来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标
黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件,以俄罗斯政府机构为目标。
这些攻击是由一个以前未被发现的 APT(高级持续威胁)组织进行的,据信该组织在中国开展活动,该组织与四个独立的鱼叉式网络钓鱼活动有关。
这些行动跨越了 2022 年 2 月至 2022 年 4 月,恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。
在所有四种情况下,活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标,该木马很可能有助于间谍活动。
这一发现和报告来自Malwarebytes威胁情报团队的分析师,他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。
—— bleepingcomputer,solidot
研究发现,黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名
今天,安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势,发现在过去的12个月里,网络钓鱼的下载量上升了450%,并强调攻击者正在利用搜索引擎优化(SEO)将恶意的PDF文件在搜索引擎上排名。
该报告的发现表明,网络钓鱼的企图在不断演变,攻击者不仅仅是通过员工的电子邮件收件箱进行攻击,他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及,凸显了企业为员工提供安全意识培训的必要性,这样他们就能为发现威胁做好准备,不会有交出敏感信息的风险。…
安全团队应鼓励用户检查他们所点击的所有链接,如果链接将他们带到一个陌生的网站,应谨慎行事。如果员工真的点击了一个恶意的PDF,他们可以预期在第一页的顶部看到一个假的验证码,然后是其他页面的文字。在这些情况下,用户应该关闭该文件,从设备上删除,并尽快向安全团队报告。
—— VentureBeat