01 木馬病毒針對(duì)微信和釘釘戶發(fā)起攻擊
近期,江民反病毒中心發(fā)現(xiàn)一種主要針對(duì)中文用戶的復(fù)雜遠(yuǎn)程訪問(wèn)木馬“Valley RAT”,該病毒自2023年初開(kāi)始通過(guò)網(wǎng)絡(luò)釣魚和木馬安裝程序傳播。其獨(dú)特之處在于設(shè)有地理終止開(kāi)關(guān),會(huì)在執(zhí)行前檢查微信或釘釘?shù)淖?cè)表項(xiàng),若不存在則終止運(yùn)行。該惡意軟件采用多階段感染鏈,利用MSBuild.exe等合法系統(tǒng)進(jìn)程加載惡意代碼,并積極繞過(guò)用戶賬戶控制(UAC)和獲取高權(quán)限。
02 攻擊者利用AI平臺(tái)攻擊制造企業(yè)
隨著網(wǎng)絡(luò)攻擊手段升級(jí),制造業(yè)面臨的威脅日益嚴(yán)峻。報(bào)道稱攻擊者正從傳統(tǒng)惡意軟件轉(zhuǎn)向?yàn)E用受信任的云平臺(tái)和AI服務(wù)進(jìn)行定向攻擊。數(shù)據(jù)顯示,平均每10000名制造業(yè)用戶中每月約有22人遭遇惡意內(nèi)容,其中Microsoft OneDrive、GitHub和Google Drive成為惡意軟件傳播的主要渠道,合計(jì)占近半數(shù)惡意下載。同時(shí),超過(guò)六成制造企業(yè)使用的生成式AI服務(wù)端點(diǎn)也成為憑證竊取和數(shù)據(jù)泄露的新目標(biāo)。
03 黑客使用數(shù)據(jù)擦除器擾亂烏克蘭糧業(yè)
近日,外媒報(bào)道稱,俄羅斯國(guó)家支持的黑客組織Sandworm持續(xù)對(duì)烏克蘭發(fā)動(dòng)數(shù)據(jù)擦除惡意軟件攻擊,目標(biāo)已經(jīng)擴(kuò)展至政府、能源、物流及作為該國(guó)主要收入來(lái)源的糧食部門,意圖破壞烏克蘭戰(zhàn)爭(zhēng)經(jīng)濟(jì)。這些攻擊通過(guò)損壞或刪除文件及系統(tǒng)分區(qū)造成嚴(yán)重中斷,其中部分入侵由UAC-0099組織協(xié)助實(shí)現(xiàn)。為應(yīng)對(duì)此類威脅,關(guān)鍵措施包括將重要數(shù)據(jù)離線備份、部署終端防護(hù)系統(tǒng)并保持軟件更新,以提升整體防御能力。
04 美國(guó)國(guó)會(huì)預(yù)算辦公室遭網(wǎng)絡(luò)攻擊
近期,美國(guó)國(guó)會(huì)預(yù)算辦公室(CBO)確認(rèn)遭遇網(wǎng)絡(luò)攻擊事件,一名疑似外國(guó)黑客入侵其系統(tǒng),導(dǎo)致包括報(bào)告草案、經(jīng)濟(jì)預(yù)測(cè)及內(nèi)部通信在內(nèi)的敏感數(shù)據(jù)泄露。CBO表示已迅速采取行動(dòng)控制事態(tài),并加強(qiáng)系統(tǒng)監(jiān)控與安全防護(hù)。此次攻擊被指與“絲臺(tái)風(fēng)”有關(guān),該組織過(guò)去也曾入侵美國(guó)財(cái)政部及外國(guó)投資委員會(huì)等機(jī)構(gòu)。
05 新聞巨頭因數(shù)據(jù)泄露影響1.7w人
近期,日本日經(jīng)新聞宣布其Slack平臺(tái)遭黑客入侵,導(dǎo)致約1.7萬(wàn)名員工及合作伙伴的姓名、郵箱和聊天記錄可能泄露。事件起因是攻擊者通過(guò)惡意軟件竊取員工憑證后非法訪問(wèn)系統(tǒng)。公司強(qiáng)調(diào)未涉及新聞來(lái)源或機(jī)密信息泄露,且此次事件不受日本個(gè)人信息保護(hù)法的強(qiáng)制報(bào)告要求約束。此前,日經(jīng)旗下公司曾在2022年遭遇勒索軟件攻擊,2019年還因商業(yè)郵件詐騙損失約2900萬(wàn)美元。
06 安卓銀行木馬隱藏在數(shù)字ID應(yīng)用程序中
近日,江民反病毒中心發(fā)現(xiàn)一款名為Android/BankBot-YNRK高度復(fù)雜的安卓銀行木馬,正積極針對(duì)東南亞用戶。該木馬通過(guò)偽裝成印尼官方數(shù)字ID應(yīng)用進(jìn)行傳播,具備環(huán)境檢測(cè)能力以規(guī)避分析,并濫用安卓無(wú)障礙服務(wù)來(lái)獲得高級(jí)權(quán)限。一旦得手,它能自動(dòng)操作銀行和加密貨幣應(yīng)用(如MoMo、MetaMask等)進(jìn)行轉(zhuǎn)賬,通過(guò)抑制系統(tǒng)聲音和偽裝成Google新聞應(yīng)用來(lái)隱藏惡意行為,最終實(shí)現(xiàn)全面的憑據(jù)竊取與資金盜取。
