【2024-11-28】每日安全资讯

1. 多阶段网络攻击分析

本文介绍了多阶段网络攻击的常见形式，包括在文档中的URL和嵌入内容、多阶段重定向、电子邮件附件等。通过使用工具如ANY.RUN的交互沙箱进行分析，可以更好地保护基础设施。

【标签】#多阶段攻击 #ANY.RUN #网络安全

【来源】https://thehackernews.com/2024/11/latest-multi-stage-attack-scenarios.html

2. APT-C-60被指责发起网络攻击传播SpyGlace后门

APT-C-60被指责发起了一场网络攻击，利用求职申请为诱饵向日本的一个组织传播SpyGlace后门。攻击于2024年8月发生，利用了谷歌云盘、Bitbucket和StatCounter等合法服务。攻击链包括钓鱼邮件、虚拟硬盘文件、下载器等多个步骤，最终安装了SpyGlace后门。Cybersecurity公司也报告了类似传播SpyGlace恶意软件的活动，并指出APT-C-60是DarkHotel集群中的一个子群体。

【标签】#SpyGlace后门 #APT-C-60 #网络攻击 #DarkHotel集群

【来源】https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html

3. 非洲打击网络犯罪行动

INTERPOL主导的一项行动导致了19个非洲国家逮捕了1,006名嫌犯，并关闭了134,089个恶意基础设施和网络，以协调努力打击非洲大陆的网络犯罪。行动被称为“Serengeti”，在2024年9月2日至10月31日期间进行，针对背后的勒索软件、企业电子邮件欺诈、数字勒索和在线诈骗的罪犯。不同国家参与了这次行动，活动范围从在线信用卡诈骗和庞氏骗局到投资和多层次营销骗局，导致全球超过35,000人成为受害者，造成了接近1.93亿美元的财务损失。私营部门的合作伙伴Group-IB还查明，过去一年来非洲服务器上有约10,000次分布式拒绝服务（DDoS）攻击，该行动由俄罗斯网络安全供应商卡巴斯基贡献，分享了关于威胁行为者的信息、针对该地区的勒索软件攻击和恶意软件的数据，以及恶意基础设施的最新 IoC 指标。

【标签】#INTERPOL #非洲 #网络犯罪 #Serengeti

【来源】https://thehackernews.com/2024/11/interpol-busts-african-cybercrime-1006.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。