本周的「FreeBuf周报」总结了本周的热点资讯、安全事件、一周好文和省心工具。热点资讯包括Grandoreiro木马的传播方式、人工智能安全研究的缺乏、身份扫描应用程序的防御欺诈行为、GitHub企业服务器的漏洞修复、微软计划弃用VBScript。安全事件包括英特尔AI模型压缩器的漏洞、Fluent Bit的关键漏洞、Confluence数据中心实例的暴露风险、黑客利用云存储进行短信钓鱼、黑客利用VMware ESXi漏洞进行勒索软件攻击。一周好文包括基于覆盖引导的模糊测试、红色气球对智能驾驶的影响、网安企业出海的机遇和挑战。省心工具包括Stegseek解密工具、DotNet-MetaData识别.NET恶意软件源码文件元数据、VolWeb数字取证内存分析平台。

研究人员发现基于Windows的Grandoreiro特洛伊银行木马再次出现，通过网络钓鱼攻击活动，针对全球范围内的1500多家银行。该木马利用微软Outlook客户端传播钓鱼邮件，执行文件操作、收集Outlook数据并滥用受害者的电子邮件账户发送垃圾邮件。

绿盟科技威胁情报中心发布多个漏洞和威胁事件通告，包括runc容器逃逸漏洞和Microsoft Exchange Server权限提升漏洞。威胁事件包括Trigona黑客团伙使用Mimic勒索软件，Okta攻击中窃取的授权令牌攻击Cloudflare，以及全球联合执法摧毁的Grandoreiro僵尸网络。漏洞情报和威胁事件情报可在绿盟威胁情报中心获取。

本文详细介绍了 Grandoreiro 的 DGA 算法，以及攻击基础设施的情况。根据对攻击行动的跟踪，支撑了由巴西联邦警察牵头的执法行动，逮捕了 Grandoreiro 中职位非常高的运营者。