绿盟威胁情报月报-2023年3月
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
3月,绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括微软修复的漏洞、Nodaria集团的情报窃取恶意软件攻击、Infostealer.Graphiron恶意软件的信息窃取、ScrubCrypt加密器、Blackfly间谍组织、微软OneNote文件的网络钓鱼活动、Bitter APT黑客组织、朝鲜黑客的云挖掘行动和Royal勒索家族。
🎯
关键要点
- 绿盟科技威胁情报中心在3月发布多个漏洞和威胁事件通告。
- 微软修复了9个Critical级别漏洞和69个Important级别漏洞,包括2个0 day漏洞。
- Nodaria集团使用Infostealer.Graphiron恶意软件攻击乌克兰目标,窃取系统信息和凭据。
- ScrubCrypt加密器被旧网络团伙用于绕过安全程序。
- Blackfly间谍组织针对亚洲企业集团的材料技术进行攻击,窃取知识产权。
- 微软OneNote文件被用于网络钓鱼活动,传播AsyncRAT恶意软件。
- Bitter APT黑客组织针对中国核能行业进行网络钓鱼攻击。
- 朝鲜黑客利用云挖掘技术获取加密货币,规避执法部门的审查。
- Royal勒索家族采用双重勒索方式,要求赎金并威胁泄露敏感信息。
➡️
