导 读
研究人员发现,APT37黑客组织针对韩国国家安全相关组织发起了新的间谍活动。该组织也称为 ScarCruft,冒充朝鲜问题专家和智库,诱骗受害者打开网络钓鱼电子邮件。
Genians 发现的一封电子邮件提供了曹县军队部署到俄罗斯的信息,另一封则包含一封虚假的国家安全会议邀请函。两封电子邮件都包含 Dropbox 链接,这是 APT37 常用的伪装行动手段。
包含曹县军队部署到俄罗斯相关情报的钓鱼电子邮件
APT37 普遍被认为是与曹县组织相关,主要针对韩国知名人士以及公共和私人实体。据称,该组织是最活跃的黑客组织之一,以使用社会工程学手段诱骗受害者打开恶意文件而闻名。
APT37攻击链
研究人员表示,该组织曾利用 Dropbox 和其他全球云服务(例如 Yandex、OneDrive 和 Google Drive)传播恶意文件。
在最近的攻击中,该组织嵌入了恶意代码,触发 PowerShell 命令来部署 RoKRAT 恶意软件。该工具能够收集详细的系统信息、捕获实时屏幕截图并存储以供日后分析。
Genians 研究人员还发现了几个与此次攻击活动相关的俄罗斯 Yandex 电子邮件账户。然而,这些账户之间的联系尚不清楚,研究人员无法确定它们是身份盗窃或冒充的受害者,还是巧合。
技术报告:
https://www.genians.co.kr/en/blog/threat_intelligence/toybox-story
链接:
https://therecord.media/apt37-scarcruft-cyber-espionage-campaign-south-korea
今日安全资讯速递
APT事件
Advanced Persistent Threat
研究人员发现曹县APT37组织对韩国安全机构的网络间谍活动
https://therecord.media/apt37-scarcruft-cyber-espionage-campaign-south-korea
曹县黑客在新一轮间谍活动中瞄准乌克兰政府
https://therecord.media/north-korea-hackers-target-ukraine-to-understand-russian-war-efforts
曹县黑客冒充美国IT工作者打黑工挣了8800 万美元https://hackread.com/north-korean-hackers-stole-88m-posing-us-tech-workers/
趋势科技报告:APT黑客破坏中国台湾无人机供应链
https://therecord.media/chinese-hackers-target-taiwan-military-sector
一般威胁事件
General Threat Incidents
BianLian 和 RansomExx 利用 SAP NetWeaver 漏洞部署 PipeMagic 木马
https://thehackernews.com/2025/05/bianlian-and-ransomexx-exploit-sap.html
攻击者利用武器化的 HTML 文件传播 Horabot 恶意软件
https://gbhackers.com/threat-actors-leverage-weaponized-html-files/
黑客瞄准医疗机构,破坏 IT 和 OT 系统
https://gbhackers.com/nation-state-actors-target-healthcare-institutions/
威胁组织通过 MagicINFO 9 漏洞部署 Mirai 僵尸网络
https://thehackernews.com/2025/05/samsung-patches-cve-2025-4632-used-to.html
Xinbi:价值 80 亿美元的杀猪盘诈骗和朝鲜黑客交易市场在科罗拉多州注册
https://www.elliptic.co/blog/xinbi-guarantee
漏洞事件
Vulnerability Incidents
英特尔、AMD、Arm 应对新的 CPU 攻击
https://www.securityweek.com/chipmaker-patch-tuesday-intel-amd-arm-respond-to-new-cpu-attacks/
Ivanti 修复两个 EPMM 漏洞,这些漏洞已被广泛利用以执行远程代码
https://www.securityweek.com/ivanti-patches-two-epmm-zero-days-exploited-to-hack-customers/
ICS 补丁日:西门子、施耐德、菲尼克斯电气修复漏洞
https://www.securityweek.com/ics-patch-tuesday-vulnerabilities-addressed-by-siemens-schneider-phoenix-contact/
Adobe 修复大量严重程度较高的软件漏洞
https://www.securityweek.com/adobe-patches-big-batch-of-critical-severity-software-flaws/
Fortinet 修复针对 FortiVoice 设备的0day漏洞
https://www.securityweek.com/fortinet-patches-zero-day-exploited-against-fortivoice-appliances/
Juniper、VMware 和 Zoom 修复其产品中的数十个漏洞
https://www.securityweek.com/vulnerabilities-patched-by-juniper-vmware-and-zoom/
Outlook RCE 漏洞允许攻击者执行任意代码
https://cybersecuritynews.com/outlook-remote-code-execution-vulnerability/
Windows CLFS 零日漏洞遭广泛利用
https://gbhackers.com/windows-clfs-zero-day-vulnerability-exploited/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...