1、攻击者利用新型Yokai后门攻击泰国官员

https://thehackernews.com/2024/12/thai-officials-targeted-in-yokai.html

近期，泰国政府官员成为网络攻击的新目标，攻击者利用DLL侧加载技术部署了一种名为Yokai的后门程序。此次攻击链以含有两个快捷方式文件的RAR压缩包为起点，文件名伪装成与美国司法部相关的文档。当受害者打开文件时，后门在后台悄然植入，通过合法程序IdrInit.exe侧加载恶意DLL文件，最终实现远程命令执行与持久化控制。Yokai后门能够与命令与控制(C2)服务器通信，执行远程命令，进一步威胁系统安全。攻击者可能通过钓鱼邮件进行初始投递，利用社会工程手段引诱目标点击。

2、塞尔维亚警方对记者手机安装NoviSpy间谍软件

https://securityaffairs.com/172039/malware/novispy-spyware-serbian-journalist.html

近日，安全研究员发现塞尔维亚记者斯拉维沙·米兰诺夫在被警方拘留后，其手机出现异常，例如数据和Wi-Fi被禁用。调查显示，警方通过Cellebrite工具解锁并提取手机数据，同时安装了未被识别的新型间谍软件NoviSpy。这款间谍软件能够窃取个人数据、激活麦克风和摄像头，严重侵犯个人隐私。NoviSpy通过Android Debug Bridge(adb)指令安装，受控于塞尔维亚的C2服务器。安全研究员还发现，塞尔维亚情报局BIA与NoviSpy的开发及使用密切相关，暗示政府机关长期使用高级技术监控和平活动人士。

3、黑客组织MUT-1244对安全研究员发起钓鱼攻击

https://www.helpnetsecurity.com/2024/12/16/mut-1244-targeting-security-researchers-threat-aws-wordpress-data-theft/

黑客组织MUT-1244针对安全研究员发起了一场钓鱼攻击活动，主要通过恶意GitHub项目和伪造的代码注入手段进行恶意操作。MUT-1244利用ClickFix攻击，通过诱导用户点击钓鱼链接或执行恶意代码，来窃取敏感数据，如AWS访问密钥、WordPress账户凭证等。此外，MUT-1244还通过设置伪造的GitHub项目，植入xmrdropper，来窃取系统信息、私密SSH密钥等，甚至进行系统后门操作。这一攻击活动展示了黑客组织利用合法平台和工具的能力，以及其针对安全研究员、红队人员等技术人员的特殊威胁。随着攻击手段的多样化和隐蔽性增强，安全研究员需要更加警觉，及时更新系统安全和监控异常行为。

4、Cl0p勒索组织利用Cleo漏洞攻击全球企业

https://hackread.com/cl0p-ransomware-exploits-cleo-vulnerability-data-leaks/

Cl0p勒索组织声称利用Cleo的管理文件传输(MFT)软件中的一个关键漏洞，影响了Cleo Harmony、VLTrader和LexiCom等产品。这一攻击策略与Cl0p在过去针对Progress Software的MOVEit Transfer漏洞的攻击类似，均利用零日漏洞进行高影响力的系统入侵和数据窃取。此次Cl0p威胁受害企业支付赎金以避免数据泄露。安全专家建议Cleo应当立即打补丁，以防止潜在的供应链风险和数据泄露风险。Cl0p的攻击已对多家企业造成广泛影响，显示出其针对广泛使用的MFT解决方案进行大规模攻击的威胁

5、最新的Windows内核漏洞，可获system权限

https://www.freebuf.com/news/417893.html

网络安全和基础设施安全局（CISA）已将两个新的漏洞添加到其已知被利用漏洞目录中，其中一个是涉及 Windows 内核的漏洞，目前正被用于攻击。该漏洞编号为CVE-2024-35250，具体是在 Windows 的 ks.sys 驱动中存在的 "不受信任的指针解引用" 。这个漏洞可以通过利用未受信任的指针，来进行任意内存读写，最终实现权限提升。这种问题可能导致系统崩溃或使攻击者能够执行任意代码，对安全专业人员来说是一个重要关注点。

6、黑客通过虚假品牌赞助攻击YouTube视频创作者

https://www.freebuf.com/news/417875.html

据Cyber Security News消息，网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。

7、Cicada3301勒索软件攻击了法国标致汽车经销商

https://www.anquanke.com/post/id/302764

Cicada3301 勒索软件组织声称已入侵标致特许经营公司，窃取了 35GB 的敏感数据。该组织采用 “勒索软件即服务”（RaaS）模式，收取 20% 的佣金。该勒索软件于 2024 年 6 月首次被发现，主要针对 Windows 和 Linux/ESXi 系统。Cicada3301 与 BlackCat 有相似之处，使用 ChaCha20 加密和类似的策略。泄露的数据包括发票、护照副本和内部通信。

8、ConnectOnCall 数据泄露事件影响超过 90 万人

https://www.anquanke.com/post/id/302758

ConnectOnCall 是一个远程医疗平台和下班后值班应答服务，旨在加强医疗服务提供者与患者之间的沟通。它提供自动患者呼叫跟踪、符合 HIPAA 的聊天功能，并与电子健康记录 (EHR) 系统集成，以简化下班后呼叫和护理协调。该公司披露的数据泄露事件暴露了 90 多万人的个人信息和医疗信息。

9、比特币ATM巨头字节联邦遭黑客攻击，5.8 万用户受到影响

https://www.anquanke.com/post/id/302742

美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件，58,000 名客户受到影响。黑客利用 GitLab 中的漏洞访问了客户的敏感数据。暴露的信息包括姓名、ID、地址和交易历史记录。Byte Federal 保护了系统安全，通知了客户，并正在与专家进行调查。我们敦促客户重置密码并监控账户以防欺诈。

10、黑吃黑？专门攻击黑客和网络安全人员的恶意软件

https://www.secrss.com/articles/73606

MUT-1244攻击充分展示了供应链攻击的隐蔽性、复杂性与破坏力，甚至网络安全专业人员都难以幸免。近日，网络安全公司Checkmarx首次披露了一种专门攻击黑客和网络安全研究人员的供应链攻击。据报道，这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。