绿盟科技威胁周报(2023.08.28-2023.09.03)
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
FBI摧毁Qakbot网络,发布卸载程序。英国研究人员开发模型从按键记录中窃取数据。新恶意软件Whiffy Recon使用WiFi扫描和谷歌地理定位。WinRAR存在严重安全漏洞。经济驱动的操作使用恶意Telegram机器人。美国联邦机构警告航空航天工业注意外国间谍活动。Kroll披露SIM卡交换攻击导致的数据泄露。APT34发起带有SideTwist木马的网络钓鱼活动。超过2000家美国公司的凭证泄露。LockBit 3.0勒索软件构建器泄露导致新变种出现。
🎯
关键要点
- FBI摧毁Qakbot网络,并向70万台受感染机器下发自动卸载程序。
- 英国研究人员开发深度学习模型,从麦克风记录的键盘输入中窃取数据,准确率达到95%。
- 新恶意软件Whiffy Recon通过WiFi扫描和Google地理定位API定位受感染设备。
- WinRAR存在关键安全漏洞,已被黑客利用进行零日攻击。
- 恶意Telegram机器人Telekopye支持来自俄罗斯的大规模网络钓鱼诈骗。
- 美国联邦机构警告航天工业注意外国间谍活动,强调商业航天的重要性。
- Kroll披露员工成为SIM卡交换攻击的受害者,事件发生在2023年8月。
- APT34使用SideTwist变种木马开展新的网络钓鱼活动,伪装成市场营销服务公司。
- 超过2000家美国公司的凭证泄露,包括NASA、特斯拉、FBI和五角大楼。
- LockBit 3.0勒索软件构建器泄露导致数百个新变种的出现。
🏷️
标签
➡️
