在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震动,导致人们不得不立即采取行动加强网络安全防御。
根据网络安全专家的报告,APT29组织巧妙地将NGROK功能与WinRAR漏洞结合使用,潜入了大使馆网络。
NGROK服务是专为安全隧道连接到本地主机而设计的,黑客利用它来隐藏自己的恶意活动,这也使得攻击的检测和归因成为了一项艰巨的挑战。
WinRAR是一款广泛用于压缩和解压文件的应用程序,由于近期出现的CVE-2023-38831漏洞而逐渐成为了犯罪分子的攻击工具。该漏洞允许攻击者在目标系统上执行任意代码,使他们可以不受任何限制地访问使馆网络中存储的敏感信息。
这些攻击最初是由网络安全研究人员发现,后来得到了乌克兰国家安全与国防委员会(RNBO)的证实。他们在11月份的报告中概述了APT29的活动,揭示了这些网络入侵者所造成的破坏。
由于外国使馆通常会处理大量的私人、政治和外交数据,它们往往也成为国家支持的网络间谍活动的重点区域。目前攻击者有能力利用WinRAR等流行软件的漏洞进行攻击。
网络安全专家建议企业,尤其是外交等重要行业的企业,针对研究员披露的这些漏洞要进行大范围的安全评估,迅速修补漏洞,积极加强防御,及时应对不断演变的网络攻击形势。APT29攻击事件也凸显了实施多管齐下的网络安全战略的重要性,这种战略包括使用先进的威胁检测方法、积极对企业人员进行安全意识培训和使用强大的软件安全程序等。
参考及来源:https://www.cysecurity.news/2023/11/apt29-strikes-winrar-exploits-in.html