以下是本周回顾：

威胁行为者创建虚假的 Cado Security 域和 X 账户

Cado Security 最近发现，一名威胁行为者注册了一个针对该公司的域名抢注域名。该域名在发现时指向 Cado 的合法网站，这表明黑客可能正在为网络钓鱼攻击做准备。攻击者还在社交媒体平台X上创建了一个虚假的 Cado Security 账户，他们甚至为此获得了金色对勾。Cado 的分析显示，几家科技公司以类似的方式成为同一威胁行为者的攻击目标。

NGate Android 恶意软件帮助犯罪分子从 ATM 窃取现金

ESET 发现了一款名为NGate的 Android 恶意软件，犯罪分子似乎利用该恶意软件从受害者的银行账户中提取现金。该恶意软件通过声称提供银行应用程序的恶意网站分发给捷克人民，使攻击者能够从受害者的实体支付卡中窃取 NFC 数据并将其转发给攻击者，然后攻击者可以使用这些数据在非接触式终端上取款或付款。在一名嫌疑人被捕后，网络犯罪行动似乎已暂停。

QNAP 提升产品安全性以应对勒索软件攻击

QNAP 在其用于网络附加存储 (NAS) 产品的 QTS 操作系统中增加了新的安全功能，以防止勒索软件和其他攻击。QNAP NAS 设备成为勒索软件攻击目标的情况并不少见。新的安全中心会主动监控文件活动，并在检测到可疑行为时实施阻止和备份等保护措施。该公司还增加了对 TCG-Ruby 自加密驱动器 (SED) 的支持。

FlightAware 泄露客户数据

航班追踪服务FlightAware已通知客户，他们需要重置密码，此前该公司发现由于“配置错误”，其信息自 2021 年以来一直在泄露。根据用户提供的信息，泄露的信息可能包括姓名、ID、密码、社交媒体账户、电子邮件地址、实际地址、IP、电话号码、出生日期、部分支付卡信息，甚至社保号码。

美国联邦航空管理局改进飞机网络规则

美国联邦航空管理局 (FAA) 正在就解决飞机网络安全威胁的新设计标准拟议规则征询公众意见。新规则的主要目标是协调和标准化网络安全认证标准。

GreenCharlie：伊朗黑客利用恶意软件和网络钓鱼攻击美国政治实体

Recorded Future 有一份报告详细介绍了GreenCharlie的活动和基础设施，GreenCharlie 是一个与伊朗有关的威胁组织，该组织利用复杂的网络钓鱼攻击和恶意软件瞄准美国政治和政府实体。

Microsoft Entra ID 漏洞

Cymulate 描述了一个影响 Microsoft Entra ID（以前称为 Azure AD）的漏洞，该漏洞可能允许未经授权的访问。但是，要利用该漏洞，需要本地管理员权限。Cymulate 表示，微软确实计划解决该问题，但并不认为这是一个紧急漏洞。

通过 Slack AI 泄露数据

Prompt Armor 详细介绍了一种攻击方法，该方法涉及滥用 Slack AI 从私人频道窃取数据。在攻击的一个版本中，攻击者需要访问目标实体的Slack 环境，但最近推出的一些功能可能会在没有 Slack 访问权限的情况下启用攻击。Slack 已收到通知，但它已确定无需采取任何行动。

朝鲜的 MoonPeak 恶意软件

在发现一款名为MoonPeak的恶意软件后，思科 Talos 对朝鲜威胁行为者使用的新基础设施进行了分析。MoonPeak 是一款基于开源 XenoRAT 恶意软件的 RAT，目前正在积极开发中。