俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰

俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰赛门铁克的威胁猎手团队将这一活动归因于一个与俄罗斯有关的网络威胁行为者，它之前被称为TA471（或UAC-0056），自2021年初以来一直活跃，该组织支持俄罗斯政府的利益，虽然它主要针对乌克兰，但该组织也一直活跃在北美和欧洲的北约成员国。TA471与WhisperGate有关，这是一种破坏性的数据清除恶意软件，在2022年1月针对乌克兰目标的多个网络攻击中使用。该恶意软件伪装成勒索软件，但使目标设备完全无法操作，即使支付赎金要求也无法恢复文件。据赛门铁克称，该黑客组织的最新活动依靠以前未曾见过的信息窃取恶意软件，这被称之为"Graphiron"，特别用于针对乌克兰组织。据研究人员称，该恶意软件被用来从2022年10月至至少2023年1月中旬的受感染机器中窃取数据，有理由认为它仍然是[黑客]工具包的一部分。"这种窃取信息的恶意软件使用的文件名旨在伪装成合法的微软Office文件，与其他TA471工具类似，如GraphSteel和GrimPlant，它们之前被用作专门针对乌克兰国家机构的鱼叉式钓鱼活动的一部分。但赛门铁克表示，Graphiron旨在渗出更多数据，包括屏幕截图和私人SSH密钥。赛门铁克威胁猎手团队首席情报分析师迪克-奥布莱恩（DickO'Brien）表示："从情报角度来看，这些信息本身可能是有用的，或者可以用来深入目标组织或发起破坏性攻击。虽然对这个黑客组织的来源或战略知之甚少，但TA471已经成为俄罗斯对乌克兰持续进行的网络活动中的关键角色之一。"TA471的最新间谍活动的消息是在乌克兰政府对另一个俄罗斯国家支持的黑客组织（被称为UAC-0010）敲响警钟后的几天，该组织继续对乌克兰组织进行频繁的网络攻击活动。乌克兰国家网络保护中心说："尽管主要使用重复的技术和程序，但对手缓慢但坚持地发展他们的战术，重新开发使用的恶意软件变体，以保持不被发现。因此，它仍然是我们国家的组织所面临的关键网络威胁之一"。...PC版：https://www.cnbeta.com.tw/articles/soft/1343265.htm手机版：https://m.cnbeta.com.tw/view/1343265.htm

微软在乌克兰政府系统中发现恶意软件

微软在乌克兰政府系统中发现恶意软件（早报讯）微软周六（1月15日）发布声明称，在乌克兰政府机构及其合作组织的系统中发现了具破坏性的恶意软件。据路透社报道，受影响的包括提供关键行政服务和紧急响应的政府部门，以及一家为公共和私营部门客户管理网站的信息技术公司。不过，微软没有透露这家关信息技术公司的资料。微软指出，恶意软件被伪装成勒索软件，一旦被激活，受影响的电脑系统将无法运行。该公司也表示，恶意软件没有利用微软产品和服务中的任何漏洞。乌克兰政府机构的网站周四（13日）晚上遭到大规模网络袭击，导致一些网站关闭。发动网袭的黑客警告，还会有更糟糕的情况。发布：2022年1月16日2:30PM

研究人员开发了一种新技术，可以模拟关闭或重新启动 iPhone，防止恶意软件被删除，并允许黑客秘密监听麦克风、以及通过实时网络连

研究人员开发了一种新技术，可以模拟关闭或重新启动iPhone，防止恶意软件被删除，并允许黑客秘密监听麦克风、以及通过实时网络连接接收敏感数据。从历史上看，当恶意软件感染iOS设备时，只需重新启动设备即可将其删除，从而从内存中清除恶意软件。然而，这种新的技术可以做到允许恶意软件实现持久性，因为设备从未真正关闭。由于这种被研究人员称为“NoReboot”的攻击并没有利用iOS中的任何缺陷，而是使用了人类级别的欺骗手段，因此Apple无法修复它。▶https://youtu.be/g_8JVUVLxTk#iOS#Hacking#Security

有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件安全公司Securonix的人员详细介绍了一项名为GO#WEBBFUSCATOR的恶意软件传播活动，该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。使用Golang编程语言的最大优势在于它本身是跨平台兼容的，这意味着相同的代码库可以部署在不同的目标平台上，例如Linux、macOS和Windows（通过Cyware）。在Golang被滥用于恶意目标的最新示例中，不良行为者正在提供几乎无法检测到的恶意软件有效负载，并涉及著名的宇宙Webb图像以隐藏恶意脚本。为了启动复杂的链，黑客首先在收件箱中植入了一封包含恶意Office附件的虚假电子邮件。文档的元数据实际上隐藏（或混淆了活动名称的来源）可触发文件下载的元数据。安全研究人员在他们的博客文章中解释说，下载URL的目的地进一步试图伪装成合法的Microsoft网络链接。打开文档后，自动下载脚本会保存恶意代码。然后代码会自动执行自身以执行其预期的工作。随后，注入系统的代码会下载一个jpg图像文件，该文件看起来像韦伯望远镜捕捉到的快照。然而，使用文本编辑器对图像的分析表明，它实际上隐藏了一个Base64代码，该代码本身试图通过将自己伪装成合法证书来避免怀疑。这实际上是有效载荷，它转换为一个64位脚本，准备好执行并造成伤害。PC版：https://www.cnbeta.com/articles/soft/1311053.htm手机版：https://m.cnbeta.com/view/1311053.htm

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统美国信息技术安全公司SentinelOne在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。据报道，Blunorov通过两个被称为"Rustbucket"和"CandyCorn"的黑客行动传播恶意软件。该公司表示，这些行动中使用的代码都是苹果电脑操作系统专用的恶意软件，旨在入侵网络安全公司和加密货币交易所。

ChatGPT开始被用于创建恶意软件 ——

ChatGPT开始被用于创建恶意软件——CheckPoint研究中心的研究人员报告说，在ChatGPT推出的几周内，网络犯罪论坛的成员（一些几乎没有编程经验的人）正在大量使用该聊天机器人来编写恶意软件。在没有编写一行代码的情况下，他们还成功地创建了一个勒索软件加密器，一个漏洞利用脚本，一个可以隐藏在Excel文件中的恶意宏，并生成了一个相当有说服力的钓鱼电子邮件。尽管ChatGPT的条款禁止将其用于非法或恶意目的，但研究人员可以通过设置查询以轻松规避这些限制。正如研究人员所指出的："欢迎来到人工智能的奇妙新世界。现在要知道它对未来的确切影响还为时过早。但可以肯定的是，它只会加剧防御者和攻击者之间的军备竞赛”。#Cybersecurity#Cyberattacks#Chatbots