最近，有大规模网络钓鱼活动利用Microsoft Sway诱使Microsoft 365用户泄露登录凭证。攻击者通过电子邮件引导用户扫描QR码，然后重定向到恶意网站。攻击主要针对亚洲和北美地区的技术、制造和金融行业。攻击者采取多种手段提高成功率，包括盗取用户凭证和多因素认证码。此前，Microsoft Sway在PerSwaysion钓鱼活动中也遭到滥用。

ESET研究人员发现了一种针对Android和iPhone用户的罕见网络钓鱼活动，攻击针对捷克银行客户。攻击者通过第三方网站安装钓鱼应用程序，使用渐进式网络应用程序（PWA）欺骗用户。ESET已协助删除钓鱼域和C&C服务器。

FortiGuard实验室发现了一种复杂的网络钓鱼活动，利用多阶段执行流程和规避技术传播恶意软件。攻击使用混淆技术和编码技巧，以及Python混淆器和shellcode加载器。主要有效载荷是PureHVNC，专门针对加密货币钱包和密码管理器等高价值资产。活动还部署了两个插件，用于远程控制受害者系统和执行附加文件。FortiGuard实验室建议组织加强员工的网络安全意识，并采取措施检测和缓解多阶段攻击。

网络安全研究人员发现了一种利用Google Drawings和WhatsApp生成短链接的新型网络钓鱼活动。攻击者通过模仿亚马逊网站来窃取敏感信息。攻击始于一封网络钓鱼邮件，链接实际上是托管在Google Drawings上的一个图像。攻击还利用了Microsoft 365的漏洞来增加用户打开邮件的风险。微软已承认该问题，但尚未提供修复方案。

俄罗斯威胁行动者FlyingYeti在乌克兰网络钓鱼活动中被Cloudforce One成功阻止。FlyingYeti利用乌克兰市民对住房和公共事业服务失去访问权的焦虑，通过欠款主题的诱饵诱使目标打开恶意文件。Cloudforce One采取了内外合作措施，成功延长了FlyingYeti的操作时间。他们发现FlyingYeti主要针对乌克兰军事实体，使用动态DNS和云平台进行恶意内容的托管和控制。文章提供了防御建议和检测指标。

黑客利用名为Rhadamanthys的恶意软件发起网络钓鱼活动，专门针对石油和天然气行业。恶意邮件使用车辆事故作为诱饵，诱骗联邦运输局下载恶意程序。Rhadamanthys与C2服务器建立连接，窃取敏感数据。此活动可能与摧毁LockBit勒索软件组织有关。同时，还出现了其他恶意软件家族，如Sync-Scheduler和Mighty Stealer。Agent Tesla恶意软件也在针对澳大利亚和美国进行网络钓鱼活动。黑客行动描述显示，网络钓鱼攻击门槛较低，只需通过垃圾邮件激怒受害者即可。

StrelaStealer恶意软件窃取电子邮件账户凭据，波及美国和欧洲100多个组织。该恶意软件使用多文件感染方法逃避安全软件检测。攻击通过网络钓鱼活动传播，美国遭受攻击次数超过500次。攻击目标主要是高科技、金融、法律服务、制造、政府、公用事业、能源、保险和建筑等行业。新的感染方式使用ZIP附件将JScript文件植入受害者系统。用户应保持警惕，避免下载未知发件人的附件。

本周的热点资讯包括：SendGrid发现针对中小型企业的网络钓鱼活动，全新WiFi安全漏洞可能影响23亿安卓用户，中国修订保守国家秘密法，黑客利用LabHost平台对加拿大银行用户发起钓鱼攻击，DDoS攻击导致云服务提供商索要10.4万美元账单。安全事件包括：俄罗斯APT28组织攻击Ubiquiti路由器，NIST发布网络安全框架2.0版本，WordPress插件存在漏洞，Hugging Face平台发现恶意ML模型，Windows零日漏洞被黑客利用。好文包括：黑客攻击加密货币的原因，使用AI提升网络安全性，操作权限管理的企业实践。省心工具包括：在Cobalt Strike中使用Payload-Generator构建Payload，使用Linpmem提取Linux物理内存，使用Smuggler进行HTTP请求走私和安全测试。

卡巴斯基发现了一种针对中小型企业的网络钓鱼活动，利用Twilio SendGrid发送伪装成合法消息的电子邮件，诱使受害者点击链接并泄露凭证。卡巴斯基建议企业进行网络安全培训，使用反钓鱼邮件服务器和端点安全解决方案。Twilio表示对此非常重视，会关闭与网络钓鱼活动有关的账户，并鼓励用户采取多种方法打击网络钓鱼攻击。

Facebook正遭受大规模网络钓鱼活动，威胁者盗取账户发布钓鱼帖子，引诱用户进入窃取登录信息的网站。Facebook已采取措施阻止这些帖子，建议用户启用双因素认证以提高账号安全性。

尼日利亚黑客因BEC欺诈被捕，可能面临20年刑期。美国FBI增派网络特工到驻外大使馆。宝马因SAP重定向漏洞遭受网络钓鱼活动。美国国防部规定军工行业每年增加280亿元网络安全支出。欧洲银行将进行网络恢复能力测试。澳大利亚法院服务被黑客入侵，听证会录音面临风险。网络犯罪分子利用人工智能进行发票欺诈。恶意软件利用Google MultiLogin漏洞保持访问权限。美国网络安全公司和谷歌子公司Mandiant Twitter帐户被劫持。医疗保健科技公司数据泄露影响450万患者。近1100万台SSH服务器易受Terrapin攻击。CISA警告Chrome和Excel解析库存在漏洞。利用SpringBoot漏洞拿下某数字化平台系统的实战案例。对美国防部《2023网络战略》的解读和分析。一个人的信息安全部（1）——灾难恢复体系建设。

宝马存在SAP重定向漏洞，修复后仍需注意点击链接的安全性。建议开发者遵循安全编码实践，用户应小心点击链接。

根据ESET的报告，自2023年4月起，网络钓鱼活动一直在试图窃取全球多地的Zimbra Collaboration电子邮件凭证。攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，要求用户打开附加的HTML文件，并输入帐户密码。攻击者可能会使用窃取到的管理员帐户创建新邮箱向其他成员发送网络钓鱼电子邮件。该活动缺乏复杂性，但传播范围广，用户需要意识到这一威胁。攻击者通常会利用Zimbra Collaboration漏洞进行网络间谍活动。Zimbra Collaboration在预算较低的企业组织中广受欢迎，成为攻击者的目标。

安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者通过钓鱼邮件诱导用户打开附件中的OneNote文档，执行其中隐藏的恶意文件，从而在用户主机上运行Snake Keylogger窃密木马。为了防御此类攻击，安天建议企业采取识别钓鱼邮件、加强邮箱安全使用、安装终端防护软件等防护措施。

3月，绿盟科技威胁情报中心发布多个漏洞和威胁事件通告，包括微软修复的漏洞、Nodaria集团的情报窃取恶意软件攻击、Infostealer.Graphiron恶意软件的信息窃取、ScrubCrypt加密器、Blackfly间谍组织、微软OneNote文件的网络钓鱼活动、Bitter APT黑客组织、朝鲜黑客的云挖掘行动和Royal勒索家族。