谷歌威胁情报小组确认，朝鲜黑客团伙UNC1069利用Axios开源库进行供应链攻击，目标是盗取加密货币。黑客通过WAVESHAPER.V2后门程序收集用户信息，可能监控加密钱包。

近期曝光多个网络安全漏洞，包括runc、NPM库和GlassWorm蠕虫，影响Docker和AI应用。CISA警告三星设备存在0Day漏洞，ChatGPT可能泄露隐私。朝鲜黑客利用谷歌服务进行攻击，欧洲对中国技术的安全担忧加剧。制造业面临AI平台攻击，企业需加强防护。

全球网络安全事件：OpenAI Atlas浏览器存在CSRF漏洞，影响用户安全；OpenVPN和Apache Tomcat发现高危漏洞；安卓后门程序伪装应用窃取信息；朝鲜黑客攻击无人机行业；81%路由器用户未改默认密码，面临风险；GhostGrab恶意软件结合挖矿与数据窃取。

SentinelLABS与Validin的报告显示，朝鲜黑客组织利用网络威胁情报平台监控自身暴露并优化攻击。研究指出，'传染性面试'行动通过社交工程诱骗求职者下载恶意软件，主要针对加密货币行业。攻击者迅速更换基础设施以维持运营，并显示出协同作战的迹象。

Trellix高级研究中心揭示朝鲜黑客组织针对韩国外交机构的间谍活动，利用钓鱼攻击和合法平台如GitHub进行数据窃取。攻击者伪装成可信联系人，通过恶意邮件感染受害者设备，窃取敏感信息，显示出高度的诱饵设计和隐蔽性。

本周「FreeBuf周报」总结了AI安全漏洞、朝鲜黑客数据泄露和DDoS攻击激增等网络安全热点，强调形势严峻，需加强防护。同时介绍了数字取证和恶意样本分析等技术文章。

朝鲜黑客组织利用新型恶意软件XORIndex进行“传染性面试”攻击，渗透npm软件包注册表，上传67个恶意包，其中28个携带XORIndex，目标包括开发者和加密货币持有者，数据被窃取并上传。安全专家建议提高警惕，防范软件供应链攻击。

朝鲜黑客组织利用名为'NimDoor'的恶意软件，针对Web3和加密货币初创企业的macOS系统进行攻击。该攻击结合社会工程学和新型持久化策略，使用AppleScript和Nim编译的二进制文件进行数据窃取，具备复杂的攻击特征，可能在未来重复使用。

本周热点包括：5700万用户的Chrome扩展被发现含追踪代码，朝鲜黑客利用BlueKeep漏洞入侵日韩系统，欧盟首次对苹果和Meta处以罚款，Speedify VPN存在严重漏洞，Node.js恶意软件窃取用户数据，新型Gorilla安卓恶意软件拦截短信验证码，俄罗斯黑客攻击乌克兰，华硕路由器存在严重漏洞，钓鱼者滥用Google OAuth，4chan论坛遭黑客攻击。

OKX因被指控协助朝鲜黑客洗钱，暂停其去中心化交易所聚合器OKX Web3的运营，并计划进行升级以防滥用。尽管OKX否认与Bybit被盗资金有关，但暂停运营显示其面临压力。OKX强调其为非托管平台，责任不应归咎于其。

本周网络安全热点包括Adobe ColdFusion和FortiWLM等漏洞，NotLockBit勒索病毒威胁Windows和macOS用户，Windows Defender被黑客利用，朝鲜黑客集团窃取比特币，NicoNico支付赎金解密数据，六成失窃加密货币流入朝鲜黑客钱包。

朝鲜黑客组织TraderTraitor通过社交工程攻击日本DMM交易所，窃取4500枚比特币，价值3.49亿美元。黑客伪装成招聘人员，感染Ginco员工电脑，最终渗透DMM系统。DMM通过融资弥补损失，用户未受影响。

朝鲜黑客利用Flutter开发的木马应用攻击macOS系统，这些应用通过合法开发者ID签名，意图窃取加密货币。Jamf Threat Labs发现这些应用在安全检查中被误判为无害，实际上却连接到朝鲜相关服务器。苹果已撤销这些应用的签名，以加强安全防护。

1. 朝鲜黑客利用Chrome零日漏洞部署Rootkit。2. Voldemort恶意软件通过谷歌工作表攻击全球70多家企业。3. 马来西亚国家基建遭勒索攻击，泄露超300GB数据。4. 巴西广告欺诈网络每日竞价请求数超过20亿次。5. 美国CISA将Google Chromium V8漏洞添加到已知利用漏洞目录中。

朝鲜黑客伪装成IT专家策划网络钓鱼计划，被识别并阻止。黑客使用窃取的美国身份和AI生成的照片隐藏身份。国家支持的网络攻击越来越复杂，企业需加强安全措施。专家建议审查简历、核实身份和监控异常行为来识别威胁。

芬兰警告Android恶意软件攻击破坏银行账户。美国国家安全局警告朝鲜黑客利用DMARC电子邮件政策进行网络钓鱼攻击。阿联酋遭受史上最大规模的网络攻击。哥伦比亚大学遭受匿名阿拉伯黑客组织的网络攻击。小米、WPS Office等应用程序易受文件重写漏洞影响。

朝鲜黑客攻击区块链项目Munchables，盗窃超过6250万美元的以太坊。黑客冒充核心开发者，通过伪造身份骗取信任。远程工作的区块链项目需要辨别黑客身份。朝鲜黑客主要目标是资金，但攻击方式可扩展到其他领域。

朝鲜黑客使用混合恶意软件策略逃避检测，乌克兰执法机构逮捕勒索软件组织成员，乌克兰声称入侵俄罗斯航空机构泄露数据，医疗保健公司Henry Schein遭勒索软件攻击，斯洛文尼亚电力供应商HSE遭勒索软件攻击。