近期，江民反病毒中心發現，有攻擊者利用搜索引擎優化（SEO）投毒技術的惡意活動。通過創建虛假下載站，誘騙用戶下載內嵌木馬病毒的版本軟件，進而植入名為Oyster/Broomstick的后門病毒加載程序。該惡意軟件可以通過計劃任務實現持久駐留。同時，在其他活動利用AI相關的關鍵詞進行黑帽SEO，傳播Vidar、Lumma竊密軟件。

近期，外媒曝光的“Malicious11”惡意軟件活動，11款獲得谷歌官方認證的瀏覽器擴展（如偽裝成表情鍵盤、天氣預報、視頻加速器等常用工具）暗中劫持了逾170萬Chrome用戶。這些擴展起初功能正常，有的甚至潛伏數年，黑客利用谷歌的自動更新機制植入惡意代碼。一旦激活，木馬會監控用戶瀏覽的所有網頁，建立永久后門，并能實時將銀行、會議等重要鏈接重定向至釣魚網站，構成嚴重威脅。

近日，據外媒報道，Anatsa銀行木馬再次通過一款偽裝成PDF查看器的應用程序潛入Google Play，下載量已超過5萬次。一旦安裝該惡意軟件，就會立即在設備上被自動激活，追蹤用戶啟動的銀行應用并展示虛假覆蓋層，進而誘騙用戶輸入憑據或授權交易，導致銀行卡賬戶出現未經授權交易。

近日，澳洲航空證實，在遭遇網絡攻擊后，可能導致600萬客戶數據被泄露，報道稱該公司目前正遭受攻擊者勒索。據了解，此次攻擊與針對入侵百貨行業和西捷航空為同一組織所為。澳航同客戶表示，要警惕詐騙和釣魚郵件，這些郵件可能會利用被盜數據竊取更多敏感信息。

近日，第三方安全機構最新報告揭露，現代主流Linux發行版存在一個嚴重安全漏洞，允許攻擊者通過短暫的物理訪問繞過全盤加密和安全啟動。該漏洞利用系統在多次啟動失敗后提供的調試外殼。攻擊者可借此掛載USB設備，篡改未簽名的initramfs，并向關鍵目錄注入惡意腳本。修改后用戶即使輸入正確密碼解鎖系統，惡意軟件仍能持久駐留。

近期，江民反病毒中心發現一個新型勒索軟件組織BERT（又名Water Pombero）。該組織旗下多個平臺勒索軟件變種針對亞洲、歐洲和美國的醫療保健、科技及活動服務行業。該組織通過在Windows系統上利用PowerShell腳本部署惡意軟件，禁用關鍵服務并留勒索信。其Linux變種更能以50線程高速加密，并強制關閉ESXi虛擬機。技術分析顯示其加密機制在持續演進，且代碼與泄露的REvil Linux變體高度相似，可證實是基于REvil代碼開發。

你們點點“分享”，給我充點兒電吧~