俄黑客组织利用WinRAR漏洞攻击乌克兰

具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。

Google 安全团队 Threat Analysis Group (TAG) 称，中俄黑客组织正在利用一个前不久修复的 WinRAR 高危漏洞 CVE-2023-40477。该漏洞是安全公司 Group IB 发现的，8 月 2 日释出的 WinRAR v6.23 修复了该漏洞，但有很多用户尚未更新。该漏洞允许远程攻击者通过引诱受害者打开一个特制的 RAR 压缩文件去执行任意代码。攻击者可以伪造

毒云藤、蔓灵花、 海莲花等国家级攻击组织，持续针对我国境内开展攻击活动。（感恩节互动有礼）

国家级APT（Advanced Persistent Threat，高级持续性威胁）组织是有国家背景支持的顶尖黑客团伙，专注于针对特定目标进行长期的持续性网络攻击。 2021 年上半年，网络武器威力和攻击规模持续增大，可能是近年来APT攻击活动最黑暗的半年。全球 APT 组织为达到攻击目的，不惜花费巨额资金和人力成本， 使用的在野0day 漏洞数量陡然剧增，出现的频次之高为历年罕见。

新《规定》将点赞包含在管理范围内。据悉，KillNet是少数公开宣誓效忠莫斯科的网络犯罪组织之一。会议内容包括网络安全跨国演习，这将是中美俄首次共同参与此类演习。报道称，16日，与会国讨论网络安全演习课题，以增强各方在网络安全领域制定和落实国防政策的能力。17日，与会国将共同实施应对网络安全威胁的模拟演习。在演习中，两国组成一队，共同解决勒索软件攻击等网络安全问题。

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。

在亲俄黑客组织 Killnet 的一部分 Anonymous Russia 声称发起 DDoS攻击后，欧洲议会的网站已被关闭。

16日，俄罗斯三大黑客组织联合宣布：将在48小时对欧洲银行发动沉重打击！48小时之内，三大黑客组织计划对欧洲银行系统进行大规模的计算机攻击。绰号为“Killmilk”的“杀网”领导者证实，袭击的准备工作已经在进行中，预计将在接下来的48小时内开始。该组织的代表威胁说。这次全球网络攻击利用了“几个美国联邦政府机构”广泛使用的软件中的一个缺陷。美国联邦政府多个机构遭到的网络攻击，具体程度尚未清楚。