【安全頭條】Qbot 惡意軟件,切換到新的 Windows 安裝程序感染媒介
1、 Qbot 惡意軟件切換到新的 Windows 安裝程序感染媒介
Qbot僵尸網絡現在通過帶有密碼保護的ZIP存檔附件的釣魚電子郵件推送惡意軟件有效載荷,其中包含惡意MSI Windows安裝程序包。這是Qbot運營商首次使用這種策略,改變了他們通過網絡釣魚電子郵件發送惡意軟件的標準方式,在目標設備上丟棄帶有惡意宏的Microsoft Office文檔。
安全研究人員懷疑,此舉可能是對微軟在1月份默認禁用Excel 4.0(XLM)宏后,于2月份宣布計劃通過VBA Office宏殺死惡意軟件交付的直接反應。
微軟已于2022年4月初開始向Office for Windows用戶推出VBA宏自動鎖定功能,從當前頻道(預覽版)的2203版本開始,到其他發布頻道和更高版本。
微軟在去年12月表示:“盡管攻擊者使用不同的電子郵件發送Qakbot的方法,但這些活動的共同點是在Office文檔中使用惡意宏,尤其是Excel 4.0宏。”[點擊“閱讀原文”查看詳情]
2、奢侈時尚品牌 Zegna 確認 8 月勒索軟件攻擊
意大利豪華時裝屋Ermenegildo Zegna證實了2021年8月的勒索軟件攻擊,導致廣泛的IT系統中斷。這一信息是在今天提交SEC 424B3表格時披露的,該表格更新了他們的投資招股說明書,以提醒投資者復雜的網絡攻擊導致的業務中斷和數據泄露風險。
為了突出潛在的投資風險,該報告提供了一個勒索軟件攻擊的例子,該攻擊于2021年8月襲擊了該公司,影響了其大部分IT系統并導致其大規模中斷。杰尼亞強調,他們沒有與勒索軟件參與者協商支付贖金,因此他們必須在事件發生后的幾周內從備份中恢復。雖然杰尼亞此前曾披露未經授權訪問他們的系統,但直到今天的SEC備案,他們才確認這是一起勒索軟件攻擊。
“在2021年8月,我們遭受了一個影響我們大多數IT系統的勒索攻擊。當我們拒絕參與有關支付贖金的討論時,責任方發布了從我們的IT系統中提取的某些會計材料,”閱讀杰尼亞的SEC備案。[點擊“閱讀原文”查看詳情]
3、安卓銀行木馬Fakecalls劫持銀行客服電話
研究人員稱之為Fakecalls的Android銀行木馬具有強大的功能,可以接管對銀行客戶支持號碼的呼叫,并將受害者直接與操作該惡意軟件的網絡罪犯聯系起來。
Fakecalls偽裝成來自一家受歡迎銀行的移動應用程序,顯示它所模擬實體的所有標記,包括官方徽標和客戶支持號碼。
當受害者試圖給銀行打電話時,惡意軟件會斷開連接,并顯示其呼叫屏幕,這幾乎與真實屏幕無法區分。雖然受害者在屏幕上看到了銀行的真實號碼,但這與網絡犯罪有關,網絡犯罪分子可以冒充銀行的客戶支持代表,獲取可以讓他們獲得受害者資金的詳細信息。
Fakecalls mobile banking木馬在安裝時需要多個權限,以便訪問聯系人列表、麥克風、攝像頭、地理位置和呼叫處理。[點擊“閱讀原文”查看詳情]
4、CISA督促修復影響WatchGuard Firebox和XTM防火墻設備的漏洞
網絡安全和基礎設施安全局(CISA)已命令聯邦民用機構,并敦促所有美國組織周一修補一個影響WatchGuard Firebox和XTM防火墻設備的漏洞。
Sandworm是俄羅斯贊助的黑客組織,它利用這一高度嚴重的權限升級漏洞(CVE-2022-23176)從受損的WatchGuard小型辦公室/家庭辦公室(SOHO)網絡設備中構建了一個名為Cyclops Blink out的新僵尸網絡。
“WatchGuard Firebox和XTM設備允許具有非特權憑據的遠程攻擊者通過公開的管理訪問,通過特權管理會話訪問系統,”該公司在一份安全咨詢中解釋道,該漏洞被評為嚴重威脅級別。
只有將其配置為允許從Internet進行不受限制的管理訪問時,才能利用該漏洞。默認情況下,所有WatchGuard設備都配置為受限管理訪問。聯邦民事執行分支機構(FCEB)機構必須根據11月的有約束力的操作指令(BOD 22-01),針對這些安全缺陷保護其系統。[點擊“閱讀原文”查看詳情]
5、谷歌決定將AI生成內容歸類為“電子垃圾”
谷歌的搜索倡導者約翰·穆勒(John Mueller)表示,根據搜索引擎網站管理員指南,人工智能寫作工具自動生成的內容被視為垃圾郵件。在最近一次谷歌搜索中心SEO辦公時間的閑逛中,我們回答了一個關于GPT-3人工智能寫作工具的問題。在搜索引擎優化社區中,關于GPT-3工具的使用,以及從谷歌的角度來看它們是否可以接受,存在著一場爭論。
穆勒說,人工智能編寫的內容屬于自動生成內容,這可能會導致人工處罰。然而,谷歌的系統可能無法在沒有人工審核人員協助的情況下檢測人工智能生成的內容。[點擊“閱讀原文”查看詳情]
