导 读
臭名昭著的IntelBroker黑客曾涉嫌入侵大型公司和政府实体,此次他声称入侵了苹果公司并窃取了三种内部工具的源代码。
根据Breach Forums上的一篇帖子,IntelBroker 声称于 2024 年 6 月访问了 Apple 的系统,并获取了以下工具的源代码:
AppleConnect-SSO
AppleMacro插件
Apple-HWE-Confluence-Advanced
黑客没有提供关于此次入侵事件或窃取代码的具体用途的更多细节。不过,值得一提的是,此次所谓的入侵事件不会对苹果客户或客户信息造成任何影响。
Intel Broker 在 Breach Forums 上发布的帖子截图(来源:Hackread.com)
虽然关于 AppleMacroPlugin 和 Apple-HWE-Confluence-Advanced 工具的信息并不多,但 AppleConnect-SSO 是 Apple 开发的内部单点登录 (SSO) 和身份验证系统。它允许员工安全地访问 Apple 网络内的各种应用程序。该系统与 Apple 的目录服务数据库集成,有助于安全访问内部资源。
在 iOS 设备上,它包含基于手势的登录选项,可替代传统密码,在保持安全性的同时增强易用性。AppleConnect 通过 iOS 和 macOS 上的应用程序使用,可以涉及各种验证方法,包括两步验证和 YubiKey 等硬件令牌。
就在此次最新指控发布前几个小时,IntelBroker宣布入侵美国知名半导体公司AMD,称窃取了AMD员工和产品信息并将其出售。
IntelBroker 的过往记录令人十分担忧,其先前声称的攻击行动针对范围广泛的实体,其中包括:
欧洲警察组织
亚洲科技(Tech in Asia)
太空之眼(Space-Eyes)
家得宝
Facebook 市场
美国承包商 Acuity Inc.
人力资源巨头 Robert Half
洛杉矶国际机场
汇丰银行和巴克莱银行
虽然该组织的来源和成员尚不清楚,但据美国政府称,IntelBroker 被指控为 T-Mobile 数据泄露事件的幕后黑手。
该黑客组织的动机和相关背景仍不清楚,但上述涉嫌入侵的频率和严重程度凸显了老练的网络犯罪分子所构成的越来越大的威胁。
新闻链接**:**https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/
今日安全资讯速递
APT事件
Advanced Persistent Threat
新的 BadSpace 后门在驱动攻击中被部署
https://www.securityweek.com/new-badspace-backdoor-deployed-in-drive-by-attacks/
UNC3886 使用 Fortinet、VMware 0-Day 和隐身战术进行长期监视
https://thehackernews.com/2024/06/chinese-cyber-espionage-group-exploits.html
AridSpy 恶意软件针对埃及和巴勒斯坦领土发起新间谍活动
https://therecord.media/malware-aridspy-egypt-palestine-viper
黑客利用 F5 BIG-IP 恶意软件多年来秘密窃取数据
哈马斯黑客向埃及和巴勒斯坦投放隐秘间谍软件
一般威胁事件
General Threat Incidents
IntelBroker 黑客声称入侵苹果公司,已窃取内部工具源代码
https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/
黑客宣布出售据称属于 AMD 的敏感数据后,AMD 展开调查
https://www.securityweek.com/amd-investigating-breach-claims-after-hacker-offers-to-sell-data/
“Void Arachne”利用恶意 VPN 安装程序攻击中国用户
https://thehackernews.com/2024/06/void-arachne-uses-deepfakes-and-ai-to.html
印刷电路板组件 (PCBA) 制造商 Keytronic 在遭受勒索软件攻击后披露了数据泄露事件
https://securityaffairs.com/164642/data-breach/keytronic-blackbasta-ransomware.html
针对根证书“问题”的 PowerShell“修复”其实是伪装的恶意软件加载程序
https://www.theregister.com/2024/06/19/powershell\_fix\_malware/
新的 BadSpace 后门被部署在驱动攻击中
https://www.securityweek.com/new-badspace-backdoor-deployed-in-drive-by-attacks/
研究人员瞄准了 Arm CPU 中的 MTE 安全功能,并展示了攻击者如何绕过保护措施
https://www.securityweek.com/new-tiktag-attack-targets-arm-cpu-security-feature/
两名男子承认入侵美国联邦执法机构维护的数据库以进行人肉搜索
https://www.securityweek.com/two-men-plead-guilty-to-hacking-law-enforcement-database-for-doxing/
ONNX 网络钓鱼即服务 (PhaaS) 平台瞄准金融公司的 Microsoft 365 帐户
网络犯罪分子利用免费软件诱饵部署劫持加载程序和 Vidar 信息窃取程序
https://thehackernews.com/2024/06/cybercriminals-exploit-free-software.html
新恶意软件瞄准暴露的 Docker API 进行加密货币挖矿
https://thehackernews.com/2024/06/new-malware-targets-exposed-docker-apis.html
密歇根州和纽约州的市政府在勒索软件攻击后部分政府服务关闭
https://therecord.media/traverse-city-michigan-newburgh-new-york-ransomware
Keytronic 称勒索软件攻击导致个人信息被盗
https://www.securityweek.com/keytronic-says-personal-information-stolen-in-ransomware-attack/
虚假 Google Chrome 更新诱骗受害者运行恶意 PowerShell 脚本
美国保险公司环球人寿正在调查一起未经授权访问消费者和保单持有人信息的数据泄露事件
https://www.securityweek.com/insurance-company-globe-life-investigating-data-breach/
洛杉矶县公共卫生局数据泄露事件影响 20 万人
黑客利用合法网站传播 BadSpace Windows 后门
https://thehackernews.com/2024/06/hackers-exploit-legitimate-websites-to.html
NiceRAT 恶意软件通过破解软件攻击韩国用户
https://thehackernews.com/2024/06/nicerat-malware-targets-south-korean.html
TellYouThePass 勒索软件广泛针对易受攻击的 PHP 实例
https://www.cybersecuritydive.com/news/tellyouthepass-ransomware-targets-php-instances/719057/
漏洞事件
Vulnerability Incidents
CISA 警告针对 RAD SecFlow-2 工业交换机高危漏洞的 PoC 攻击
Chrome 126 更新修补了黑客竞赛中利用的漏洞
CVE-2024-4577:Windows Server 中的 PHP 注入漏洞
https://securityboulevard.com/2024/06/cve-2024-4577-php-injection-vulnerability-in-windows-server/
Trellix IPS 管理器漏洞存在严重漏洞,可导致远程代码执行
https://cybersecuritynews.com/vulnerability-trellix-ips/
VMware 修复了严重的 vCenter RCE 漏洞
Mailcow 邮件服务器漏洞导致服务器遭受远程代码执行
https://thehackernews.com/2024/06/mailcow-mail-server-flaws-expose.html
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
