情报收集

臭名昭著的网络间谍组织“云图”（Cloud Atlas）近期发起了系列鱼叉式网络钓鱼攻击，目标直指俄罗斯的农业企业和国有研究机构。该消息来自独立网络安全公司 F.A.C.C.T. 的一份报告，该公司由原 Group-IB 团队于今年早些时候脱离后成立。

WordPress 插件 安全研究人员发现了一个恶意 WordPress 插件，它能够创建虚假管理员账户并注入恶意 JavaScript 代码，用于窃取信用卡信息。据网络安全公司 …

伊朗国家级网络间谍组织“浑水”（MuddyWater）重出江湖，利用名为“MuddyC2Go”的全新指挥控制框架，瞄准埃及、苏丹和坦桑尼亚的电信行业发动攻击。 赛门铁克威胁猎手团队…

网络安全研究人员揭露了由 Mikhail Pavlovich Matveev 领导的勒索软件操作的内部运作，Matveev 是一名俄罗斯公民，今年早些时候被美国政府起诉，指控他在全…

加密硬件钱包制造商 Ledger 的供应链攻击导致了 60 万美元的加密资产被盗。攻击者通过网络钓鱼攻击一名离职员工，获得了 Ledger 的 npm 账号，并上传了恶意版本的 Connect Kit 模块。这些恶意版本将加密货币窃取恶意软件传播到依赖该模块的其他应用程序，造成软件供应链漏洞。

苹果公司发布了iOS、iPadOS、macOS、tvOS、watchOS以及Safari网络浏览器的安全补丁，解决多个安全漏洞，并为老旧设备回溯修复了两个最近披露的零日漏洞。

近日披露了一个由朝鲜有关联的臭名昭著的网络威胁团体“Lazarus Group”所发起的全球性攻击行动。这一行动被命名为“铁匠行动”（Operation Blacksmith），其特点是通过利用Log4j漏洞（CVE-2021-44228，又名Log4Shell）来在目标系统上部署先前未知的远程访问木马（RAT）。

在网络安全不断演化的领域中，勒索软件攻击已经成为一个严重且普遍的威胁。在勒索软件的不同形式中，一个名为勒索软件即服务（Ransomware-as-a-Service ：RaaS）的趋势日益突出。这种令人担忧的发展改变了网络犯罪的格局，使得技术能力有限的个体也能够实施破坏性攻击。

新的研究发现，GitHub 上超过 15000 个 Go 模块仓库容易受到一种名为 repojacking 的攻击。 “VulnCheck公司首席技术官雅各布-贝恩斯（…

据报道，朝鲜国家级黑客组织Kimsuky、Lazarus Group和Andariel等在过去六年中，共窃取了价值约30亿美元的加密货币。这些黑客主要瞄准的是加密货币交易所，但也会攻击个人用户和风险投资公司。