绿盟威胁情报月报-2024年4月
💡
原文中文,约7200字,阅读约需18分钟。
📝
内容提要
绿盟科技威胁情报中心发布了多个漏洞和威胁事件通告,微软发布了4月安全更新补丁。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告。
- 4月安全更新补丁修复了150个安全问题,包括高危漏洞。
- 本月威胁事件包括针对印度政府部门的攻击活动分析。
- 绿盟科技安全漏洞库收录158个漏洞,其中高危漏洞12个。
- 黑客组织FIN7利用鱼叉式钓鱼邮件攻击美国汽车行业。
- Avast发布Akira勒索软件解密器供公众下载。
- SideCopy组织频繁攻击印度政府部门,使用多种编程语言和攻击组件。
- WikiLoader通过电子邮件传播恶意软件,主要针对意大利。
- 3CX遭遇严重的供应链攻击,恶意代码被插入到安装程序中。
- Tomiris专注于中亚的情报收集,目标为独联体政府和外交实体。
- MuddyWater利用已知漏洞进行攻击,执行广泛侦察和发现。
- CHAVECLOAK银行木马专门针对巴西用户,窃取金融信息。
- Parrot TDS是一种持续演变的恶意软件活动,涉及JavaScript注入。
- TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击与总统选举相关。
- RA Group利用泄露的Babuk源代码攻击美国和韩国组织。
- Money勒索软件使用双重勒索方法,要求受害者支付两次赎金。
- SideCopy伪装注册邀请表格进行攻击,持续活跃于印度国防领域。
- Bad magic APT组织在俄乌冲突地区活跃,利用网络钓鱼进行攻击。
- DoDo勒索软件样本要求以比特币或门罗币支付赎金。
➡️
