01 木馬病毒針對微信和釘釘戶發起攻擊
近期����,江民反病毒中心發現一種主要針對中文用戶的復雜遠程訪問木馬“Valley RAT”���,該病毒自2023年初開始通過網絡釣魚和木馬安裝程序傳播���。其獨特之處在于設有地理終止開關�,會在執行前檢查微信或釘釘的注冊表項,若不存在則終止運行����。該惡意軟件采用多階段感染鏈�,利用MSBuild.exe等合法系統進程加載惡意代碼�,并積極繞過用戶賬戶控制(UAC)和獲取高權限。
02 攻擊者利用AI平臺攻擊制造企業
隨著網絡攻擊手段升級�����,制造業面臨的威脅日益嚴峻�����。報道稱攻擊者正從傳統惡意軟件轉向濫用受信任的云平臺和AI服務進行定向攻擊�。數據顯示�,平均每10000名制造業用戶中每月約有22人遭遇惡意內容,其中Microsoft OneDrive����、GitHub和Google Drive成為惡意軟件傳播的主要渠道�,合計占近半數惡意下載��。同時,超過六成制造企業使用的生成式AI服務端點也成為憑證竊取和數據泄露的新目標。
03 黑客使用數據擦除器擾亂烏克蘭糧業
近日�����,外媒報道稱,俄羅斯國家支持的黑客組織Sandworm持續對烏克蘭發動數據擦除惡意軟件攻擊��,目標已經擴展至政府���、能源�����、物流及作為該國主要收入來源的糧食部門�,意圖破壞烏克蘭戰爭經濟��。這些攻擊通過損壞或刪除文件及系統分區造成嚴重中斷���,其中部分入侵由UAC-0099組織協助實現�。為應對此類威脅�����,關鍵措施包括將重要數據離線備份�����、部署終端防護系統并保持軟件更新,以提升整體防御能力。
04 美國國會預算辦公室遭網絡攻擊
近期��,美國國會預算辦公室(CBO)確認遭遇網絡攻擊事件����,一名疑似外國黑客入侵其系統,導致包括報告草案�����、經濟預測及內部通信在內的敏感數據泄露����。CBO表示已迅速采取行動控制事態�,并加強系統監控與安全防護。此次攻擊被指與“絲臺風”有關,該組織過去也曾入侵美國財政部及外國投資委員會等機構�。
05 新聞巨頭因數據泄露影響1.7w人
近期����,日本日經新聞宣布其Slack平臺遭黑客入侵�����,導致約1.7萬名員工及合作伙伴的姓名��、郵箱和聊天記錄可能泄露。事件起因是攻擊者通過惡意軟件竊取員工憑證后非法訪問系統���。公司強調未涉及新聞來源或機密信息泄露,且此次事件不受日本個人信息保護法的強制報告要求約束��。此前��,日經旗下公司曾在2022年遭遇勒索軟件攻擊�,2019年還因商業郵件詐騙損失約2900萬美元����。
06 安卓銀行木馬隱藏在數字ID應用程序中
近日,江民反病毒中心發現一款名為Android/BankBot-YNRK高度復雜的安卓銀行木馬,正積極針對東南亞用戶��。該木馬通過偽裝成印尼官方數字ID應用進行傳播���,具備環境檢測能力以規避分析����,并濫用安卓無障礙服務來獲得高級權限�����。一旦得手���,它能自動操作銀行和加密貨幣應用(如MoMo�、MetaMask等)進行轉賬,通過抑制系統聲音和偽裝成Google新聞應用來隱藏惡意行為���,最終實現全面的憑據竊取與資金盜取。
