攻擊者使用 Quantum Builder 來傳遞 Agent Tesla 惡意軟件

全球信息技術創新日益加快，以大數據、云計算、物聯網、人工智能、區塊鏈為代表的新一代信息技術蓬勃發展。其中，網絡安全成為其發展的重要前提。網絡安全技術的發展更是新一代信息技術進步的重要表現，如何有效開發網絡安全項目也就成為網絡資源開發主要思考的重要方向。本文梳理了自1月份以來的全球信息通信與網絡安全技術發展動態，幫助讀者了解最新的發展概況。

這是2022年最受關注的攻擊事件，因為這是一個國家首次宣布進入“國家緊急狀態”以應對勒索軟件攻擊。研究人員在此次事件中發現了LockBit 3.0感染的跡象，國家憲兵部門隨后介入調查，并開始追蹤Ragnar Locker和LockBit。據悉，這些數據和系統被一個神秘的海外勒索軟件控制。值得一提的是，此次攻擊背后的惡意行為者同樣是Black Cat組織。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

惡意軟件 1、Certishell：針對捷克目標的新型惡意軟件 2、Prynt Stealer新型信息竊取器分析 3、新的RIG Exploit Kit活動傳播RedLine Stealer惡意軟件 4、Bumblebee新型惡意軟件加載程序分析 勒索專題 1、Stormous勒索軟件團伙攻擊可口可樂公司 2、里約熱內盧財政部門遭LockBit勒索軟件攻擊 3、Quantum勒索軟

在基本上銷聲匿跡了近五個月之后，臭名昭著的Emotet惡意軟件團伙再次大肆發送惡意電子郵件。這些Cobalt Strike信標隨后被勒索軟件團伙用于獲得初始訪問權，這些團伙在網絡上橫向傳播，竊取數據，并最終加密設備。Emotet感染在過去被用來讓Ryuk和Conti勒索軟件團伙初步進入企業網絡。

印尼央行遭勒索軟件襲擊，超 13GB 數據外泄印尼央行遭 Conti 勒索軟件襲擊，內部十余個網絡系統感染勒索病毒。據勒索團伙稱，已成功竊取超過 13GB 的內部文件，如印尼央行不支付贖金，將公開泄露數據。月渥太華卡車司機抗議活動捐贈網站現安全漏洞，捐贈者數據遭曝光渥太華抗議加拿大國家疫苗規定的卡車司機使用的捐贈網站修復了一個安全漏洞，該漏洞暴露了部分捐贈者的護照和駕駛執照。

Quantum Locker黑客組織正使用一種特殊的作案手法，瞄準東亞及太平洋地區依賴云服務的大型企業，其目標是IT管理人員收集敏感的網絡信息和憑據訪問。在最新披露的信息中，還強調該黑客組織有能力對嚴重依賴云服務的公司進行破壞和勒索軟件攻擊。據悉，Quantum黑客組織在北歐開展活動時最喜歡的初始目標是 IT 管理員和網絡人員。通過訪問他們的個人資源和共享的 Dropbox 文件夾，威脅參與者能夠收集敏感的管理憑據以擴展對云層面的攻擊 。

2022年5月3日，量子技術市場領先的數據和情報提供商—The Quantum Insider公布了全球13家基于云的量子計算提供商，并申明該名單沒有按特別的優劣順序列出，也絕不是詳盡無遺的。 1 IBM Q 經驗(IBM Q Experience) 量子技術領域的巨頭之一IBM和它的IBM Q Experience提供對量子硬件以及 HPC 模擬器的訪問。可以使用基于 Python 的 Qi