CloudSEK 的安全研究人员发现了一个新的漏洞，该漏洞来自黑客组织“马来西亚龙力”，该组织能够在印度服务器上执行 Windows 服务器的本地权限提升(lPE)和本地分发路由器(LDR)操作。

据报道，本月早些时候的一段 PoC (概念验证)视频展示了这次攻击，随后 CloudSEK 在周四发布的一份咨询报告中对其进行了分析。

网络安全专家表示，他们利用该公司的上下文人工智能(AI)数字风险监控平台 XVigil，识别出 Telegram 频道上的一个帖子，该黑客组织在该频道上发布了描述该漏洞的视频。

位于马来西亚的亲巴勒斯坦黑客组织于2022年6月23日发表了这篇文章，并将这一新的漏洞归咎于一个名为“不可能1337”的威胁行为者。

在同一段视频中，马来西亚龙力黑客组织还宣布了转换成一个勒索软件集团的计划。然后，它在其他社交媒体渠道和网站上转发了这些言论。

CloudSEK 写道: “该组织在其官方网站上发布了一个博客，从而宣布了他们进行大规模传播和勒索软件攻击的计划。”。“在他们的博客文章之后，在 Twitter 上观察到了大量的讨论，这些讨论受到了很多批评。”

据安全研究人员称，此次攻击的主要目的是“报复印度政府对一些印度政客的穆罕默德发表了有争议的评论。”

为了减轻新漏洞的影响，CloudSEK 建议印度的公司和机构修补 Windows 服务器，将所有软件升级到最新版本，或者“采用供应商提供的最新变通方案”

此外，该公司表示，系统管理员应该审计和监测网络异常，这可能是可能的危害指标。

由于关于这个不可能的1337漏洞的技术信息仍然没有公开，因此在撰写本文时还不清楚更新系统是否足以抵御攻击。