01 木馬病毒針對微信和釘釘戶發(fā)起攻擊
近期,江民反病毒中心發(fā)現(xiàn)一種主要針對中文用戶的復雜遠程訪問木馬“Valley RAT”,該病毒自2023年初開始通過網(wǎng)絡釣魚和木馬安裝程序傳播。其獨特之處在于設有地理終止開關,會在執(zhí)行前檢查微信或釘釘?shù)淖员眄?,若不存在則終止運行。該惡意軟件采用多階段感染鏈,利用MSBuild.exe等合法系統(tǒng)進程加載惡意代碼,并積極繞過用戶賬戶控制(UAC)和獲取高權限。
02 攻擊者利用AI平臺攻擊制造企業(yè)
隨著網(wǎng)絡攻擊手段升級,制造業(yè)面臨的威脅日益嚴峻。報道稱攻擊者正從傳統(tǒng)惡意軟件轉向濫用受信任的云平臺和AI服務進行定向攻擊。數(shù)據(jù)顯示,平均每10000名制造業(yè)用戶中每月約有22人遭遇惡意內容,其中Microsoft OneDrive、GitHub和Google Drive成為惡意軟件傳播的主要渠道,合計占近半數(shù)惡意下載。同時,超過六成制造企業(yè)使用的生成式AI服務端點也成為憑證竊取和數(shù)據(jù)泄露的新目標。
03 黑客使用數(shù)據(jù)擦除器擾亂烏克蘭糧業(yè)
近日,外媒報道稱,俄羅斯國家支持的黑客組織Sandworm持續(xù)對烏克蘭發(fā)動數(shù)據(jù)擦除惡意軟件攻擊,目標已經(jīng)擴展至政府、能源、物流及作為該國主要收入來源的糧食部門,意圖破壞烏克蘭戰(zhàn)爭經(jīng)濟。這些攻擊通過損壞或刪除文件及系統(tǒng)分區(qū)造成嚴重中斷,其中部分入侵由UAC-0099組織協(xié)助實現(xiàn)。為應對此類威脅,關鍵措施包括將重要數(shù)據(jù)離線備份、部署終端防護系統(tǒng)并保持軟件更新,以提升整體防御能力。
04 美國國會預算辦公室遭網(wǎng)絡攻擊
近期,美國國會預算辦公室(CBO)確認遭遇網(wǎng)絡攻擊事件,一名疑似外國黑客入侵其系統(tǒng),導致包括報告草案、經(jīng)濟預測及內部通信在內的敏感數(shù)據(jù)泄露。CBO表示已迅速采取行動控制事態(tài),并加強系統(tǒng)監(jiān)控與安全防護。此次攻擊被指與“絲臺風”有關,該組織過去也曾入侵美國財政部及外國投資委員會等機構。
05 新聞巨頭因數(shù)據(jù)泄露影響1.7w人
近期,日本日經(jīng)新聞宣布其Slack平臺遭黑客入侵,導致約1.7萬名員工及合作伙伴的姓名、郵箱和聊天記錄可能泄露。事件起因是攻擊者通過惡意軟件竊取員工憑證后非法訪問系統(tǒng)。公司強調未涉及新聞來源或機密信息泄露,且此次事件不受日本個人信息保護法的強制報告要求約束。此前,日經(jīng)旗下公司曾在2022年遭遇勒索軟件攻擊,2019年還因商業(yè)郵件詐騙損失約2900萬美元。
06 安卓銀行木馬隱藏在數(shù)字ID應用程序中
近日,江民反病毒中心發(fā)現(xiàn)一款名為Android/BankBot-YNRK高度復雜的安卓銀行木馬,正積極針對東南亞用戶。該木馬通過偽裝成印尼官方數(shù)字ID應用進行傳播,具備環(huán)境檢測能力以規(guī)避分析,并濫用安卓無障礙服務來獲得高級權限。一旦得手,它能自動操作銀行和加密貨幣應用(如MoMo、MetaMask等)進行轉賬,通過抑制系統(tǒng)聲音和偽裝成Google新聞應用來隱藏惡意行為,最終實現(xiàn)全面的憑據(jù)竊取與資金盜取。