FreeBuf早报 | APT29通过品酒会诱饵部署恶意软件;SheByte推出q99订阅制钓鱼服务
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
APT29组织通过钓鱼邮件在欧洲外交官中传播GRAPELOADER恶意软件,Gamaredon组织利用USB传播窃密软件。SheByte推出订阅制钓鱼服务,微软Entra新功能导致账户误锁。Proton66服务商发起全球攻击,恶意npm包植入SSH后门。新型Gorilla安卓恶意软件窃取短信验证码,企业面临重大网络威胁。
🎯
关键要点
- APT29组织通过钓鱼邮件在欧洲外交官中传播GRAPELOADER恶意软件。
- Gamaredon组织利用USB传播窃密软件。
- SheByte推出订阅制钓鱼服务,主攻金融机构。
- 微软Entra新功能导致大量账户误锁,问题源于凭证撤销应用。
- Proton66服务商发起全球攻击,传播多种恶意软件。
- 恶意npm包伪装Telegram Bot API,植入SSH后门。
- 新型Gorilla安卓恶意软件窃取短信验证码,隐蔽性强。
- SOC面临警报过载挑战,需要构建基于风险的优先级框架。
- APT攻击利用无文件技术和零日漏洞实现持久化,需加强防御。
- AI技术加剧网络安全人才危机,需合理使用AI工具。
- 企业年均因网络威胁损失近亿美元,科技和金融业受影响最严重。
❓
延伸问答
APT29组织是如何传播GRAPELOADER恶意软件的?
APT29组织通过伪装成品酒会邀请的钓鱼邮件,诱骗欧洲外交官下载恶意ZIP文件,从而传播GRAPELOADER恶意软件。
SheByte推出的钓鱼服务有什么特点?
SheByte推出的q99订阅制钓鱼服务主攻金融机构,提供定制化钓鱼工具包及实时监控功能,具备强大的规避检测能力。
微软Entra的新功能导致了什么问题?
微软Entra ID的新功能'MACE'因部署故障导致大量用户账户被误锁,问题源于凭证撤销应用的静默部署。
Proton66服务商的攻击手法有哪些?
Proton66服务商通过钓鱼邮件、WordPress重定向和社交工程等手法,发起全球性网络攻击并传播多种恶意软件。
Gorilla安卓恶意软件的主要功能是什么?
Gorilla安卓恶意软件通过滥用权限拦截短信验证码,主要针对银行和Yandex用户,具备隐蔽性和扩展潜力。
企业因网络威胁面临哪些损失?
企业年均因网络威胁损失近亿美元,科技和金融业受影响最严重,主要原因包括网络威胁、欺诈和监管复杂。
➡️
