黑客組織盯上新能源，攻擊長達兩年

1、黑客組織盯上新能源，

攻擊長達兩年

有安全研究員捕獲了一場針對全球超15家可再生能源和工業技術實體組織，時間長達2年之久的大規模網絡間諜活動。據其披露稱，攻擊者使用了自定義的“郵箱”工具包，部署在攻擊者基礎設施上的網絡釣魚包，以及受感染的合法網站托管網絡釣魚頁面。其中，大多數網絡釣魚頁面托管在“*.eu3[.]biz”、“*.eu3[.]org”和“*.eu5[.]net”域中，而大多數受感染站點位于巴西（“*.com[.]br”）。

在網絡釣魚目標上，攻擊者以竊取再生能源公司、環境保護組織和一般工業技術工作的人員的登錄憑據為主。目前可確定的目標組織，涉及施耐德電氣、霍尼韋爾、羅馬尼亞電信、威斯康星大學、加州州立大學、猶他州立大學、卡爾扎利水電站（保加利亞）、CEZ電子（保加利亞）、加州空氣資源委員會、莫里斯縣市政公用事業局、臺灣林業研究所、碳披露計劃、Sorema（意大利回收公司）等。[點擊“閱讀原文”查看詳情]

2、任天堂告警，

小心虛假打折釣魚網站

日前，任天堂發布消息稱，有多個網站冒充這家日本游戲公司官方網站，發布虛假的Nintendo Switch游戲機折扣信息在線釣魚，并提示廣大用戶注意識別，避免進入假冒的的網站，以及不要從虛假網站購買任何產品。

官方下場發聲，可見此次假冒的釣魚網站有多猖狂。消息中任天堂還強調，假冒網站非法使用公司logo，展示任天堂產品使其看起來與官方網站近似，而一旦用戶從這些假冒網站購買大幅折扣銷售的商品時，則可能面臨個人和財務信息被盜的風險。[點擊“閱讀原文”查看詳情]

3、DHL力壓微軟谷歌，

成網絡釣魚高頻“魚餌”

DHL全球著名的郵遞和物流集團公司，卻在2021年Q4成為網絡釣魚活動中的高頻“誘餌”，將微軟、谷歌等大眾耳熟能詳的巨頭企業甩在身后。據悉，DHL作為國際包裹遞送和特快專遞服務中的佼佼者，每年遞送超16億件包裹，如此之高的體量也使其成為了網絡黑客青睞的“魚餌”。

在網絡釣魚活動中，攻擊者會使用仿冒的DHL客戶支持電子郵件地址發送“發貨通知”等內容，誘導收件人點擊郵件信息進行身份驗證消息。而當收件人按郵件提示進入驗證身份的網站時，則進入了一個看起來與DHL網站完全一樣的網絡釣魚頁面。如若輸入個人相關信息，則可能面臨數據泄露等風險。[點擊“閱讀原文”查看詳情]

4、Firefox Relay

進入一次性郵箱黑名單

最近，一次性電子郵件服務阻止列表的維護者決定將Firefox Relay 馬甲郵箱服務列入其中，引發了該服務用戶人群的不安。Firefox Relay作為2021年11月推出的馬甲郵箱服務，旨在幫助用戶保護隱私，避免真實地址泄露，并限制垃圾郵件數量。 

此次，Firefox Relay被列入一次性電子郵件黑名單，則是因為一次性電子郵件地址服務的工作原理是為用戶提供一個臨時的中間電子郵件地址，將郵件“中繼”到他們的真實收件箱。而注冊Firefox Relay的用戶會被分配一個 @*.mozmail.com電子郵件別名，該別名會將他們的郵件轉發到他們的實際電子郵件地址。這時，如果用戶登錄需要電子郵件地址的免費Wi-Fi門戶網站時，則極有可能收到電子營銷郵件。[點擊“閱讀原文”查看詳情]

5、GootLoader黑客

盯上司法財務兩大行業

近日，有消息披露稱GootLoader惡意軟件幕后的黑客組織，在最近的攻擊活動中將目標盯上了會計和律師事務所職員，試圖以此為橋梁在受感染的系統上部署惡意軟件進而實現更廣泛的網絡攻擊活動。

據悉，GootLoader是一種隱蔽的初始訪問惡意軟件，在成功感染受害者計算機系統后，會用勒索軟件或其他致命的惡意軟件感染系統。目前，有網絡安全服務提供商表示，已成功攔截GootLoader惡意軟件針對三家律師事務所和一家會計企業的網絡攻擊活動。[點擊“閱讀原文”查看詳情]