黑客组织Sandworm冒充电信提供商攻击乌克兰实体

在最新捕获的攻击活动中，黑客组织Sandworm试图将Colibri Loader和 Warzone RAT（远程访问木马）等恶意软件部署到乌克兰关键部门的网络系统。

Microsoft 365网络钓鱼攻击冒充美国政府机构

近日，多起持续性网络钓鱼活动盯上美国政府承包商。



外媒报道称，近期发现大批利用高迷惑性的“诱饵”文件进行网络钓鱼的攻击活动，且主要针对美国政府相关承包商。据悉，这些网络钓鱼电子邮件的内容多会以利润丰厚的政府项目投标需求为诱饵，引导目标点击进入到仿冒的合法联邦机构门户进行后续操作。



目前， 交通部、商务部等多个美国政府部门都成为幕后黑客仿冒的目标。为达目的，这些网络钓鱼电子邮件中都会使用更一致的格式、更大的徽标，并且会通过 PDF 文件扩散恶意程序。此外，PDF 之前的签名者是“edward ambakederemo”，而现在，文档中的元数据与被欺骗的部门相匹配。例如，据推测由威斯康星州交通部发送的诱饵带有“WisDOT”的签名。



钓鱼邮件，老生常谈却频频发生，针对高发的钓鱼邮件攻击，360数字安全集团建议企业员工提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁。此外，360云端安全专家还提供7*24小时安全保障服务，针对存在此风险的用户检查并更新设备防护策略，确保用户设备可以防护此风险。

欧洲刑警组织发布免费LockerGoga 勒索软件解密器！

 

LockerGoga ，一个早在2019年就开始活跃的勒索软件，因攻击挪威铝业巨头Norsk Hydro登上新闻头条，有安全公司统计称，该勒索软件曾感染71个国家的1800多名受害者，造成约 1.04 亿美元的损失。



近日，欧洲刑警组织与罗马尼亚网络安全公司Bitdefender合作，发布免费的LockerGoga 勒索软件解密器。目前，与LockerGoga 勒索软件团伙有关的12人已在欧洲刑警组织的国际行动中被逮捕归案。