01 木馬病毒針對微信和釘釘戶發(fā)起攻擊
近期,江民反病毒中心發(fā)現(xiàn)一種主要針對中文用戶的復(fù)雜遠程訪問木馬“Valley RAT”����,該病毒自2023年初開始通過網(wǎng)絡(luò)釣魚和木馬安裝程序傳播�。其獨特之處在于設(shè)有地理終止開關(guān),會在執(zhí)行前檢查微信或釘釘?shù)淖员眄?��,若不存在則終止運行��。該惡意軟件采用多階段感染鏈��,利用MSBuild.exe等合法系統(tǒng)進程加載惡意代碼�,并積極繞過用戶賬戶控制(UAC)和獲取高權(quán)限。
02 攻擊者利用AI平臺攻擊制造企業(yè)
隨著網(wǎng)絡(luò)攻擊手段升級�����,制造業(yè)面臨的威脅日益嚴(yán)峻���。報道稱攻擊者正從傳統(tǒng)惡意軟件轉(zhuǎn)向濫用受信任的云平臺和AI服務(wù)進行定向攻擊���。數(shù)據(jù)顯示,平均每10000名制造業(yè)用戶中每月約有22人遭遇惡意內(nèi)容���,其中Microsoft OneDrive���、GitHub和Google Drive成為惡意軟件傳播的主要渠道,合計占近半數(shù)惡意下載���。同時��,超過六成制造企業(yè)使用的生成式AI服務(wù)端點也成為憑證竊取和數(shù)據(jù)泄露的新目標(biāo)����。
03 黑客使用數(shù)據(jù)擦除器擾亂烏克蘭糧業(yè)
近日,外媒報道稱���,俄羅斯國家支持的黑客組織Sandworm持續(xù)對烏克蘭發(fā)動數(shù)據(jù)擦除惡意軟件攻擊�����,目標(biāo)已經(jīng)擴展至政府�、能源���、物流及作為該國主要收入來源的糧食部門�����,意圖破壞烏克蘭戰(zhàn)爭經(jīng)濟����。這些攻擊通過損壞或刪除文件及系統(tǒng)分區(qū)造成嚴(yán)重中斷�����,其中部分入侵由UAC-0099組織協(xié)助實現(xiàn)����。為應(yīng)對此類威脅,關(guān)鍵措施包括將重要數(shù)據(jù)離線備份����、部署終端防護系統(tǒng)并保持軟件更新,以提升整體防御能力�����。
04 美國國會預(yù)算辦公室遭網(wǎng)絡(luò)攻擊
近期���,美國國會預(yù)算辦公室(CBO)確認遭遇網(wǎng)絡(luò)攻擊事件���,一名疑似外國黑客入侵其系統(tǒng),導(dǎo)致包括報告草案�、經(jīng)濟預(yù)測及內(nèi)部通信在內(nèi)的敏感數(shù)據(jù)泄露。CBO表示已迅速采取行動控制事態(tài)�����,并加強系統(tǒng)監(jiān)控與安全防護���。此次攻擊被指與“絲臺風(fēng)”有關(guān)�,該組織過去也曾入侵美國財政部及外國投資委員會等機構(gòu)。
05 新聞巨頭因數(shù)據(jù)泄露影響1.7w人
近期����,日本日經(jīng)新聞宣布其Slack平臺遭黑客入侵,導(dǎo)致約1.7萬名員工及合作伙伴的姓名����、郵箱和聊天記錄可能泄露。事件起因是攻擊者通過惡意軟件竊取員工憑證后非法訪問系統(tǒng)����。公司強調(diào)未涉及新聞來源或機密信息泄露,且此次事件不受日本個人信息保護法的強制報告要求約束����。此前,日經(jīng)旗下公司曾在2022年遭遇勒索軟件攻擊�,2019年還因商業(yè)郵件詐騙損失約2900萬美元。
06 安卓銀行木馬隱藏在數(shù)字ID應(yīng)用程序中
近日����,江民反病毒中心發(fā)現(xiàn)一款名為Android/BankBot-YNRK高度復(fù)雜的安卓銀行木馬,正積極針對東南亞用戶���。該木馬通過偽裝成印尼官方數(shù)字ID應(yīng)用進行傳播���,具備環(huán)境檢測能力以規(guī)避分析,并濫用安卓無障礙服務(wù)來獲得高級權(quán)限�����。一旦得手�����,它能自動操作銀行和加密貨幣應(yīng)用(如MoMo���、MetaMask等)進行轉(zhuǎn)賬���,通過抑制系統(tǒng)聲音和偽裝成Google新聞應(yīng)用來隱藏惡意行為,最終實現(xiàn)全面的憑據(jù)竊取與資金盜取���。
