每周安全速递²⁸⁶|Rare Wolf组织针对俄罗斯发起网络钓鱼攻击

第286期 

研究人员发现了一个至少自2019年以来一直活跃的Rare Wolf组织针对俄罗斯发起钓鱼网络攻击。攻击者使用网络钓鱼电子邮件在目标设备上安装合法的跟踪工具Mipko Employee Monitor，窃取机密文档和密码，并获得对Telegram Messenger的访问权限。攻击者继续使用军民两用软件和合法工具来实施有针对性的攻击。这通常使它们能够与受损的IT基础设施合并并绕过许多安全措施。

https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/

攻击者使用新型代理恶意软件针对Mac用户发起网络攻击

攻击者利用新的代理木马恶意软件瞄准Mac用户，该恶意软件与warez网站上提供的流行的受版权保护的macOS软件捆绑在一起。代理木马恶意软件会感染计算机，将其转变为流量转发终端，用于匿名恶意或非法活动，例如黑客攻击、网络钓鱼和非法商品交易。出售代理访问权是一项利润丰厚的业务 ，它催生了大规模的僵尸网络，Mac设备也未能幸免于这种活动。

参考链接：

研究人员披露Qilin勒索软件组织使用的加密器

Qilin勒索软件组织的VMware ESXi加密器样本已经被披露，它可能是目前最先进、可定制的Linux加密器之一。企业越来越多地转向虚拟机来托管服务器，因为虚拟机可以更好地利用可用的 CPU、内存和存储资源。几乎所有勒索软件组织都创建了专用的VMware ESXi加密器来针对这些服务器。许多勒索软件操作利用泄露的Babuk源代码来创建加密器，但少数勒索软件（例如 Qilin）创建了自己的加密器来针对Linux服务器。

参考链接：

勒索软件感染后端云设备导致数十家美国信用合作社离线

研究人员披露云IT提供商遭遇勒索软件感染，导致全美60家左右信用合作社的服务中断，所有这些信用合作社都依赖受攻击的供应商。受影响的联邦保险信用社的会员存款由国家信用社共享保险基金承保，最高可达25万美元。工会的IT提供商Ongoing Operations在周日遭到勒索软件攻击，导致该公司的客户遭受数天的干扰。

参考链接：