網絡犯罪組織Muddled Libra瞄準BPO部門

一個名為Muddled Libra的威脅行為者正在針對業務流程外包行業進行持續攻擊，這些攻擊利用先進的社會工程策略來獲得初始訪問權限。

外媒網站披露，研究人員發現一個出于經濟動機的網絡犯罪組織TA558，主要針對拉丁美洲酒店和旅游機構進行網絡攻擊。據統計，從2022年截止到目前，該組織已經開展了51次攻擊活動，其中有 27 次包含了指向 ISO 文件和 ZIP 檔案的 URL。TA558 所記錄的入侵行為是其廣泛的惡意活動的一部分，重點是拉丁美洲地區的受害者。

歐洲刑警組織在一篇報告中警告，像ChatGPT這類基于人工智能的系統很可能會被犯罪組織濫用。3月27日，歐洲刑警組織創新實驗室與相關專家組織了一系列研討會，探討犯罪分子會如何濫用 ChatGPT 等大型語言模型，以及它如何協助調查人員的日常工作。歐洲刑警組織的專家們指出，ChatGPT可能為以下三個犯罪領域提供了便利：1、欺詐和社會工程：ChatGPT高度逼真的文本生成能力使其成為網絡釣魚的有力工具。

這是俄羅斯首次公開回應美國的要求開展針對網絡犯罪組織的打擊行動，逮捕了14人，沒收了超過4.26億盧布，REvil犯罪組織成員最高可判處七年監禁。

Kivim?ki在他的少年時代就參與了一系列高調的網絡攻擊（攻擊目標包括麻省理工學院和哈佛大學）。他曾于2015年因涉嫌犯下超過50000起網絡犯罪事件而被定罪。

4月20日，五眼聯盟國家（美國、英國、加拿大、澳大利亞、新西蘭情報共享聯盟，以下或簡稱“五眼聯盟”）網絡安全當局發布標題為《俄羅斯支持的網絡行動和犯罪團體的網絡安全威脅（Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructures）》的聯合網絡安全警告，旨在提醒關鍵基礎設施組織，俄羅斯可能會支持更多的網

根據新一期歐洲刑警組織的互聯網有組織犯罪威脅評估，與COVID-19大流行相關的加速數字化對一些網絡威脅的發展產生了重大影響。

AT＆T Alien Labs研究人員警告說，TeamTNT網絡犯罪組織已通過添加開源檢測逃避功能來升級其Linux加密貨幣礦機。今年年初，趨勢科技的研究人員發現，TeamTNT 僵尸網絡通過竊取 Docker 憑據的能力得到了改進。TeamTNT僵尸網絡是一種加密采礦惡意軟件操作，自2020年4月以來一直處于活動狀態，目標是安裝Docker。自2014 年以來，libprocesshider開源工具已在Github上可用，并且能夠“使用ld預加載器在Linux下隱藏進程”。清楚的活動證據，使維權者的潛在行動復雜化。

微軟發現了一系列的Zerologon攻擊，據稱由俄羅斯網絡犯罪組織TA505，CHIMBORAZO和Evil Corp發起。TA505小組與Locky，BitPaymer，Philadelphia，GlobeImposter和Jaff勒索軟件家族一起參與了旨在分發Dridex銀行木馬的活動。網絡安全公司Prevailion的安全專家報告說，TA505已經危害了1000多個組織。“出現在商品惡意軟件中的攻擊，例如威脅參與者CHIMBORAZO所使用的攻擊，表明在近期內將有更廣泛的利用。”這是微軟發布的第二個與Zerologon攻擊有關的警報。在CVE-2020年至1472年Zerologon漏洞是特權提升駐留在的Netlogon。