俄黑客組織利用WinRAR漏洞攻擊烏克蘭

具有俄羅斯背景的黑客組織UAC-0099正在利用WinRAR中的一個零日漏洞（已修復，編號CVE-2023-38831）對烏克蘭傳播LONEPAGE惡意軟件。

Google 安全團隊 Threat Analysis Group (TAG) 稱，中俄黑客組織正在利用一個前不久修復的 WinRAR 高危漏洞 CVE-2023-40477。該漏洞是安全公司 Group IB 發現的，8 月 2 日釋出的 WinRAR v6.23 修復了該漏洞，但有很多用戶尚未更新。該漏洞允許遠程攻擊者通過引誘受害者打開一個特制的 RAR 壓縮文件去執行任意代碼。攻擊者可以偽造

毒云藤、蔓靈花、 海蓮花等國家級攻擊組織，持續針對我國境內開展攻擊活動。（感恩節互動有禮）

國家級APT（Advanced Persistent Threat，高級持續性威脅）組織是有國家背景支持的頂尖黑客團伙，專注于針對特定目標進行長期的持續性網絡攻擊。 2021 年上半年，網絡武器威力和攻擊規模持續增大，可能是近年來APT攻擊活動最黑暗的半年。全球 APT 組織為達到攻擊目的，不惜花費巨額資金和人力成本， 使用的在野0day 漏洞數量陡然劇增，出現的頻次之高為歷年罕見。

新《規定》將點贊包含在管理范圍內。據悉，KillNet是少數公開宣誓效忠莫斯科的網絡犯罪組織之一。會議內容包括網絡安全跨國演習，這將是中美俄首次共同參與此類演習。報道稱，16日，與會國討論網絡安全演習課題，以增強各方在網絡安全領域制定和落實國防政策的能力。17日，與會國將共同實施應對網絡安全威脅的模擬演習。在演習中，兩國組成一隊，共同解決勒索軟件攻擊等網絡安全問題。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

在親俄黑客組織 Killnet 的一部分 Anonymous Russia 聲稱發起 DDoS攻擊后，歐洲議會的網站已被關閉。

16日，俄羅斯三大黑客組織聯合宣布：將在48小時對歐洲銀行發動沉重打擊！48小時之內，三大黑客組織計劃對歐洲銀行系統進行大規模的計算機攻擊。綽號為“Killmilk”的“殺網”領導者證實，襲擊的準備工作已經在進行中，預計將在接下來的48小時內開始。該組織的代表威脅說。這次全球網絡攻擊利用了“幾個美國聯邦政府機構”廣泛使用的軟件中的一個缺陷。美國聯邦政府多個機構遭到的網絡攻擊，具體程度尚未清楚。