黑客利用WPS漏洞攻击博彩公司

发表时间:2022-03-28 14:57

本文由“东塔网络安全学院”总结归纳

东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!


很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。


详情看点:

01:以色列阻止乌克兰购买NSO集团的“飞马”间谍软件

据熟悉此事的人士透露,以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件,因为其担心俄罗斯官员会因此而感到愤怒。在《卫报》和《华盛顿邮报》的联合调查之后,这一启示为以色列跟俄罗斯的关系有时会破坏乌克兰的进攻能力提供了新的见解--并跟美国的优先事项相矛盾。

本文来源:cnBeta.COM


02:精心伪造的微软客户支持和帮助文档实际上是窃取信息的Vidar恶意软件

网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。

本文来源:cnBeta.COM


03:黑客利用 WPS漏洞攻击博彩公司

安全公司 Avast 的研究人员发表报告《Operation Dragon Castling》,称攻击者利用金山办公软件 WPS Office 的漏洞,攻击东南亚尤其是台湾香港菲律宾的博彩公司。鉴于攻击者的娴熟技术和使用的先进工具,研究人员怀疑是某个 APT 组织在搜集情报或获取经济利益。攻击者使用的策略包括向目标公司的支持团队发送邮件,要求他们检查软件的 bug,邮件附带了一个感染了病毒的安装程序。攻击者使用的另一种方法是假的 WPS 更新程序 wpsupdate.exe,该更新程序从属于金山的域名 update.wps[.]cn 下载,但域名对应的 IP 地址 103.140.187.16 不属于金山公司所有。研究人员猜测是它是攻击者使用的假更新服务器。该更新程序会通过侧加载(sideloading)安装两个恶意程序建立后门控制被感染计算机。

本文来源:Solidot


本文内容均转载于他处,仅代表作者个人观点,本文只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)


东塔提示:

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。

在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦。