习近平：要构建网络空间防御体系，提高维护国家网络安全能力

GhostSec是“五大家族”联盟的一部分，该联盟还包括ThreatSec、Stormous、Blackforums和SiegedSec。该组织成立于2023年8月，旨在“促进互联网地下世界的团结与联系，扩大并发展我们的工作和运营。”

去年年底，该网络犯罪组织通过GhostLocker进军勒索软件即服务（RaaS），以每月269.99美元的价格向其他参与者提供服务。随后，Stormous勒索软件组织宣布将采用基于Python的勒索软件进行攻击。

2023 年 10 月，针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析，研究人员发现一整套针对亚太地区的银行木马。

其中，研究人员发现了一个专门针对iOS 用户的新型木马，被命名为 GoldPickaxe.iOS。GoldPickaxe 不仅有安卓版本，也覆盖了 iOS 平台。GoldPickaxe.iOS 木马的典型特征就是能够收集面部识别数据、身份的证件并拦截短信，尽管安卓平台的木马早就有这些功能。

窃取面部识别数据后，攻击者可以利用人工智能生成的换脸程序来创建“假脸”。与身份信息和拦截短信的能力结合起来，攻击者就可以能够未经授权访问受害者的银行账户。

近日，Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露（BEC）攻击的黑客团伙 TA4903 ，该组织一直在冒充美国政府机构，诱使受害者打开带有虚假投标流程链接的恶意文件。

据信，黑客团伙 TA4903 至少从 2019 年起就开始活跃在互联上，2023 年年中到 2024 年期间又增加了活动频次。网络安全研究人员观察到 TA4903 使用的最新手段是在 PDF 文档附件上”附着“二维码。

近日，一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，每天发送量高达500万封电子邮件，用于诈骗和恶意广告盈利。

域名遭到劫持的企业中不乏知名品牌，例如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等。

从这些知名品牌的域名和子域名发送的恶意电子邮件可以绕过垃圾邮件过滤器。此外，不法分子还利用SPF和DKIM电子邮件策略来欺骗安全电子邮件网关，将这些电子邮件识别为合法邮件。

攻击者利用四个新的 Golang payload 自动发现并利用易受攻击的主机以及一个反向 shell 和多个用户模式下的 rootkit 来隐藏踪迹。

在攻击Docker的活动中，威胁行动者使用一个命令产生新的容器并为服务器的的根目录创建绑定挂载，从而编写一个可执行文件，建立与攻击者命令和控制的连接并从中检索第一阶段的 payload。

该payload是一个shell脚本，可定义托管额外 payload 的C&C，检查是否存在某一工具并进行更名，如果不存在则安装并重命名该工具，判断根访问权限是否可用并基于此提取 payload。

纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击，危及超过177,000人的数据，其中许多是患者。

据近日消息，英国外包公司Capita报告称，2023年的损失超过1.066亿英镑（约合人民币9.77亿元），其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。

该公司最初表示，预计该事件的应对成本高达2千万英镑（约合人民币1.83亿元），后来又上调了预测成本。周三公布的年度业绩报告显示，攻击造成的净成本为2530万英镑（约合人民币2.32亿元）。Capita将其余的损失归因于高成本，包括业务退出和商誉减值。在周三公布年度业绩时，公司CEO还宣布了旨在应对亏损的削减成本计划。