黑客组织”DragonForce Malaysia Group“宣布攻击印度的Windows服务器
发布时间:2022-07-01
浏览人数:4700
CloudSEK 的安全研究人员发现了一个新的漏洞,该漏洞来自黑客组织“马来西亚龙力”,该组织能够在印度服务器上执行 Windows 服务器的本地权限提升(lPE)和本地分发路由器(LDR)操作。
据报道,本月早些时候的一段 PoC (概念验证)视频展示了这次攻击,随后 CloudSEK 在周四发布的一份咨询报告中对其进行了分析。
网络安全专家表示,他们利用该公司的上下文人工智能(AI)数字风险监控平台 XVigil,识别出 Telegram 频道上的一个帖子,该黑客组织在该频道上发布了描述该漏洞的视频。
位于马来西亚的亲巴勒斯坦黑客组织于2022年6月23日发表了这篇文章,并将这一新的漏洞归咎于一个名为“不可能1337”的威胁行为者。
在同一段视频中,马来西亚龙力黑客组织还宣布了转换成一个勒索软件集团的计划。然后,它在其他社交媒体渠道和网站上转发了这些言论。
CloudSEK 写道: “该组织在其官方网站上发布了一个博客,从而宣布了他们进行大规模传播和勒索软件攻击的计划。”。“在他们的博客文章之后,在 Twitter 上观察到了大量的讨论,这些讨论受到了很多批评。”
据安全研究人员称,此次攻击的主要目的是“报复印度政府对一些印度政客的穆罕默德发表了有争议的评论。”
为了减轻新漏洞的影响,CloudSEK 建议印度的公司和机构修补 Windows 服务器,将所有软件升级到最新版本,或者“采用供应商提供的最新变通方案”
此外,该公司表示,系统管理员应该审计和监测网络异常,这可能是可能的危害指标。
由于关于这个不可能的1337漏洞的技术信息仍然没有公开,因此在撰写本文时还不清楚更新系统是否足以抵御攻击。