每周网安资讯 （11.5-11.11）|Microsoft Edge_chromium存在类型混淆漏洞

1、SteelFox木马伪装成软件激活器进行窃密和挖矿活动

2024年8月，Securelist发现一种由矿工和窃密恶意软件组成的未知捆绑包引起了大规模的感染，并将其命名为"SteelFox"。据悉，此次活动始于2023年2月，活动涉及的恶意软件具有复杂的执行链，主要通过论坛帖子、恶意的Torren跟踪器、博客和模仿流行的软件(如福昕PDF编辑器、JetBrains和AutoCAD等)实现传播。

2、新型勒索软件Interlock分析

Talos近期观察到一种名为"Interlock"的新型勒索软件。据悉，Interlock于2024年9月首次出现，可同时针对Windows和Linux系统，使用LibTomCrypt库，其Windows版本变体使用密码块链接(CBC)加密技术，能够清除事件日志并在加密文件后附加.interlock扩展名，而Linux Interlock变体则使用CBC或RSA加密技术，最后将释放勒索信"!__README__!.txt"文件。

3、CopyRh(ight)adamantys活动以侵权为由部署Rhadamantys窃取程序

自2024年7月以来，CheckPoint一直在追踪一场广泛而持续的网络钓鱼活动：CopyRh(ight)adamantys。据悉，该活动由一个出于经济动机的网络犯罪集团发起，攻击者伪装各种公司，以侵犯版权为主题，针对美国、欧洲、东亚和南美等不同地区，旨在部署最新版本的Rhadamanthys stealer(0.7)。

4、GodFather银行木马扩大攻击范围

Cyble近期观察到GodFather安卓银行木马的最新版本正通过一个伪装为澳大利亚政府的钓鱼网站进行分发，将跟踪访问者数量以规划进一步行动。据悉，GodFather可针对500多个加密货币和银行应用程序，最初专注于英国、美国、土耳其、西班牙和意大利等地区，现将其范围扩展到日本、希腊、新加坡和阿塞拜疆。

5、针对欧洲工业和工程公司的GuLoader活动追踪

Cadosecurity最近发现了一项针对欧洲(包括罗马尼亚、波兰、德国和哈萨克斯坦等国家)电子制造、工业和工程公司的GuLoader恶意软件活动。其中，GuLoader是一种规避性shellcode下载器，用于提供远程访问木马，自2019年以来一直被攻击使用并得到持续发展。