻击者可以在整个组织内分发恶意WDAC计谋，系统性地禁用所有端点上的EDR传感器。攻击涉及计谋放置、重启终端和禁用EDR三个主要阶段。宁静人员创建了“Krueger”看法验证工具来检测这种攻击�；航饧颇卑尥ü鼼PO执行WDAC计谋、应用最小权限原则和实施宁静的管理实践。面对新泛起的攻击技术，需要接纳多条理的网络宁静要领，并时刻保持警惕。

https://cybersecuritynews.com/attack-weaponizes-windows-defender/#google_vignette

6. 微软警告：使用媒体安装Windows 11 24H2可致无法接收宁静更新

12月26日，微软发出警告，指出使用媒体支持安装Windows 11版本24H2时存在一个问题，可能导致操作系统无法接受进一步的宁静更新。具体而言，在2024年10月8日至11月12日期间，使用CD和USB闪存驱动器安装包罗此期间宁静更新的Windows 11版本24H2时，设备可能会陷入无法接受后续Windows宁静更新的状态。不外，这个漏洞不会影响通过Windows更新或Microsoft更新目录网站应用的宁静更新，也不会在使用最新的2024年12月宁静更新时泛起。微软正在致力于永久修复此问题，并建议使用基于媒体的Windows 11 24H2安装的用户应用2024年12月10日宣布的宁静更新，以制止后续更新问题。此外，Windows 11 24H2还面临着一系列其他问题，包罗音频问题、游戏性能问题、瓦解和死机等，甚至在特定的硬件和软件配置上被暂时阻止。

https://www.bleepingcomputer.com/news/security/windows-11-installation-media-bug-causes-security-update-failures/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究