01.云漏洞助長網(wǎng)絡(luò)釣魚活動
近期,外媒報道了一起利用被盜AWS密鑰武器化Amazon Simple Email Service的大規(guī)模網(wǎng)絡(luò)釣魚活動��。攻擊者通過泄露的密鑰�,入侵受害者的AWS環(huán)境,同時濫用PutAccountDetails等多區(qū)域API�,快速將SES賬戶從沙盒模式切換至生產(chǎn)模式,從而將每日郵件發(fā)送限制提升至5萬封���,隨后又通過程序化手段驗證惡意域名�、創(chuàng)建欺騙性發(fā)件箱���,并以“2024年稅務(wù)報表”為主題開展大范圍釣魚郵件投遞��。該活動利用云原生接口自動提升權(quán)限和規(guī)避限制��,將合法SES服務(wù)轉(zhuǎn)化為大規(guī)模phishing平臺,不僅造成直接數(shù)據(jù)竊取風(fēng)險��,還可能帶來品牌濫用�����、AWS投訴及更深層次云入侵等衍生影響。
02.APT-37以韓國為目標(biāo)開展間諜活動
近期�����,江民反病毒中心發(fā)現(xiàn)黑客組織APT-37(又稱ScarCruft)發(fā)起了一場名為“韓國幻影行動”的魚叉式網(wǎng)絡(luò)釣魚活動�����,針對韓國政府機(jī)構(gòu)��、大學(xué)及研究單位�����。攻擊通過嵌入惡意LNK文件的誘餌PDF分發(fā)���,冒充學(xué)術(shù)通訊���,誘使目標(biāo)執(zhí)行PowerShell腳本,進(jìn)而分多個階段在內(nèi)存中解密并加載ROKRAT間諜木馬�,實現(xiàn)無文件執(zhí)行和數(shù)據(jù)竊取。惡意軟件具備收集系統(tǒng)信息�、截屏�����、泄露文件及遠(yuǎn)程命令執(zhí)行功能�,并利用Dropbox等云服務(wù)隱藏C2通信���。
03.新型macOS惡意軟件竊取數(shù)據(jù)
近期���,江民反病毒中心發(fā)現(xiàn)針對macOS設(shè)備的新型攻擊,正在分發(fā)Atomic macOS Stealer惡意軟件以竊取敏感數(shù)據(jù)�。攻擊者通過虛假破解網(wǎng)站誘騙用戶,或誘導(dǎo)用戶將惡意命令粘貼至終端以繞過Gatekeeper防護(hù)��。一旦執(zhí)行�����,該惡意軟件即可通過多階段感染鏈實現(xiàn)持久化���,并廣泛竊取瀏覽器數(shù)據(jù)���、加密貨幣錢包、密鑰鏈�����、Telegram聊天記錄及多種文件類型��,對企業(yè)和個人構(gòu)成嚴(yán)重數(shù)據(jù)泄露與財務(wù)威脅���。
04.哈薩克斯坦能源部遭網(wǎng)絡(luò)間諜活動
近日����,外媒披露了一個今年開始活躍����、針對哈薩克斯坦石油天然氣行業(yè)的新型威脅組織“嘈雜熊”(Noisy Bear)。該組織通過入侵企業(yè)郵箱發(fā)起魚叉式釣魚攻擊����,發(fā)送偽裝成哈薩克斯坦國家石油天然氣公司(KMG)內(nèi)部通訊的誘餌文檔,以“緊急薪資更新”等主題誘導(dǎo)員工打開附帶的惡意ZIP壓縮包��。通過惡意LNK文件調(diào)用PowerShell下載批處理腳本�����,可繞過AMSI檢測的DOWNSHELL加載器�����,最終注入Meterpreter shellcode并借DLL植入實現(xiàn)持久化控制。
05.伊朗黑客被指魚叉式網(wǎng)絡(luò)釣魚攻擊
近日���,一個與伊朗有關(guān)聯(lián)的組織被指發(fā)動了針對歐洲及其他地區(qū)大使館和領(lǐng)事館的“協(xié)同多波”魚叉式網(wǎng)絡(luò)釣魚攻擊��。以色列網(wǎng)絡(luò)安全公司Dream將其歸因于與“Homeland Justice”有關(guān)的伊朗背景威脅行為體�����。攻擊者使用104個被入侵的郵箱賬號���,冒充阿曼外交部等官方機(jī)構(gòu),發(fā)送偽裝成緊急外交通知的惡意Word文檔���,誘使收件人啟用VBA宏以下載惡意載荷��,進(jìn)而實現(xiàn)持久化�、C2通信和信息竊取�����。目標(biāo)廣泛覆蓋中東、非洲��、歐洲���、亞洲和美洲的外交機(jī)構(gòu),其中歐洲與非洲實體受影響最為嚴(yán)重�����。
06.印尼發(fā)生老年公民復(fù)雜網(wǎng)絡(luò)欺詐
近日��,據(jù)外媒報道����,印度尼西亞國有養(yǎng)老基金TASPEN遭不法分子冒用,針對老年群體發(fā)起大規(guī)模金融欺詐活動����。攻擊者偽造官方移動應(yīng)用下載頁面,誘導(dǎo)用戶安裝經(jīng)DPT-Shell加密的惡意APK�。該惡意軟件運行時解密并部署竊密功能,可攔截短信����、錄制屏幕、竊取通訊錄及銀行憑證,并通過加密通道與C2服務(wù)器通信����。由于利用公眾對養(yǎng)老機(jī)構(gòu)的信任且技術(shù)隱蔽性強(qiáng),該攻擊對印尼數(shù)字金融服務(wù)安全構(gòu)成嚴(yán)重威脅��。
網(wǎng)絡(luò)小知識 /knowledge/
如何利用快捷鍵橫向滾動�����?
大多數(shù)支持橫向滾動的頁面或軟件(如Excel���、時間軸)中�,按住【Shift鍵】的同時滾動鼠標(biāo)滾輪即可實現(xiàn)橫向滾動�����,而不用去拖動頁面底部的滾動條��。
