记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

卡巴斯基专家警告针对工业公司的异常间谍软件活动

卡巴斯基实验室的研究人员发现了多个以工业公司为目标的间谍软件活动,以窃取电子邮件帐户凭据并进行欺诈活动。威胁参与者从受感染的公司帐户向他们的联系人发送鱼叉式网络钓鱼邮件,电子邮件带有恶意附件。攻击者使用现成的间谍软件,但为了避免被发现,他们将每个样本的范围和生命周期限制在最低限度这些攻击针对的目标数量非常有限,他们使用了几个间谍软件系列,例如AgentTesla /Origin Logger、HawkEye、Noon/ Formbook、Masslogger、Snake Keylogger、Azorult、Lokibot。
发布时间:2022-01-22 12:20 | 阅读:6000 | 评论:0 | 标签:间谍 工业

以色列“飞马”间谍软件攻击事件的综合分析

#网安智库 349个 2021 年 7 月, 以色列间谍软件“监听门”事件成为国际焦点。这款间谍软件以神话中的“飞马”(Pegasus)命名, 由以色列网络武器公司 NSO  Group 开发,可以“通过空中飞行”感染手机,它可以秘密安装在运行大多数版本的 iOS 和 Android  的手机(和其他设备) 上。“飞马”攻击事件经媒体曝光后,国际舆论一片哗然,在国际社会引起轩然大波,影响巨大,被称为 2021 年度的一大标志性事件。
发布时间:2022-01-17 17:47 | 阅读:10151 | 评论:0 | 标签:攻击 间谍 分析

乌龙!网络间谍组织因感染自家恶意软件而暴露

日前,一个与印度有关的网络间谍组织被自家的远程访问特洛伊木马( RAT )感染上后,意外地将行动暴露给了安全研究人员。据了解,自2015年12月以来,这伙威胁分子就一直很活跃,因使用复制粘贴代码而被称为 PatchWork 。在 PatchWork 最近的一次活动中(2021年11月底至12月初), 安全厂商 Malwarebytes Labs 发现这伙威胁分子使用恶意的 RTF 文件冒充巴基斯坦当局,用 BADNEWS RAT 的新变种(名为 Ragnatela )感染目标。
发布时间:2022-01-12 17:45 | 阅读:11020 | 评论:0 | 标签:间谍 网络 恶意软件

《上海市反间谍安全防范条例》发布,2022年1月1日正式施行

近日,上海市第十五届人民代表大会常务委员会第三十八次会议正式通过《上海市反间谍安全防范条例》(以下简称“《条例》”),自2022年1月1日起施行。《条例》共七章三十五条,进一步完善了反间谍安全防范法律体系,依法维护国家安全。《条例》在第一章总则中指出,国家安全机关是反间谍安全防范工作的主管机关。公安、保密以及网信、经济信息化、商务、教育、科技、民族宗教、规划资源、住房城乡建设管理、农业农村、文化旅游、金融监管、外事、国资、海关等有关部门应当与国家安全机关密切配合,在各自职责范围内做好反间谍安全防范工作。
发布时间:2022-01-10 18:37 | 阅读:14490 | 评论:0 | 标签:间谍 安全

新型"PseudoManuscrypt"间谍软件针对数千计的工业系统

研究人员追踪了新的间谍软件——被称为“PseudoManuscrypt”,因为它类似于Lazarus高级持续威胁(APT)组织的“Manuscrypt”恶意软件——仅今年一年就感染了195个国家/地区的35,000多台计算机。卡巴斯基研究人员在周四的一份报告中表示,从1月20日到11月10日,在受恶意软件攻击的所有计算机中,至少有7.2%是工程、楼宇自动化、能源、制造、建筑、公用事业和水资源管理部门组织使用的工业控制系统(ICS)的一部分,这些部门主要位于印度、越南、和俄罗斯。大约三分之一(29.4%)的非ICS计算机位于俄罗斯(10.1%)、印度(10%)和巴西(9.3%)。
发布时间:2021-12-27 17:43 | 阅读:14795 | 评论:0 | 标签:间谍 工业

Meta公司宣布中断了七家间谍软件制造公司的运营

导读:12月16日,Meta公司(原FaceBook)宣布中断了七家间谍软件制造公司的运营,封锁了他们的互联网基础设施。Meta公司还向5万名Facebook用户发出了警告,称这些用户的账户正受到间谍公司的监视。
发布时间:2021-12-21 12:14 | 阅读:9690 | 评论:0 | 标签:间谍

在财务和诉讼压力下 NSO 考虑中止运营 Pegasus 间谍软件

据称,用于攻击记者、人权活动家和被压迫者使用的iPhone的Pegasus(飞马座)间谍软件背后的安全公司NSO集团,正在考虑通过关闭有关项目来摆脱丑闻的影响。总部设在以色列的NSO集团在发现其Pegasus间谍软件被政府滥用后,面临着相当大的批评和影响,以至于它显然正在寻求完全退出这一局面。 彭博社的匿名消息来源称,该公司已经与投资基金讨论了可能的再融资或出售该公司。Moelis & Co公司的顾问正在与NSO集团合作处理此事,而未透露姓名的贷款人则由Willkie Farr & Gallagher公司的律师提供咨询。
发布时间:2021-12-15 09:44 | 阅读:17775 | 评论:0 | 标签:安全快讯 Pegasus间谍软件 间谍

美国9名官员的iPhone遭到NSO集团间谍软件入侵

据路透社和华盛顿邮报报道,美国至少9名官员的iPhone被以色列著名间谍软件企业——NSO集团旗下的间谍工具攻破。据报道,这些国务院官员主要常驻乌干达或者专职从事于该国事务,在过去几个月间,他们被一名身份不明的攻击者入侵。NSO集团已获知此事,但不清楚在攻击中使用的具体是哪种工具,以及攻击者身份。由于安装这些间谍软件是通过电话号码进行,一旦软件出售给获得许可的客户,NSO也没有办法知道客户的目标是谁。NSO集团宣布将与任何政府机构合作调查这一事件,一旦确认事情真相,将永久终止使用者的账户并采取法律行动。
发布时间:2021-12-06 15:50 | 阅读:22345 | 评论:0 | 标签:phone 入侵 间谍 美国

据报道,Pegasus间谍软件入侵了美国国务院和外交官的iPhone。

据报道,Pegasus间谍软件入侵了美国国务院和外交官的iPhone。 据报道,苹果公司通知了几名美国大使馆和国务院雇员,他们的iPhone可能是一名身份不明的袭击者的目标,他们使用了由有争议的以色列公司NSO Group创建的国家赞助的间谍软件,据路透社和华盛顿邮报的多篇报道。据说至少有11名驻乌干达或专注于该国相关问题的美国大使馆官员使用注册在其海外电话号码上的iPhone,尽管入侵背后的威胁行为者的身份或所寻求信息的性质仍然未知。这些攻击是在过去几个月内进行的,标志着已知的首次对美国政府雇员使用复杂的监控软件。
发布时间:2021-12-06 09:49 | 阅读:26502 | 评论:0 | 标签:phone 入侵 间谍 美国

NSO Group间谍软件调查后续 苹果向部分美国国务院雇员发送安全通报

近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。 近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。(来自:Apple Support)NSO Group 一位发言人称:“如果我们的调查显示这些行为确实由 NSO 的工具发起,那该客户将被永久终止并提告”。此外 NSO 将与任何相关的政府机构合作,并提供该公司拥有的完整信息。
发布时间:2021-12-05 12:29 | 阅读:21775 | 评论:0 | 标签:间谍 安全 美国

国安女警拿下潜伏10年的间谍人员!细节首次披露

听于无声,见于无形,波谲云诡的暗潮,她总是在逆浪前进。她是一个普通人,却因为身处特殊的岗位成为了默默守护这个伟大时代的背影。新时代政法英模先进事迹报告会11月26日在京举行。报告会上,崔道植、周春梅、施净岚、潘东升、陈昕茹、张文博6位政法英模的事迹感人肺腑、催人奋进。而她却成为唯一“侧面出镜”的英模代表。今天,长安君给大家带来陈昕茹的事迹。她从一个隐秘的细节,抓住了潜伏10年的“毒瘤”她从一个隐秘的细节,抓住了潜伏10年的“毒瘤”2014年的一天,陈昕茹突然接到线索,她一直高度关注的嫌疑人王某回国了。这颗十年的“钉子”,终于要拔掉了!2004年,国家安全机关就注意到王某的异常。
发布时间:2021-12-04 17:40 | 阅读:17122 | 评论:0 | 标签:间谍

NSO Group 间谍软件曾用于危害 9 名美国国务院官员的 iPhone

至少有九名美国国务院官员的 iPhone 被 NSO 集团的间谍软件 Pegasus 攻破。据路透社透露,监控软件所针对的美国官员要么驻扎在乌干达,要么专注于有关非洲国家的事务,但无法确定策划袭击的 NSO 客户是哪家。“据四名知情人士透露,苹果公司至少有 9 名美国国务院员工的 iPhone 被一名身份不明的攻击者使用以色列国家统计局集团开发的复杂间谍软件入侵。” 阅读路透社发布的帖子。“这里首次报道的入侵代表了美国官员通过 NSO 技术进行的最广泛的黑客攻击。
发布时间:2021-12-04 14:56 | 阅读:19628 | 评论:0 | 标签:phone 间谍 美国

苹果公司的诉讼加大了对Pegasus间谍软件制造商的压力

在对iPhone用户部署利用零日漏洞进行攻击的工具之后,苹果公司已经对NSO集团提起了诉讼。诉状称,这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令,禁止其使用任何苹果软件、服务或设备,同时还希望获得一定数额的赔偿。苹果公司安全工程师在发表的声明中说,在一个自由的社会中,一个由国家支持的间谍软件来攻击那些希望使世界变得更美好的人的行为是不可接受的。
发布时间:2021-12-04 13:14 | 阅读:16157 | 评论:0 | 标签:间谍

美外交官遭以色列NSO集团的Pegasus间谍软件攻击

据路透社当地时间12月3日报道,近12部与美国国务院雇员有关的iphone手机被以色列NSO集团开发的间谍软件入侵。消息人士告诉路透社,这些袭击发生在过去几个月里,攻击者身份不明,目标是美国驻乌干达的外交官,或者主要针对乌干达。《华盛顿邮报》和美国有线电视新闻网(CNN)也证实了此次入侵。此前有关NSO集团的报告显示,美国官员的手机可能已被NSO集团开发的软件作为攻击目标,但此次报告是首次证实了成功的入侵,但目前尚无法确定是谁发起最新的网络攻击。其实NSO先前的公开回应中,曾以反恐的理由表明这个间谍软件对美国的手机号码是免疫的,即只要是注册的美国号码,将不会植入Pegasus软件。
发布时间:2021-12-04 12:25 | 阅读:16172 | 评论:0 | 标签:攻击 间谍

美国国务院员工电话被NSO间谍软件入侵

苹果公司已警告美国国务院员工,他们的iPhone已被未知攻击者利用名为 ForcedEntry的iOS漏洞攻击,攻击者利用这种漏洞对美国国务院员工部署以色列监控公司NSO Group开发的Pegasus间谍软件,这是围绕这家以色列间谍软件巨头的一系列看似无休止的丑闻中的最新一起。。据路透社今天援引匿名消息人士的话说,这些攻击发生在最近几个月,渗透了总部位于或专注于与东非国家乌干达有关的事务的美国官员(据华盛顿邮报称,至少有11人)。
发布时间:2021-12-04 09:35 | 阅读:20948 | 评论:0 | 标签:入侵 间谍 美国

安卓 APT 间谍软件 GnatSpy 分析

译者:知道创宇404实验室翻译组原文链接:https://news.sophos.com/en-us/2021/11/23/android-apt-spyware-targeting-middle-east-victims-improves-its-capabilities/ 这款手机间谍软件有一些新的功能,可以逃避自动删除和手动删除。
发布时间:2021-11-29 15:45 | 阅读:20649 | 评论:0 | 标签:apt 间谍 分析

苹果起诉间谍软件制造商NSO集团,指控其使用监控技术针对并监视苹果用户

苹果公司近日已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼,指控其使用监控技术针对并监视苹果用户。该公司表示,NSO间谍软件是有国家背景支持的且攻击只针对包括iOS和Android在内的多个平台的“极少数“个人。 背景回顾用于部署NSO集团Pegasus间谍软件的漏洞被用来入侵和破坏全球知名目标的设备,例如政府官员,外交官,活动家,持不同政见者,学者和记者。 正如公民实验室(Citizen Lab)在八月份披露的那样,NSO的FORCEDENTRY漏洞被有国家背景支持的攻击者用来潜入苹果设备以安装最新版本的Pegasus间谍软件。
发布时间:2021-11-27 10:27 | 阅读:22138 | 评论:0 | 标签:起诉 间谍

“不忍其害”,苹果公司正式起诉间谍软件“制造商”NSO Group

11月25日,Security Affairs披露最新消息,苹果公司正式对以色列间谍软件开发商NSO Group及其母公司 Q Cyber Technologies提起诉讼,指控其使用间谍软件非法监控苹果客户。间谍软件猖獗,Apple用户深受其害苹果公司的诉讼资料显示,2021年,NSO Group通过危险的恶意软件和间谍软件,联合其他组织攻击苹果公司客户、苹果公司的产品、服务器和苹果公司,甚至利用间谍软件监视政治活动家、外交官、记者、研究人员和政府官员。在诉讼资料中,苹果公司提供了有关NSO Group如何使用其Pegasus间谍软件感染受害者设备的证据。
发布时间:2021-11-25 15:46 | 阅读:20981 | 评论:0 | 标签:起诉 间谍

APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户

APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户 一个以打击中东目标而闻名的威胁行为者再次发展了其Android间谍软件,其增强的功能使其更隐蔽,更持久,同时冒充看似无害的应用程序更新,以保持在雷达之下。Sophos威胁研究员Pankaj Kohli在周二发布的一份报告中表示,新变体"将新功能整合到他们的恶意应用程序中,使其对用户的行为更具弹性,用户可能会尝试手动删除它们,以及试图阻止访问或关闭其命令和控制服务器域的安全和网络托管公司。
发布时间:2021-11-24 20:33 | 阅读:65076 | 评论:0 | 标签:Android apt 黑客 android 间谍

苹果起诉NSO Group使用间谍软件

据官方报道,苹果正在起诉以色列间谍软件制造商NSO集团及其母公司Q Cyber“追究其对苹果用户的监视和攻击责任”,并寻求永久禁令,禁止NSO集团使用苹果设备、软件和服务。该诉讼直接针对NSO Group的核心业务,该业务创建了复杂的监控技术,允许其用户监视目标设备。国际特赦组织今年早些时候报道了NSO集团客户对iPhone发起的攻击,其间谍软件可能会影响成千上万的苹果用户——包括激进分子、记者和政治家。
发布时间:2021-11-24 17:48 | 阅读:17771 | 评论:0 | 标签:起诉 间谍

商业间谍黑客 RedCurl 再次现身

Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的红队技能,以及利用自己定制的恶意软件绕过传统防病毒检测的能力。
发布时间:2021-11-22 12:25 | 阅读:15488 | 评论:0 | 标签:数据收集 RedCurl 网络间谍 黑客 间谍

以色列国防部长家中清洁工被控为伊朗间谍

以色列时间11月18日,一名受雇于以色列国防部长本尼·甘茨 (Benny Gantz) 家中担任清洁工的男子被指控试图为据称与伊朗有关的黑影(Black Shadow)攻击组织实施间谍活动。此事非常蹊跷,要么就是伊朗方面的工作很成功,要么说明以色列方面为高级别官员聘用工作人员方面存在巨大漏洞。看来网络时代,线人网络、HUMINT并不过时。根据以色列司法部公布的起诉书,11月4日,37 岁的居民奥姆里·戈伦·戈罗乔夫斯基 (Omri Goren Gorochovsky) 被捕。对戈罗乔夫斯基的逮捕令称,他有广泛的犯罪前科,包括五次定罪和因抢劫银行等各种罪行而入狱的记录。
发布时间:2021-11-19 17:31 | 阅读:20299 | 评论:0 | 标签:间谍

惊爆!以色列国防部长家中清洁工被控为伊朗间谍

以色列时间11月18日,一名受雇于以色列国防部长本尼·甘茨 (Benny Gantz) 家中担任清洁工的男子被指控试图为据称与伊朗有关的黑影(Black Shadow)攻击组织实施间谍活动。此事非常蹊跷,要么就是伊朗方面的工作很成功,要么说明以色列方面为高级别官员聘用工作人员方面存在巨大漏洞。看来网络时代,线人网络、HUMINT并不过时。根据以色列司法部公布的起诉书,11月4日,37 岁的居民奥姆里·戈伦·戈罗乔夫斯基 (Omri Goren Gorochovsky) 被捕。对戈罗乔夫斯基的逮捕令称,他有广泛的犯罪前科,包括五次定罪和因抢劫银行等各种罪行而入狱的记录。
发布时间:2021-11-19 04:31 | 阅读:23141 | 评论:0 | 标签:间谍

调查显示,77%的Rootkit用于间谍目的

全球网络安全公司Positive Technologies发布了一份新的调查报告,对过去10年臭名昭著的恶意软件——Rootkit进行了详尽分析。Rootkit虽不是最常见的恶意软件类型,但根据过去发生的一些重大攻击事件表明,Rootkit一般都和木马、后门等其他恶意程序结合使用,起到拦截网络流量、监视用户、窃取登录凭据或劫持资源以执行DDoS攻击的作用,并对这些活动进行隐藏。
发布时间:2021-11-09 10:26 | 阅读:24203 | 评论:0 | 标签:间谍

Rootkit最新报告:八成被用于间谍计划

近日,Positive Technologies在分析了过去十年来最臭名昭著的Rootkit家族后发布了最新研究报告。研究发现,大部分Rootkit被APT集团或出于经济动机的犯罪分子使用,其支出超过成本,最常被攻击的目标是政府和研究机构,77%的Rootkit被网络犯罪分子用于间谍目的。Rootkit不是最常见的恶意软件类型。Rootkit的存在往往与重大攻击相关联——Rootkit工具通常是多功能恶意软件的一部分,负责拦截网络流量、监视用户、窃取登录凭据或劫持资源以执行DDoS攻击。Rootkit在攻击中最著名的应用是针对伊朗核计划的Stuxnet攻击。
发布时间:2021-11-08 17:51 | 阅读:19333 | 评论:0 | 标签:间谍

涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击

robots 一、概述近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本,攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。除此之外,也存在一些伪造成发票、比特币相关话题的鱼叉邮件。基于已捕获攻击事件,攻击者的攻击意图同时包含偏APT类的高级情报刺探和偏黑产团伙类的个人信息窃密、敛财。单从这一点来看,与已披露的俄罗斯背景的Gamaredon组织存在一定相似之处。微步情报局通过整合已有线索并进行深度拓线分析,有如下发现:攻击者疑似具有俄罗斯背景,攻击目标以俄罗斯西南方向地缘邻国乌克兰、格鲁吉亚为主,涉及军队、政府机构等行业单位,其最早活跃时间至少可追溯到2020年7月。
发布时间:2021-11-04 13:07 | 阅读:31587 | 评论:0 | 标签:apt 攻击 间谍

曝光!涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击

一、概述近日,微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本,攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。除此之外,也存在一些伪造成发*票、比特币相关话题的鱼叉邮件。基于已捕获攻击事件,攻击者的攻击意图同时包含偏APT类的高级情报刺探和偏黑产团伙类的个人信息窃密、敛财。单从这一点来看,与已披露的俄罗斯背景的Gamaredon组织存在一定相似之处。微步情报局通过整合已有线索并进行深度拓线分析,有如下发现:攻击者疑似具有俄罗斯背景,攻击目标以俄罗斯西南方向地缘邻国乌克兰、格鲁吉亚为主,涉及军队、政府机构等行业单位,其最早活跃时间至少可追溯到2020年7月。
发布时间:2021-11-02 15:48 | 阅读:31023 | 评论:0 | 标签:apt 攻击 间谍

一位英国间谍主管警告说:针对英国的勒索软件在一年内翻了一番

一位英国间谍主管警告说,过去一年,针对英国组织的勒索软件攻击数量翻了一番。据报道,GCHQ 主任杰里米·弗莱明 (Jeremy Fleming) 昨天在 Cipher Brief 年度威胁会议上发表了上述言论。“我认为 [勒索软件] 激增的原因——我们今年在英国看到的攻击数量是去年的两倍——是因为它有效。它只是支付。据《卫报》报道,犯罪分子从中赚了很多钱,而且常常觉得这在很大程度上是无可争议的。”“在短期内,我们必须解决勒索软件问题,这本身就绝非易事。我们必须清楚我们希望看到的红线和行为,我们必须追踪犯罪行为者和国家行为者之间的联系。
发布时间:2021-10-26 20:17 | 阅读:21010 | 评论:0 | 标签:勒索 间谍

纽约时报记者的手机两次被NSO Group的Pegasus间谍软件感染

美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀案的幕后策划者。
发布时间:2021-10-26 18:29 | 阅读:72318 | 评论:0 | 标签:间谍 手机

针对美国军事防务机构进行Office 365间谍攻击

研究人员发现了一个名为DEV-0343的网络组织攻击了美国和以色列的国防技术公司、波斯湾的入境港口以及与中东有关的全球海上运输公司。该威胁组织的攻击方式主要是接管微软Office 365账户。微软在2021年7月底开始追踪这些攻击活动,并在发布的一份警报中详细介绍了这些攻击手法,并补充说,该罪犯似乎一直在从事网络间谍活动,同时该组织与伊朗有联系,并且网络攻击者正在对Office 365账户进行大面积的密码喷洒攻击。密码喷洒攻击是针对在线账户使用大量用户名和一系列不同密码进行攻击的过程,攻击者希望找到正确的密码并获得对受密码保护账户的访问权限。
发布时间:2021-10-21 13:13 | 阅读:30172 | 评论:0 | 标签:攻击 军事 间谍 美国

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云