[3]传染性采访活动中OtterCookie新型恶意软件威胁软件开发人员-小百科

小百科,大世界
1. “传染性采访”活动中OtterCookie新型恶意软件威胁软件开发人员 12月26日，朝鲜威胁行为者近期在针对软件开发人员的“传染性采访”活动中，推出了一种名为OtterCookie的新型恶意软件。据网络安全公司Palo Alto Networks的研究人员称，该活动自2022年12月以来一直活跃，通过提供虚假的工作机会传播恶意软件，如BeaverTail和InvisibleFerret等。而NTT Security Japan的报告指出，OtterCookie很可能于9月推出，并在11月出现了新的变种。该恶意软件通过加载器传递，获取JSON数据并执行JavaScript代码，可以与BeaverTail一起部署或单独部署。它利用GitHub或Bitbucket下载的Node.js项目或npm包感染目标，也使用了Qt或Electron应用程序构建的文件。一旦激活，OtterCookie就会使用Socket.IO WebSocket工具与命令和控制基础设施建立安全通信，并执行数据盗窃的shell命令，包括收集加密货币钱包密钥、文档、图像等有价值信息。最新版本的OtterCookie还可以泄露剪贴板数据，并检测到用于侦察的命令，表明攻击者打算进行更深层次的渗透或横向移动。 /news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/ 2. 日航遭DDoS攻击致航班延误，系统已恢复 12月26日，日本旗舰航空公司日本航空(JAL)遭遇了一次网络安全事件，导致其部分国内和国际航班出现延误。事件起因是其用于与外部系统进行数据通信的网络设备遭受了分布式拒绝服务(DDoS)攻击，导致系统流量激增并出现故障。攻击还影响了乘客行李管理系统和移动应用程序，但日航表示没有客户信息泄露、计算机病毒损害或飞行安全问题。受影响的系统已暂时关闭，并暂停了当日出发的机票销售和部分在线服务。尽管有40多个航班延误，但日航表示第二天的航班计划正常运行。航空业仍是全球黑客的热门目标，此前也曾发生多起针对航空公司和机场的网络攻击事件，这些袭击大多出于经济动机，但也有政治动机的案例。 https://therecord.media/japan-airlines-resumes-operations-after-cyberattack 3. 巴西黑客因涉嫌敲诈勒索在美国遭指控 12月26日，一名巴西公民Junior Barros De Oliveira因涉嫌黑客入侵并敲诈勒索一家位于新泽西的公司而被美国司法部起诉。据起诉书显示，德奥利维拉于2020年3月入侵了该公司的巴西子公司网络，窃取了约30万名客户的机密信息。同年9月，他使用化名向该公司首席执行官发送电子邮件，要求支付300比特币（当时价值约320万美元）作为不出售数据的条件。一个月后，他又将相同的信息转发给了该公司在巴西的首席执行官和一名高管，并表示愿意以75比特币（当时约合80万美元）的咨询费帮助他们解决安全漏洞。德奥利维拉因此被指控四项涉及从受保护的计算机获取信息的敲诈勒索罪和四项威胁性通信罪。如果罪名成立，他将面临最高可达20年的监禁和高达100万美元的罚款，或收益与损失价值的两倍（以较高者为准）。 /2024/12/brazilian-hacker-charged-for-extorting.html 4. 通用动力公司遭网络钓鱼攻击，数十员工福利账户被入侵 12月26日，航空航天和国防巨头通用动力公司遭遇了一次成功的网络钓鱼攻击，导致数十个员工福利账户被入侵。攻击者通过第三方托管的登录门户访问并更改了员工福利账户，这些账户包含了员工的姓名、出生日期、政府颁发的身份证号码、社会安全号码、银行账户信息和残疾状况等敏感信息。据通用动力公司透露，共有37人受到影响，攻击者在某些情况下还更改了被盗账户的银行账户信息。通用动力公司在发现这一未经授权的活动后立即暂停了对该服务的访问，并向受影响的人员提供了两年的免费信用监控。此外，通用动力公司还提醒受影响的个人重置他们的富达账户登录凭证，并避免在多个账户中使用相同的凭证。今年早些时候，富达公司也曾遭遇过两次数据泄露事件，影响了数万个人。 /defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/ 5. WDAC遭利用，攻击者可禁用EDR传感器发动攻击 12月25日，安全专家发现了一种利用Windows Defender应用程序控制（WDAC）的攻击技术，可以禁用Windows设备上的端点检测和响应（EDR）传感器，使攻击者能够绕过安全检测并对系统发动攻击。WDAC是Windows 10和Windows Server 2016引入的技术，旨在控制Windows设备上的可执行代码。攻击者可以制定和部署专门设计的WDAC策略，阻止EDR传感器在系统启动时加载，使其无法工作。攻击方式包括针对单个设备和整个域，拥有域管理员权限的攻击者可以在整个组织内分发恶意WDAC策略，系统性地禁用所有端点上的EDR传感器。攻击涉及策略放置、重启终端和禁用EDR三个主要阶段。安全人员创建了“Krueger”概念验证工具来检测这种攻击。缓解策略包括通过GPO执行WDAC策略、应用最小权限原则和实施安全的管理实践。面对新出现的攻击技术，需要采取多层次的网络安全方法，并时刻保持警惕。 /attack-weaponizes-windows-defender/#google_vignette 6. 微软警告：使用媒体安装Windows 11 24H2可致无法接收安全更新 12月26日，微软发出警告，指出使用媒体支持安装Windows 11版本24H2时存在一个问题，可能导致操作系统无法接受进一步的安全更新。具体而言，在2024年10月8日至11月12日期间，使用CD和USB闪存驱动器安装包含此期间安全更新的Windows 11版本24H2时，设备可能会陷入无法接受后续Windows安全更新的状态。不过，这个漏洞不会影响通过Windows更新或Microsoft更新目录网站应用的安全更新，也不会在使用最新的2024年12月安全更新时出现。微软正在致力于永久修复此问题，并建议使用基于媒体的Windows 11 24H2安装的用户应用2024年12月10日发布的安全更新，以避免后续更新问题。此外，Windows 11 24H2还面临着一系列其他问题，包括音频问题、游戏性能问题、崩溃和死机等，甚至在特定的硬件和软件配置上被暂时阻止。 /news/security/windows-11-installation-media-bug-causes-security-update-failures/ [来源: 启明星辰]
首页 / 计算机 / IT资讯

1. “传染性采访”活动中OtterCookie新型恶意软件威胁软件开发人员

12月26日，朝鲜威胁行为者近期在针对软件开发人员的“传染性采访”活动中，推出了一种名为OtterCookie的新型恶意软件。据网络安全公司Palo Alto Networks的研究人员称，该活动自2022年12月以来一直活跃，通过提供虚假的工作机会传播恶意软件，如BeaverTail和InvisibleFerret等。而NTT Security Japan的报告指出，OtterCookie很可能于9月推出，并在11月出现了新的变种。该恶意软件通过加载器传递，获取JSON数据并执行JavaScript代码，可以与BeaverTail一起部署或单独部署。它利用GitHub或Bitbucket下载的Node.js项目或npm包感染目标，也使用了Qt或Electron应用程序构建的文件。一旦激活，OtterCookie就会使用Socket.IO WebSocket工具与命令和控制基础设施建立安全通信，并执行数据盗窃的shell命令，包括收集加密货币钱包密钥、文档、图像等有价值信息。最新版本的OtterCookie还可以泄露剪贴板数据，并检测到用于侦察的命令，表明攻击者打算进行更深层次的渗透或横向移动。

/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/

2. 日航遭DDoS攻击致航班延误，系统已恢复

12月26日，日本旗舰航空公司日本航空(JAL)遭遇了一次网络安全事件，导致其部分国内和国际航班出现延误。事件起因是其用于与外部系统进行数据通信的网络设备遭受了分布式拒绝服务(DDoS)攻击，导致系统流量激增并出现故障。攻击还影响了乘客行李管理系统和移动应用程序，但日航表示没有客户信息泄露、计算机病毒损害或飞行安全问题。受影响的系统已暂时关闭，并暂停了当日出发的机票销售和部分在线服务。尽管有40多个航班延误，但日航表示第二天的航班计划正常运行。航空业仍是全球黑客的热门目标，此前也曾发生多起针对航空公司和机场的网络攻击事件，这些袭击大多出于经济动机，但也有政治动机的案例。

https://therecord.media/japan-airlines-resumes-operations-after-cyberattack

3. 巴西黑客因涉嫌敲诈勒索在美国遭指控

12月26日，一名巴西公民Junior Barros De Oliveira因涉嫌黑客入侵并敲诈勒索一家位于新泽西的公司而被美国司法部起诉。据起诉书显示，德奥利维拉于2020年3月入侵了该公司的巴西子公司网络，窃取了约30万名客户的机密信息。同年9月，他使用化名向该公司首席执行官发送电子邮件，要求支付300比特币（当时价值约320万美元）作为不出售数据的条件。一个月后，他又将相同的信息转发给了该公司在巴西的首席执行官和一名高管，并表示愿意以75比特币（当时约合80万美元）的咨询费帮助他们解决安全漏洞。德奥利维拉因此被指控四项涉及从受保护的计算机获取信息的敲诈勒索罪和四项威胁性通信罪。如果罪名成立，他将面临最高可达20年的监禁和高达100万美元的罚款，或收益与损失价值的两倍（以较高者为准）。

/2024/12/brazilian-hacker-charged-for-extorting.html

4. 通用动力公司遭网络钓鱼攻击，数十员工福利账户被入侵

12月26日，航空航天和国防巨头通用动力公司遭遇了一次成功的网络钓鱼攻击，导致数十个员工福利账户被入侵。攻击者通过第三方托管的登录门户访问并更改了员工福利账户，这些账户包含了员工的姓名、出生日期、政府颁发的身份证号码、社会安全号码、银行账户信息和残疾状况等敏感信息。据通用动力公司透露，共有37人受到影响，攻击者在某些情况下还更改了被盗账户的银行账户信息。通用动力公司在发现这一未经授权的活动后立即暂停了对该服务的访问，并向受影响的人员提供了两年的免费信用监控。此外，通用动力公司还提醒受影响的个人重置他们的富达账户登录凭证，并避免在多个账户中使用相同的凭证。今年早些时候，富达公司也曾遭遇过两次数据泄露事件，影响了数万个人。

/defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/

5. WDAC遭利用，攻击者可禁用EDR传感器发动攻击

12月25日，安全专家发现了一种利用Windows Defender应用程序控制（WDAC）的攻击技术，可以禁用Windows设备上的端点检测和响应（EDR）传感器，使攻击者能够绕过安全检测并对系统发动攻击。WDAC是Windows 10和Windows Server 2016引入的技术，旨在控制Windows设备上的可执行代码。攻击者可以制定和部署专门设计的WDAC策略，阻止EDR传感器在系统启动时加载，使其无法工作。攻击方式包括针对单个设备和整个域，拥有域管理员权限的攻击者可以在整个组织内分发恶意WDAC策略，系统性地禁用所有端点上的EDR传感器。攻击涉及策略放置、重启终端和禁用EDR三个主要阶段。安全人员创建了“Krueger”概念验证工具来检测这种攻击。缓解策略包括通过GPO执行WDAC策略、应用最小权限原则和实施安全的管理实践。面对新出现的攻击技术，需要采取多层次的网络安全方法，并时刻保持警惕。

/attack-weaponizes-windows-defender/#google_vignette

6. 微软警告：使用媒体安装Windows 11 24H2可致无法接收安全更新

12月26日，微软发出警告，指出使用媒体支持安装Windows 11版本24H2时存在一个问题，可能导致操作系统无法接受进一步的安全更新。具体而言，在2024年10月8日至11月12日期间，使用CD和USB闪存驱动器安装包含此期间安全更新的Windows 11版本24H2时，设备可能会陷入无法接受后续Windows安全更新的状态。不过，这个漏洞不会影响通过Windows更新或Microsoft更新目录网站应用的安全更新，也不会在使用最新的2024年12月安全更新时出现。微软正在致力于永久修复此问题，并建议使用基于媒体的Windows 11 24H2安装的用户应用2024年12月10日发布的安全更新，以避免后续更新问题。此外，Windows 11 24H2还面临着一系列其他问题，包括音频问题、游戏性能问题、崩溃和死机等，甚至在特定的硬件和软件配置上被暂时阻止。

/news/security/windows-11-installation-media-bug-causes-security-update-failures/
[来源: 启明星辰]

[3]传染性采访活动中OtterCookie新型恶意软件威胁软件开发人员 繁體

[3]传染性采访活动中OtterCookie新型恶意软件威胁软件开发人员 ^繁體