01.云漏洞助長(zhǎng)網(wǎng)絡(luò)釣魚活動(dòng)
近期,外媒報(bào)道了一起利用被盜AWS密鑰武器化Amazon Simple Email Service的大規(guī)模網(wǎng)絡(luò)釣魚活動(dòng)。攻擊者通過(guò)泄露的密鑰,入侵受害者的AWS環(huán)境,同時(shí)濫用PutAccountDetails等多區(qū)域API,快速將SES賬戶從沙盒模式切換至生產(chǎn)模式,從而將每日郵件發(fā)送限制提升至5萬(wàn)封,隨后又通過(guò)程序化手段驗(yàn)證惡意域名、創(chuàng)建欺騙性發(fā)件箱,并以“2024年稅務(wù)報(bào)表”為主題開(kāi)展大范圍釣魚郵件投遞。該活動(dòng)利用云原生接口自動(dòng)提升權(quán)限和規(guī)避限制,將合法SES服務(wù)轉(zhuǎn)化為大規(guī)模phishing平臺(tái),不僅造成直接數(shù)據(jù)竊取風(fēng)險(xiǎn),還可能帶來(lái)品牌濫用、AWS投訴及更深層次云入侵等衍生影響。
02.APT-37以韓國(guó)為目標(biāo)開(kāi)展間諜活動(dòng)
近期,江民反病毒中心發(fā)現(xiàn)黑客組織APT-37(又稱ScarCruft)發(fā)起了一場(chǎng)名為“韓國(guó)幻影行動(dòng)”的魚叉式網(wǎng)絡(luò)釣魚活動(dòng),針對(duì)韓國(guó)政府機(jī)構(gòu)、大學(xué)及研究單位。攻擊通過(guò)嵌入惡意LNK文件的誘餌PDF分發(fā),冒充學(xué)術(shù)通訊,誘使目標(biāo)執(zhí)行PowerShell腳本,進(jìn)而分多個(gè)階段在內(nèi)存中解密并加載ROKRAT間諜木馬,實(shí)現(xiàn)無(wú)文件執(zhí)行和數(shù)據(jù)竊取。惡意軟件具備收集系統(tǒng)信息、截屏、泄露文件及遠(yuǎn)程命令執(zhí)行功能,并利用Dropbox等云服務(wù)隱藏C2通信。
03.新型macOS惡意軟件竊取數(shù)據(jù)
近期,江民反病毒中心發(fā)現(xiàn)針對(duì)macOS設(shè)備的新型攻擊,正在分發(fā)Atomic macOS Stealer惡意軟件以竊取敏感數(shù)據(jù)。攻擊者通過(guò)虛假破解網(wǎng)站誘騙用戶,或誘導(dǎo)用戶將惡意命令粘貼至終端以繞過(guò)Gatekeeper防護(hù)。一旦執(zhí)行,該惡意軟件即可通過(guò)多階段感染鏈實(shí)現(xiàn)持久化,并廣泛竊取瀏覽器數(shù)據(jù)、加密貨幣錢包、密鑰鏈、Telegram聊天記錄及多種文件類型,對(duì)企業(yè)和個(gè)人構(gòu)成嚴(yán)重?cái)?shù)據(jù)泄露與財(cái)務(wù)威脅。
04.哈薩克斯坦能源部遭網(wǎng)絡(luò)間諜活動(dòng)
近日,外媒披露了一個(gè)今年開(kāi)始活躍、針對(duì)哈薩克斯坦石油天然氣行業(yè)的新型威脅組織“嘈雜熊”(Noisy Bear)。該組織通過(guò)入侵企業(yè)郵箱發(fā)起魚叉式釣魚攻擊,發(fā)送偽裝成哈薩克斯坦國(guó)家石油天然氣公司(KMG)內(nèi)部通訊的誘餌文檔,以“緊急薪資更新”等主題誘導(dǎo)員工打開(kāi)附帶的惡意ZIP壓縮包。通過(guò)惡意LNK文件調(diào)用PowerShell下載批處理腳本,可繞過(guò)AMSI檢測(cè)的DOWNSHELL加載器,最終注入Meterpreter shellcode并借DLL植入實(shí)現(xiàn)持久化控制。
05.伊朗黑客被指魚叉式網(wǎng)絡(luò)釣魚攻擊
近日,一個(gè)與伊朗有關(guān)聯(lián)的組織被指發(fā)動(dòng)了針對(duì)歐洲及其他地區(qū)大使館和領(lǐng)事館的“協(xié)同多波”魚叉式網(wǎng)絡(luò)釣魚攻擊。以色列網(wǎng)絡(luò)安全公司Dream將其歸因于與“Homeland Justice”有關(guān)的伊朗背景威脅行為體。攻擊者使用104個(gè)被入侵的郵箱賬號(hào),冒充阿曼外交部等官方機(jī)構(gòu),發(fā)送偽裝成緊急外交通知的惡意Word文檔,誘使收件人啟用VBA宏以下載惡意載荷,進(jìn)而實(shí)現(xiàn)持久化、C2通信和信息竊取。目標(biāo)廣泛覆蓋中東、非洲、歐洲、亞洲和美洲的外交機(jī)構(gòu),其中歐洲與非洲實(shí)體受影響最為嚴(yán)重。
06.印尼發(fā)生老年公民復(fù)雜網(wǎng)絡(luò)欺詐
近日,據(jù)外媒報(bào)道,印度尼西亞國(guó)有養(yǎng)老基金TASPEN遭不法分子冒用,針對(duì)老年群體發(fā)起大規(guī)模金融欺詐活動(dòng)。攻擊者偽造官方移動(dòng)應(yīng)用下載頁(yè)面,誘導(dǎo)用戶安裝經(jīng)DPT-Shell加密的惡意APK。該惡意軟件運(yùn)行時(shí)解密并部署竊密功能,可攔截短信、錄制屏幕、竊取通訊錄及銀行憑證,并通過(guò)加密通道與C2服務(wù)器通信。由于利用公眾對(duì)養(yǎng)老機(jī)構(gòu)的信任且技術(shù)隱蔽性強(qiáng),該攻擊對(duì)印尼數(shù)字金融服務(wù)安全構(gòu)成嚴(yán)重威脅。
網(wǎng)絡(luò)小知識(shí) /knowledge/
如何利用快捷鍵橫向滾動(dòng)?
大多數(shù)支持橫向滾動(dòng)的頁(yè)面或軟件(如Excel、時(shí)間軸)中,按住【Shift鍵】的同時(shí)滾動(dòng)鼠標(biāo)滾輪即可實(shí)現(xiàn)橫向滾動(dòng),而不用去拖動(dòng)頁(yè)面底部的滾動(dòng)條。
