TrickBot惡意軟件團伙成員在韓被捕

第114期

你好呀~歡迎來到“安全頭條”，站長小安將為大家奉上新鮮、實時、有趣的安全熱點！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

站內公告

【安全頭條】主要發布時下最火熱最新鮮的網安資訊，不同于正兒八經的權威消息。本站的資訊內容可能會更富趣味性、討論性，工作勞累之余給大家來點趣聞，嘮嘮嗑，也可以一起充電漲姿勢~目前每周二、周四營業。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

提起TrickBot惡意軟件團伙，你可能并不陌生，這個有著俄羅斯背景的黑客團伙，在圈內可謂十足的臭名昭著。這個惡意軟件團伙，一直負責針對 Windows 和 Linux 設備的各種復雜惡意軟件，以訪問受害者的網絡、竊取數據并部署勒索軟件等多種惡意軟件。

根據韓國KBS的報道來看，是說這名TrickBot惡意軟件團伙成員，因COVID-19限制一直滯留韓國，他的護照也因長期滯留導致過期。在等待護照更新的一年多時間里，該人曾試圖離開韓國，但因美國提出的引渡要求而在機場被捕。

據稱，該男子曾于2016 年在俄羅斯居住期間擔任TrickBot運營的網絡瀏覽器開發人員。雖然，該男子辯解稱，他從就業網站被雇用后并不知道自己為網絡犯罪團伙工作，且強調在開發軟件時的操作手冊不屬于惡意軟件，但也許該男子都難逃法網。

目前，該男子的辯護律師，由于擔心其被引渡到美國后，難以行使辯護權而遭到過渡懲罰，正在全力為其爭取避免引渡到美國。

TrickBot惡意軟件團伙近年四處荼毒，對美國利益造成了巨大的破壞和經濟損失，美國網絡司令部以及微軟與眾多安全公司在2020年10月，就曾宣布嘗試拆除該團伙的基礎設施。雖然遭受各路圍追堵截，但該惡意軟件團伙即使在遭受到一些干擾后，仍然持續地在全球范圍內發起各類型網絡攻擊活動。

除了此次韓國機場逮捕的人員外，前不久美國司法部就曾在一項起訴書中指控一名拉脫維亞人犯有19 項罪名，指控他幫助開發用于新勒索軟件操作的后端平臺。可見，針對TrickBot惡意軟件團伙的圍剿，不是說說而已。

不管多風光，出來混的遲早是要還的。

被系統廣告搞崩潰的Windows 11

互聯網上的廣告，一直是一個羊毛出在豬身上的故事，但也有翻車的時候。

最近，微軟從 Windows 10 起就開始向系統推送廣告，開始轉向即將發布的 Windows 11，然而植入微軟系統廣告的Windows 11，卻因系統廣告崩潰了。問題不大，但很尷尬。

從媒體披露的信息來看是說，軟件巨人在Dev和Beta渠道的測試者推送Windows 11最新構建版本，隨即發現系統開始菜單和任務欄一直處于崩潰。經過反復測試，最終確定罪魁禍首就是微軟植入到系統中的廣告。

這則廣告旨在推廣微軟的即時協作工具 Microsoft Teams，該應用已經整合在 Windows 11 中，即使用戶選擇關閉了所有通知，廣告會以通知的形式彈出。事情不能說很大，解決也并非難事，但這卻讓很多人開始對Windows 11 shell產生質疑，即將上線的全新版本，怎會如此弱不禁風？

其中的緣由，或者Windows 11是否真的如此脆弱，也許需要子彈再飛一會兒。

近日，有研究人員發現GitHub Copilot工具提供的代碼建議中，有接近40%存在bug，這意味著什么不言而喻。

原來，為了對Copilot的實際價值做出量化，研究人員創建了89個測試場景，編寫出了1600多個程序，以考查其代碼建議質量。然而經過全面審查，研究人員發現其中近四成存在安全漏洞。

由于Copilot的學習對象一直是GitHub 代碼庫中公開發布的可用代碼，因此研究人員推測這些安全漏洞的出現，也許是系統在模仿現存的代碼bug。除此之外，研究人員還指出，除了可能繼承訓練數據當中的bug之外，Copilot 還無法分辨訓練數據的新舊程度。

有沒有點本想實現“人工智能”，實操起來卻成了“人工智障”的味道。在經過這一番研究后，相關研究人員也提醒廣大開發者，如果使用Copilot作為輔助手段，硬提高警惕。并指出，理想情況下Copilot 還應在訓練和生成期間匹配適當的安全工具，最大程度減少在代碼中引入安全漏洞的風險。

只想說，理想很豐滿，現實很骨感。