美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件美国网络安全和基础设施安全局（CISA）近日发布的一份紧急指令显示，俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限，窃取美国官员与微软公司之间的通信。在这份日期为4月2日的指令中，美国网络安全和基础设施安全局警告说，这对各机构构成了严重且不可接受的风险。此紧急指令要求各机构分析窃取的电子邮件内容、重置被盗凭据，并采取额外措施确保帐户的身份验证工具安全。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限，该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序，而是这些存储库包含修改后的第三方库，内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序，但Dropbox确实承认，代码中存在一些纯文本秘密，包括API密钥和其他凭据，以及“属于Dropbox员工的数千个姓名和电子邮件地址”。

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为MidnightBlizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。——、

可以通过电子邮件附件或恶意网站传递。一旦被安装，它可以收集存储在Chrome、Firefox、Edge、Internet E

暗网中出现了一种新的恶意工具，All-in-One‘EvilExtractor’。该恶意软件用途广泛，可以窃取Windows用户的信息，还允许攻击者在目标机器上执行RCE，并且隐藏他们的恶意活动。尽管EvilExtractor很容易获得，而且卖家保证该工具是为“教育目的”而创建的，但它本身是一个足够严重的威胁，网络犯罪分子可以利用它来获取敏感信息。EvilExtractor是使用VisualBasic脚本语言创建的，可以通过电子邮件附件或恶意网站传递。一旦被安装，它可以收集存储在Chrome、Firefox、Edge、InternetExplorer和Safari等网络浏览器中的用户名和密码、FTP客户端FileZilla和WinSCP的登录凭据，以及Outlook和Thunderbird等电子邮件客户端的数据。EvilExtractor还可以捕获存储在其他应用程序中的数据，如Notepad++或WinRAR。除了从本地计算机窃取用户数据外，EvilExtractor还有几个功能，允许攻击者在被攻陷的系统上继续进行恶意活动。例如，该工具允许执行任意代码，可用于安装额外的恶意软件，甚至为远程控制目的与系统建立后门连接。它还包括一个反检测的功能，试图通过将自己伪装成合法的系统进程或在Windows计算机后台运行的服务来隐藏自己的存在，以逃避反病毒软件或防火墙的检查。2023年3月已经记录到了恶意活动的激增，大多数受害者在欧洲和美国。该软件的作者用户名为Kodex，自2022年10月以来，该恶意软件定期更新，包括各种模块，用于下载系统元数据、密码和各种网络浏览器的cookies，以及击键记录，而锦上添花的是，它还可以通过加密目标系统中的文件来充当勒索软件。鉴于该软件的能力，EvilExtractor是一个严重的威胁，使用基于Windows系统的用户或组织不应掉以轻心。https://www.fortinet.com/blog/threat-research/evil-extractor-all-in-one-stealer#ThreatIntelligence#Wins

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。