1、世界杯来袭，针对中东国家网络钓鱼攻击飙升


Trellix最新报告称，卡塔尔世界杯来临，针对中东地区的电子邮件网络钓鱼攻击在10月份翻了一番。大部分电子邮件均以仿冒FIFA或售票机构为主，其中不乏冒充特定团队或部门。作为世界杯指定合作伙伴的Snoonu也成为网络犯罪团伙仿冒或者恶搞的目标。

据悉，电子邮件钓鱼活动通过看仿真度极高的网页，分发多类型恶意软件。在攻击目的上则涉及金融欺诈、凭证收集、数据泄露、监视以及损害国家或组织声誉等多种。

在披露的网络钓鱼样本中，就有一封电子邮件冒充奥克兰城足球俱乐部球队经理 David Firisua，要求确认向国际足联支付款项。[阅读原文]

 

2、Microsoft Exchange爆高危安全漏洞ProxyNotShell


日前，微软Microsoft Exchange爆出两个高危的安全漏洞ProxyNotShell，目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。

据悉，跟踪为 CVE-2022-41082 和 CVE-2022-41040，这两个漏洞影响 Microsoft Exchange Server 2013、2016 和 2019，并允许攻击者提升权限以在系统上下文中运行 PowerShell，并在系统上获得任意或远程代码执行受损的服务器。

在本月发布的补丁中，微软就两个高危安全漏洞进行了更新。[阅读原文]

 

3、DEV-0569恶意组织借谷歌广告分发勒索软件


日前，微软安全威胁情报团队发布警告称，被跟踪为DEV-0569的黑客组织正在通过Google Ads分发各种恶意软件，近期活跃的Royal 勒索软件也在其中。

据悉，DEV-0569黑客组织进行的恶意软件分发活动，主要以 传播 指向嵌入垃圾邮件、论坛页面和博客评论中的伪装成正版软件安装程序的下载链接为主。

在发现的样本中，恶意软件下载程序多被攻击者伪装成了Microsoft Teams 或 Zoom 等合法应用程序的安装程序或更新程序。在微软披露的信息中，还强调DEV-0569黑客组织严重依赖防御规避技术，在近期的攻击活动中还使用了开源工具Nsudo来禁用防病毒解决方案。[阅读原文]

 

4、Hive勒索软件从全球1300+公司，洗劫超亿美元赎金


截至 2022 年 11 月，Hive 勒索软件运营商已向全球1300多家公司勒索超过1亿美元赎金。

日前，CISA报告称，截至2022年11月， Hive 勒索软件即服务 (RaaS)运营商已向全球1300多家公司勒索了1亿美元的赎金。报告中强调，从2021年6月到2022年11月，威胁组织使用Hive勒索软件攻击广泛的企业和关键基础设施部门，具体涉及政府设施、通信、关键制造、信息技术，以及医疗保健和公共卫生部门（HPH）。自2021年6月以来，Hive勒索软件长期活跃，并采用双重勒索模式，将窃取的数据发布在其泄漏站点 (HiveLeaks) 上。[阅读原文]

 

5、大连警方侦破利用“跑马机”设备非法控制计算机信息系统案


近日,大连警方成功侦破全省首例利用“跑马机”设备非法控制计算机信息系统案。抓获涉嫌提供侵入、非法控制计算机信息系统程序、工具和涉嫌非法控制计算机信息系统罪的犯罪嫌疑人2人。扣押能够采集学员照片视频，并在学员不在场的情况下，帮助学员签到或者不定时上传学员照片视频给计时打卡终端，从而实现学员本人不在现场时也可以练车的录像机和播放机；以及与录像和播放机配合使用能够实现学员不在驾校练车，便可自动计学时、计里程的功能的“跑马机”等设备9套。

该案的成功侦破不仅有效维护了各驾校之间的合法权益，为各驾校公平合法经营提供了保护。

据警方介绍，大连市公安局网安支队在工作中发现我市部分驾校教练有频繁网购“科目三跑马机”的异常行为。经民警进一步工作发现，所谓的“跑马机”由三个组件组成，分别为采集并上传照片和视频的录像机、用于回看学员学车视频的播放机及具备自动计学时、计里程功能的“跑马机”。该设备已涉嫌非法控制辽宁省驾驶员培训计时管理平台。[阅读原文]

 

6、AXLocker新型勒索软件活跃，加密盗号两手抓


日前，有安全团队发现一新型勒索软件AXLocker，该勒索软件不仅会加密数据文件索要赎金，还会窃取感染用户的Discord帐户。

安全研究人员分析称，当用户使用凭据登录Discord时，平台会发回保存在计算机上的用户身份验证令牌。然后使用此令牌可以使用用户身份登录或发出 API请求检索关联帐户的信息，这也是勒索软件团伙窃取Discord帐户的目的所在。勒索软件组织通过窃取Discord帐户身份验证令牌，接管账户甚至以此为跳板，进一步实施恶意攻击。