TA558针对拉丁美洲的多个行业发动大规模网络钓鱼活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

TA558针对拉丁美洲的多个行业发动大规模网络钓鱼活动

宣布时间 2024-04-03

1. TA558针对拉丁美洲的多个行业发动大规模网络钓鱼活动

4月2日,被称为TA558的威胁提倡者被归因于一场新的大规模网络钓鱼活动，该活动针对拉丁美洲的广泛部门，其目标是部署 Venom RAT。这些攻击主要针对西班牙、墨西哥、美国、哥伦比亚、葡萄牙、巴西、多米尼加共和国和阿根廷的酒店、旅游、贸易、金融、制造、工业和政府部门。TA558 至少自 2018 年以来一直活跃，一直以拉丁美洲地域的实体为目标，流传种种恶意软件，例如 Loda RAT、Vjw0rm 和 Revenge RAT。Perception Point 研究员Idan Tarab体现，最新的熏染链利用网络钓鱼电子邮件作为初始访问向量来投放Venom RAT，这是 Quasar RAT 的一个分支，具有远程收集敏感数据和征用系统的功效。此次披露之际，继去年执法部门取缔 QakBot以针对欧洲和美国的金融机构之后，越来越多地视察到威胁行为者使用DarkGate。

https://thehackernews.com/2024/04/massive-phishing-campaign-strikes-latin.html

2. 谷歌同意删除数十亿条记录，其中包罗Chrome浏览器的信息

4月1日,谷歌已同意删除数十亿条记录，其中包罗从凌驾 1.36 亿通过 Chrome 网络浏览器上网的美国用户收集的个人信息。这次大规模的删除是指控这家搜索巨头非法监控的诉讼和解协议的一部门。这笔交易的细节泛起在近期的一份法庭文件中，距离谷歌和处置集体诉讼案的律师透露他们已经解决了 2020 年 6 月针对 Chrome 隐私控制的诉讼三个多月。除其他指控外，该诉讼还指控谷歌跟踪 Chrome 用户的互联网活动，即使他们已将浏览器切换到“隐身”设置，该设置本应�；に敲馐苷饧椅挥诩永Ｄ嵫侵萆骄俺堑墓镜母�。该和解协议要求谷歌删除存储在其数据中心的数十亿条个人记录，并在 Chrome 的隐身选项激活时对它进行更显着的隐私披露。它还实施了其他旨在限制谷歌收集个人信息的控制措施。

https://www.securityweek.com/google-to-purge-billions-of-files-containing-personal-data-in-settlement-of-chrome-privacy-case/

3. 保德信保险公司称2月的网络攻击事件导致3.6万条数据泄露

4月2日,该公司向监管机构提交的一份文件中体现，它于 2 月 5 日检测到未经授权的访问，并立即展开视察。通过视察，了解到未经授权的第三方于 2024 年 2 月 4 日访问其网络，并从系统中删除了一小部门个人信息。该公司体现，有 36545 人的姓名、地址、驾驶执照号码或身份证被偷取。执法部门已获悉该事件，保德信聘请了一家外部网络宁静公司来资助应对。保德信保险没有回应有关哪些系统被访问或是否是勒索软件攻击的评论请求。受害者将获得两年的身份�；し�。

https://therecord.media/prudential-discloses-new-information-from-february-incident

4. TheMoon的机器人数量已增至4万个来自88个国家

3月29日,Lumen Technologies 的 Black Lotus 实验室团队在3 月 26 日的博客文章中体现，他们发现 2014 年首次泛起的TheMoon恶意软件正在悄然运行，截至今年 1 月和 2 月，该恶意软件已增长到来自 88 个国家的 40000 多个机器人。Black Lotus Labs 于 2019 年首次描述了TheMoon恶意软件，并体现它已经进入了一个新阶段。在他们最近的帖子中，研究人员发现至少有一场由 Faceless 犯罪署理服务提倡的活动，该活动于 3 月第一周开始，在不到 72 小时内针对 6000 多个华硕路由器进行了攻击。研究人员体现，Faceless 用户数量以每周 7000 名的速度增长，已成为寻求匿名的网络犯罪分子的理想选择。研究人员体现，他们的遥测发现这项服务已被SolarMarker 和IcedID等僵尸网络运营商使用。

https://www.scmagazine.com/news/themoon-malware-shows-its-dark-side-grows-to-40000-bots-from-88-countries

5. 美国众议院事情人员已被禁止使用微软的 Copilot

4月1日,凭据Axios获得的文件，众议院首席行政官 (CAO) 凯瑟琳·斯平多 (Catherine Szpindor) 下达了命令，并告诉事情人员 Copilot “未经众议院使用授权”，该服务将被删除并在所有设备上被屏蔽。文件中写道：“网络宁静办公室认为 Microsoft Copilot 应用法式对用户组成风险，因为它可能会将众议院数据泄露给未经众议院批准的云服务。”Copilot 于 2022 年底推出，是免费和付费 AI 服务的集合，包罗在越来越多的 Microsoft 应用法式和 Web 服务中，包罗用于代码生成的 GitHub、用于自动执行常见任务的 Office 365 以及 Bing 搜索引擎。

https://www.theregister.com/2024/04/01/us_house_copilot_ban/

6. 新加坡多个银行开始共享数据以攻击金融犯罪

4月1日,新加坡金融管理局 (MAS) 和六家银行推出了 COSMIC，这是一个通用数据平台，让金融机构就可能的金融犯罪活动交换见解。金管局体现，星展银行、大华银行、渣打银行、花旗银行和汇丰银行已开始共享带有“危险信号”的客户信息，以便相互警告潜在的金融犯罪，例如洗钱和恐怖主义融资。该央行在一份声明中体现，只有当客户的个人资料或行为体现出“某些客观界说的可疑指标”时，六家银行才会共享数据。COSMIC 旨在填补金融机构因保密要求而无法就涉及客户的异�；疃嗷シ⒊鼍ǖ穆┒�。MAS 体现：“这将使加入的金融机构能够共享有关潜在犯罪行为的信息，同时维护绝大多数合法客户的利益。” “如果金融机构要求澄清其风险状况或交易，我们勉励客户继续及时做出回应，以便金融机构能够做出明智的风险评估。”

https://www.zdnet.com/article/banks-in-singapore-begin-sharing-data-to-combat-financial-crime/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究