本周安全周报涵盖多项重要事件：国安部揭露某境外企业利用智能驾驶进行非法测绘；谷歌报告称2023年70%的漏洞为0Day；低成本恶意软件泛滥，macOS发现新漏洞；SolarWinds曝出严重漏洞；思科数据泄露，TrickMo银行木马出现新变种；伊朗APT34组织攻击海湾地区。文章还探讨AI在网络安全中的应用，并推荐多款安全工具。

伊朗黑客组织APT34（OilRig）近期升级攻击，针对阿联酋及海湾地区的政府和关键基础设施。通过微软Exchange服务器窃取凭证，并利用Windows漏洞CVE-2024-30088提升权限。趋势科技发现其使用新后门StealHook窃取密码，可能影响能源领域。

FBI摧毁Qakbot网络，发布卸载程序。英国研究人员开发模型从按键记录中窃取数据。新恶意软件Whiffy Recon使用WiFi扫描和谷歌地理定位。WinRAR存在严重安全漏洞。经济驱动的操作使用恶意Telegram机器人。美国联邦机构警告航空航天工业注意外国间谍活动。Kroll披露SIM卡交换攻击导致的数据泄露。APT34发起带有SideTwist木马的网络钓鱼活动。超过2000家美国公司的凭证泄露。LockBit 3.0勒索软件构建器泄露导致新变种出现。

绿盟科技发现APT34伪装成GGMS公司进行钓鱼攻击，投放SideTwist变种木马。APT34是伊朗APT组织，活跃于中东。木马功能包括CnC通信、执行命令和文件操作。APT34的CnC地址为11.0.188.38:443。