OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

50eabb05584a7d475cff7c02fd7d9ace.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

bc93ef6d0410e2b5845e961854c9bf19.png

专栏·供应链安全

数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。

随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。

为此,我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯,分析供应链安全风险,提供缓解建议,为供应链安全保驾护航。

注:以往发布的部分供应链安全相关内容,请见文末“推荐阅读”部分。

1863d7beccf6f3ea5bb4ad092f470cee.png

20632d0de4af584fbe254b35c46fc64c.png

臭名昭著的 OilRig APT 组织近十年来一直活跃于中东地区和土耳其。它因攻击位于中东、土耳其和非洲的高级别政府实体从事间谍活动为人所知。

d9201893ae400356d09b3503ad9cea9e.png

卡巴斯基公司的研究人员在最近于哈萨克斯坦阿拉木图举办的“2023 网络安全周末”活动上披露称,发现了可能由 OilRig APT 组织开发的一款新的恶意软件。

OilRig APT 组织一般使用社工技术利用受害者软件和技术漏洞实施攻击。不过研究人员发现该组织更新了武器库,转向可持久的、更隐秘的方法,通过第三方 IT 企业渗透其目标。

OilRig APT 调查

专家在2022年末开展的调查中发现,OilRig APT 组织执行 PowerShell 脚本,获取对中东地区 IT 企业终端服务器的访问权限,收集目标的凭据和敏感数据。该组织使用被盗信息渗透目标并部署依赖于微软 Exchange Web Services 的恶意软件样本,执行命令和控制通信并窃取数据。

被盗恶意软件似乎是由 OilRig 组织使用的一款更老旧恶意软件的一个变体。为了保证持久的隐秘访问权限,该组织部署了一款新的基于DLL的密码过滤器,拦截本地/域名的密码更改。这就导致攻击者接收已更新密码以及从目标邮件服务发送到受攻击者控制的 Protonmail 和 Gmail 地址的其它被盗和敏感数据。

卡巴斯基公司的资深安全研究员 Maher Yamout 指出,“OilRig 已采取下一代隐秘模式,通过复杂和大幅修改的技巧、技术和程序攻击第三方 IT 公司。调查显示,第三方攻击更加隐秘、敏捷且无法被检测到,从而使该地区的政府实体运转面临巨大风险。快速转向对供应链组成部分 IT 企业的动向表明,区域政府实体正在提高网络安全实力,导致 APT 组织另辟思路。”

研究员建议政府和企业采取如下措施,以免遭受第三方供应链攻击:

  • 投资并构建全面的、一体化网络安全措施,保护组织机构边界以外的数据和资产安全。

  • 利用威胁情报是关键所在。使用威胁情报服务能够使 IT 团队获得实时数据和洞察,并访问大量专业知识构筑更强大的防御能力。

  • 在组织机构内开展渗透测试,且将第三方服务提供商包含在内。

  • 组织机构的网络防御能力与员工一样强大,员工是第一道防线。通过各种解决方案武装员工,提高员工的网络安全意识。

  • 定期备份数据并进行不定时扫描以维护完整性。

80e4db3ddf6bfa7c344042c0176134e9.png

e316c39b5b1146adac6a056894a05854.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

“木马源”攻击影响多数编程语言的编译器,将在软件供应链攻击中发挥巨大作用

GitHub 在 “tar” 和 npm CLI 中发现7个高危的代码执行漏洞

流行的 NPM 包依赖关系中存在远程代码执行缺陷

速修复!热门npm 库 netmask 被曝严重的软件供应链漏洞,已存在9年

Npm 恶意包试图窃取 Discord 敏感信息和浏览器文件

微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析

速修复!热门npm 库 netmask 被曝严重的软件供应链漏洞,已存在9年

SolarWinds 供应链事件后,美国考虑实施软件安全评级和标准机制

找到软件供应链的薄弱链条

GitHub谈软件供应链安全及其重要性

揭秘新的供应链攻击:一研究员靠它成功入侵微软、苹果等 35 家科技公司

开源软件漏洞安全风险分析

开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析

集结30+漏洞 exploit,Gitpaste-12 蠕虫影响 Linux 和开源组件等

限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市

热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码

GitKraken漏洞可用于盗取源代码,四大代码托管平台撤销SSH密钥

因服务器配置不当,热门直播平台 Twitch 的125GB 数据和源代码被泄露

彪马PUMA源代码被盗,称客户数据不受影响

原文链接

https://thecyberexpress.com/it-supply-chain-attacks-oilrig-apt-middle-east/

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

4f49870c4a06977e80a6b772e1da390f.jpeg

90cf297c44508edca76d7f0cb7aa3069.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   71b499dcb70d8c1d4ada8c9a3b3d7c0d.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/42908.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ChatGPT的副作用逐渐显现:人逐渐“废柴化“

源|APPSO 随着 ChatGPT 风靡全球,越来越多人开始将其融入到工作/学习流当中,久而久之人们开始依赖于 AI 的帮助,丧失了原有的一些技能。美利坚大学语言学名誉教授 Naomi SBaron 就此提出了自己的一些担忧。 原文标题:H…

被疯狂转发的几件事。。。

点击上方“AI遇见机器学习”,选择“星标”公众号 第一时间获取价值内容 今天聊聊这两天互联网上发生的那些事。 一、青语言开源发布 长久以来,中文编程一直是开发者社区中争议不断的热点问题。 一部分人认为,编程语言是符号化的语言&#xff…

一个代码拼写错误引发微软Azure故障,17 个生产级数据库被删

出品 | OSC开源社区(ID:oschina2013) 5 月 24 日,微软 Azure DevOps 在巴西南部地区的一处 scale-unit 发生故障,导致宕机约 10.5 个小时。近日,微软首席软件工程经理 Eric Mattingly 出面针对此次故障事件道歉&#x…

AI专属社交平台爆火,全体人类被禁言只能围观

衡宇 发自 凹非寺量子位 | 公众号 QbitAI 玩腻了推特和微博?有个新的社交平台火爆外网! 成千上万的用户连夜涌入,每日积极发帖,活跃度堪比ChatGPT。 就连马一龙都来开辟了自己的嘴炮新阵地: OpenAI CEO山姆奥特曼也成为…

chagpt

首发网站 天风的人工智能小站 前言:chatGPT 一、注册 https://chat.openai.com/auth/login 1、点击右边注册sign up 2、可以使用自己的邮箱或者谷歌邮箱注册 验证邮箱输入姓名 3、现在到了最关键的一步 因为openAI不对中国开放所以,必须要购买一个外…

真实揭露:一段激情视频裸聊被骗的经历

故事发生前几天放假的时候,那天我正在海边散步,有个人加我微信,备注了求助信息。当我通过了他的好友验证请求,他给我发来这样一段话。出于对luo聊诈骗套路的好奇,我对他的这段经历进行深入的了解。 本文已获得受害者本…

一文给你讲透 ARP 协议原理!

我把自己以往的文章汇总成为了 Github ,欢迎各位大佬 star https://github.com/crisxuan/bestJavaer 公众号连载计算机网络文章如下 ARP,这个隐匿在计网背后的男人 我画了 40 张图就是为了让你搞懂计算机网络层 40 张图带你搞懂 TCP 和 UDP 拿下计网…

万万没想到,“红孩儿”竟然做了程序员,还是CTO!

点击上方“码农突围”,马上关注 这里是码农充电第一站,回复“666”,获取一份专属大礼包 真爱,请设置“星标”或点个“在看”作者 | 年素清来源 | 码农故事汇 01 说起老版《西游记》,大家肯定都不陌生,毕竟这…

马化腾回忆创业:曾假扮女孩子陪聊

http://comment.tech.163.com/tech_bbs/AR0O2L7200094OE0.html 昨天,香港大学举办以创新创业为主题的Dream Catchers论坛。其中腾讯董事局主席马化腾在下午两点四十五分在李兆基会议中心做了专题演讲,分享了自己的创业经历并回答了媒体人张力奋有关产品、…

石油公司高管假扮马斯克窃取机密 被特斯拉提起控诉

马斯克 北京时间9月15日消息,据《福布斯》网络版报道,电动汽车厂商特斯拉近日起诉一名石油公司高管,控告其假扮特斯拉CEO埃隆马斯克(Elon Musk),意图窃取该公司机密财务信息。 这起周三提交至圣克拉拉县高等…

巨头王炸不断,硬核解读芯片技术路线

上周我在博客发布了一篇《龙芯自主指令集到底强在何处》的文章,虽然这只是一篇临时起意之作,信息有限的拙作,不过最近整个半导体行业实在风起云涌,上周四IBM推出了2nm的芯片,苹果春季发布会上这次苹果发布会上搭建M1的…

AI一分钟 | MIT研发盲眼机器人;卫报披露“假AI”,不少是人假扮的

▌桥水达里奥:AI造成贫富差距美应宣布紧急状态 据美国CNBC报道,桥水基金(Bridgewater Associates)创始人雷达里奥(Ray Dalio)表示,人工智能和自动化正在提高生产效率,但也造成明显的…

【Web技术】1101- 深入浅出前端本地储存

作者:星尘 https://www.yuque.com/starx/fe/oehz1m 引言 2021 年,如果你的前端应用,需要在浏览器上保存数据,有三个主流方案: CookieWeb Storage (LocalStorage)IndexedDB 这些方案就是如今应用最广、浏览器兼容性最高…

女研究生做“思维导图”与男友吵架!网友:吵架届的“内卷之王”....

本文募格学术撰写。参考资料:抖音、女教授跟生活的死磕、极目新闻(记者:丁伟) 、亚辉、麦穗视频、潇湘晨报、知乎、微博等。 研究生吵起架来的“职业病”有哪些? 近日,湖南长沙一女研究生因为“画思维导图与…

真正的程序员职场高手,都是怎么沟通的?

这些场景,你一定不会陌生:准备了好久的提案,讲了半天,老板不置可否,只让你回去再想想;跟同事交接工作,明明讲了好多遍,做的时候又出了差错;跟客户沟通过的事情&#xff0…

【Web技术】1295- 总结一下前端本地储存方案

作者:星尘starx https://juejin.cn/post/6925311938419408904 引言 2022 年,如果你的前端应用,需要在浏览器上保存数据,有三个主流方案: CookieWeb Storage (LocalStorage)IndexedDB 这些方案就是如今应用最广、浏览器…

从一个月2500没人要到大厂技术主管的编程之路|我的十年

我们程序员,即便做到CTO,也远没有到拼才华的时候,即使吹上天,也不过是普通人,一些看起来比我们牛逼的人物,只不过在别人选择安逸的时候,他选择了拼搏而已。 我也一样,曾几何时&…

最新钓鱼网站假扮Office 365 信箱 恐会盗取用户密码

网站 Bleeping Computer 先前报导,近日网络出现新钓鱼邮件,不法分子发送假扮 Office 365 无法送出邮件的提示信,尝试盗取用户的密码。最先由 ISC Handler 的 Xavier Mertens 发现,最妙的是钓鱼邮件会伪装成多封邮件未能送达的通知…

假扮90后骗900万,这个骗局的背后隐藏一个赚钱的行业

今天分享的赚钱项目还是跟腾讯新闻有关,我平时已经养成了看新闻和看广告的习惯,尤其是广告,我会花更多的心思来琢磨和分析。 付费广告说明是用钱买流量,用钱砸出来的项目我一向都比较在意,比如你经常看到的医疗美容、…

不准机器人假扮人类?这是哪门子法律?

作者:栗子量子位(ID:QbitAI) “机器人不得伪装成人类。” 7月1日,加州的一项新法生效了。 从此,任何用作商业 (或正攵氵台) 用途的聊天机器人,都必须说明自己是机器人。不论是打电话、发短信、还…