01.云漏洞助長網絡釣魚活動
近期����,外媒報道了一起利用被盜AWS密鑰武器化Amazon Simple Email Service的大規模網絡釣魚活動��。攻擊者通過泄露的密鑰�,入侵受害者的AWS環境,同時濫用PutAccountDetails等多區域API����,快速將SES賬戶從沙盒模式切換至生產模式,從而將每日郵件發送限制提升至5萬封����,隨后又通過程序化手段驗證惡意域名、創建欺騙性發件箱���,并以“2024年稅務報表”為主題開展大范圍釣魚郵件投遞����。該活動利用云原生接口自動提升權限和規避限制�,將合法SES服務轉化為大規模phishing平臺�����,不僅造成直接數據竊取風險,還可能帶來品牌濫用�、AWS投訴及更深層次云入侵等衍生影響。
02.APT-37以韓國為目標開展間諜活動
近期�,江民反病毒中心發現黑客組織APT-37(又稱ScarCruft)發起了一場名為“韓國幻影行動”的魚叉式網絡釣魚活動,針對韓國政府機構���、大學及研究單位�����。攻擊通過嵌入惡意LNK文件的誘餌PDF分發��,冒充學術通訊���,誘使目標執行PowerShell腳本,進而分多個階段在內存中解密并加載ROKRAT間諜木馬�����,實現無文件執行和數據竊取��。惡意軟件具備收集系統信息���、截屏����、泄露文件及遠程命令執行功能,并利用Dropbox等云服務隱藏C2通信��。
03.新型macOS惡意軟件竊取數據
近期����,江民反病毒中心發現針對macOS設備的新型攻擊,正在分發Atomic macOS Stealer惡意軟件以竊取敏感數據�����。攻擊者通過虛假破解網站誘騙用戶����,或誘導用戶將惡意命令粘貼至終端以繞過Gatekeeper防護。一旦執行��,該惡意軟件即可通過多階段感染鏈實現持久化��,并廣泛竊取瀏覽器數據����、加密貨幣錢包��、密鑰鏈、Telegram聊天記錄及多種文件類型���,對企業和個人構成嚴重數據泄露與財務威脅�����。
04.哈薩克斯坦能源部遭網絡間諜活動
近日����,外媒披露了一個今年開始活躍�、針對哈薩克斯坦石油天然氣行業的新型威脅組織“嘈雜熊”(Noisy Bear)。該組織通過入侵企業郵箱發起魚叉式釣魚攻擊��,發送偽裝成哈薩克斯坦國家石油天然氣公司(KMG)內部通訊的誘餌文檔�����,以“緊急薪資更新”等主題誘導員工打開附帶的惡意ZIP壓縮包��。通過惡意LNK文件調用PowerShell下載批處理腳本����,可繞過AMSI檢測的DOWNSHELL加載器�����,最終注入Meterpreter shellcode并借DLL植入實現持久化控制�����。
05.伊朗黑客被指魚叉式網絡釣魚攻擊
近日����,一個與伊朗有關聯的組織被指發動了針對歐洲及其他地區大使館和領事館的“協同多波”魚叉式網絡釣魚攻擊��。以色列網絡安全公司Dream將其歸因于與“Homeland Justice”有關的伊朗背景威脅行為體�����。攻擊者使用104個被入侵的郵箱賬號�����,冒充阿曼外交部等官方機構�����,發送偽裝成緊急外交通知的惡意Word文檔����,誘使收件人啟用VBA宏以下載惡意載荷�,進而實現持久化���、C2通信和信息竊取�����。目標廣泛覆蓋中東、非洲��、歐洲��、亞洲和美洲的外交機構�����,其中歐洲與非洲實體受影響最為嚴重�����。
06.印尼發生老年公民復雜網絡欺詐
近日����,據外媒報道��,印度尼西亞國有養老基金TASPEN遭不法分子冒用���,針對老年群體發起大規模金融欺詐活動。攻擊者偽造官方移動應用下載頁面���,誘導用戶安裝經DPT-Shell加密的惡意APK���。該惡意軟件運行時解密并部署竊密功能,可攔截短信����、錄制屏幕、竊取通訊錄及銀行憑證�,并通過加密通道與C2服務器通信。由于利用公眾對養老機構的信任且技術隱蔽性強�����,該攻擊對印尼數字金融服務安全構成嚴重威脅�����。
網絡小知識 /knowledge/
如何利用快捷鍵橫向滾動?
大多數支持橫向滾動的頁面或軟件(如Excel�����、時間軸)中�����,按住【Shift鍵】的同時滾動鼠標滾輪即可實現橫向滾動���,而不用去拖動頁面底部的滾動條����。
