黑客組織Sandworm冒充電信提供商攻擊烏克蘭實體

在最新捕獲的攻擊活動中，黑客組織Sandworm試圖將Colibri Loader和 Warzone RAT（遠程訪問木馬）等惡意軟件部署到烏克蘭關鍵部門的網絡系統。

Microsoft 365網絡釣魚攻擊冒充美國政府機構

近日，多起持續性網絡釣魚活動盯上美國政府承包商。

外媒報道稱，近期發現大批利用高迷惑性的“誘餌”文件進行網絡釣魚的攻擊活動，且主要針對美國政府相關承包商。據悉，這些網絡釣魚電子郵件的內容多會以利潤豐厚的政府項目投標需求為誘餌，引導目標點擊進入到仿冒的合法聯邦機構門戶進行后續操作。

目前， 交通部、商務部等多個美國政府部門都成為幕后黑客仿冒的目標。為達目的，這些網絡釣魚電子郵件中都會使用更一致的格式、更大的徽標，并且會通過 PDF 文件擴散惡意程序。此外，PDF 之前的簽名者是“edward ambakederemo”，而現在，文檔中的元數據與被欺騙的部門相匹配。例如，據推測由威斯康星州交通部發送的誘餌帶有“WisDOT”的簽名。

釣魚郵件，老生常談卻頻頻發生，針對高發的釣魚郵件攻擊，360數字安全集團建議企業員工提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統、IE、Flash等常用軟件打好補丁。此外，360云端安全專家還提供7*24小時安全保障服務，針對存在此風險的用戶檢查并更新設備防護策略，確保用戶設備可以防護此風險。

歐洲刑警組織發布免費LockerGoga 勒索軟件解密器！
 
LockerGoga ，一個早在2019年就開始活躍的勒索軟件，因攻擊挪威鋁業巨頭Norsk Hydro登上新聞頭條，有安全公司統計稱，該勒索軟件曾感染71個國家的1800多名受害者，造成約 1.04 億美元的損失。

近日，歐洲刑警組織與羅馬尼亞網絡安全公司Bitdefender合作，發布免費的LockerGoga 勒索軟件解密器。目前，與LockerGoga 勒索軟件團伙有關的12人已在歐洲刑警組織的國際行動中被逮捕歸案。