你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、黑客利用“数学符号”，欺骗钓鱼防护系统

INKY分析师发现的一个涉及欺诈的大型黑客组织Verizon。该组织仿冒公司徽标上使用的数学符号，用以逃避反网络钓鱼系统的检测。从披露的信息来看，该组织利用平方根符号、逻辑 NOR 运算符或复选标记这些数学符号等手段，欺骗基于AI技术垃圾邮件检测器的轻微光学差异。

对于那些没有跟上最新徽标更改的人来说，这些略有更改的徽标难以辨识真伪，很容易中招遭遇网络钓鱼攻击。[阅读原文]

2、DEV-0343 APT瞄准美国以色列国防技术公司

近日，微软威胁情报中心(MSTIC)和微软数字安全部门(DSU)捕获一恶意活动样本，经追踪发现为APT组织DEV-0343，其此次活动的目标是美国和以色列国防技术公司的Office 365租户，该组织在2021年7月对上述目标发起了大规模的密码喷洒攻击活动。

从MSTIC披露的信息来看，DEV-0343对250多家Office 365租户进行了大量的密码喷洒攻击，重点是美国和以色列的国防技术公司、波斯湾的入境港口，或在中东有业务的全球性海运或货物运输公司。

目前，微软已直接通知被攻击客户，并向他们提供了相关信息以保护他们的账户。[阅读原文]

3、Lazarus组织继续进行APPLEJEUS行动

日前，Telsy分析了Lazarus组织以“AppleJeus Operation”为代表的新样本，从细节中发现当前方案中使用的方法与之前“ AppleJeus”的工作方式十分相似。从Telsy给出的分析来看，样本AppleJeus Operation与AppleJeus都使用了合法的加密交易应用程序，且都有一个恶意软件组件的二级程序。

同时，在Lazarus组织发布的合法加密交易应用程序“QtBitcoinTrader”的木马化版本中，尽管与之前的操作不同，但感染的各个阶段仍都位于MSI包中。MSI 包嵌入了恶意库、shellcode，且在Virustotal上的检测率非常低。[阅读原文]

4、奥林巴斯因网络攻击停止部分服务

近日，世界知名企业奥林巴斯就其于9月遭遇的勒索软件攻击发表公开声明。声明中表示，目前已关闭受攻击影响的位于欧洲、中东及非洲的计算机网络系统，并成立专业团队对此事展开调查。

此前，奥林巴斯位于全球多地的计算机网络系统遭受到了勒索软件组织BlackMatter的攻击。该组织在遭到感染的计算机上留下勒索信息，告知企业其网络已被加密无法运行，如需提供解密程序需支付赎金，并留下一个只能通过Tor浏览器访问的网址作为与企业沟通的渠道。[阅读原文]

5、黑客SnapMC由勒索软件攻击转回数据窃取

NCC Group研究人员发现并持续追踪的黑客组织SnapMC，在近期的网络攻击中开始涉及新的网络犯罪领域。据悉，SnapMC组织开始执行支持勒索软件操作的典型数据窃取勒索，但从实际操作来看，其在窃取数据后并没有对攻击目标的数据进行加密处理。

以加密与泄露数据捆绑的双重勒索手段，已成为当前勒索软件组织惯用的伎俩，其中文件加密则被认为是勒索软件攻击的核心部分。而以只窃取泄露数据为核心的勒索软件攻击的出现，则为今后的勒索软件威胁带来了新的思路。因为许多公司即使可以从备份中恢复损坏的文件，但依然不可能避免文件窃取乃至泄露事件带来的后果。[阅读原文]