本文來(lái)自嘶吼網(wǎng),作者/~陽(yáng)光~。
在最近的一波網(wǎng)絡(luò)攻擊中,外國(guó)大使館成為了一個(gè)名為APT29惡意組織的攻擊目標(biāo),他們利用目前廣泛使用的文件壓縮軟件WinRAR中的漏洞,采用了一種更為復(fù)雜的攻擊方法。這一攻擊方式在整個(gè)網(wǎng)絡(luò)安全領(lǐng)域引起震動(dòng),導(dǎo)致人們不得不立即采取行動(dòng)加強(qiáng)網(wǎng)絡(luò)安全防御。
根據(jù)網(wǎng)絡(luò)安全專(zhuān)家的報(bào)告,APT29組織巧妙地將NGROK功能與WinRAR漏洞結(jié)合使用,潛入了大使館網(wǎng)絡(luò)。
NGROK服務(wù)是專(zhuān)為安全隧道連接到本地主機(jī)而設(shè)計(jì)的,黑客利用它來(lái)隱藏自己的惡意活動(dòng),這也使得攻擊的檢測(cè)和歸因成為了一項(xiàng)艱巨的挑戰(zhàn)。
WinRAR是一款廣泛用于壓縮和解壓文件的應(yīng)用程序,由于近期出現(xiàn)的CVE-2023-38831漏洞而逐漸成為了犯罪分子的攻擊工具。該漏洞允許攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,使他們可以不受任何限制地訪問(wèn)使館網(wǎng)絡(luò)中存儲(chǔ)的敏感信息。
這些攻擊最初是由網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn),后來(lái)得到了烏克蘭國(guó)家安全與國(guó)防委員會(huì)(RNBO)的證實(shí)。他們?cè)?1月份的報(bào)告中概述了APT29的活動(dòng),揭示了這些網(wǎng)絡(luò)入侵者所造成的破壞。
由于外國(guó)使館通常會(huì)處理大量的私人、政治和外交數(shù)據(jù),它們往往也成為國(guó)家支持的網(wǎng)絡(luò)間諜活動(dòng)的重點(diǎn)區(qū)域。目前攻擊者有能力利用WinRAR等流行軟件的漏洞進(jìn)行攻擊。
網(wǎng)絡(luò)安全專(zhuān)家建議企業(yè),尤其是外交等重要行業(yè)的企業(yè),針對(duì)研究員披露的這些漏洞要進(jìn)行大范圍的安全評(píng)估,迅速修補(bǔ)漏洞,積極加強(qiáng)防御,及時(shí)應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)攻擊形勢(shì)。APT29攻擊事件也凸顯了實(shí)施多管齊下的網(wǎng)絡(luò)安全戰(zhàn)略的重要性,這種戰(zhàn)略包括使用先進(jìn)的威脅檢測(cè)方法、積極對(duì)企業(yè)人員進(jìn)行安全意識(shí)培訓(xùn)和使用強(qiáng)大的軟件安全程序等。