2022年04月06日
近日,有报道称,越南国家支持黑客组织APT32(海莲花)2018年2月至2020年11月,针对越南的人权捍卫者(HRD)攻击是通过间谍软件进行的。另外,根据 Amnesty安全实验室透露,黑客组织还针对越南人权非营利组织(NPO)发起攻击。海莲花组织黑客利用间谍软件在感染系统上阅读和撰写文动恶意工具和程序,监控受害者的活动。Amnesty研究人员表示,海莲花的袭击凸显了越南维护人权的积极分子给国内外带来的压力,并表示越南政府应立即进行独立调查,否则会引起人们对政府立场的怀疑。这次攻击不是突然的,
2022年04月06日
2020近一半的钓鱼攻击使用微软相关服务窃取用户凭证,包括Office 365企业服务系列等Teams协作平台。Cofense在周二的报告中分析了数百万封进行网络攻击的电子邮件,发现其中57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码。其余的恶意邮件则是用来进行商业邮件泄露(BEC)恶意软件的攻击或传播。研究人员表示,45%的钓鱼邮件使用微软的相关服务进行攻击。网络犯罪分子不仅使用微软的相关工具发送钓鱼邮件,还使用合法的微软域名托管钓鱼登录页面。Cofense研究人员告诉Threatpost