TA558针对拉丁美洲的多个行业发起大规模网络垂钓活动

首页 > 安全钻研 > 安全传递 > 安全简讯

TA558针对拉丁美洲的多个行业发起大规模网络垂钓活动

颁布功夫 2024-04-03

1. TA558针对拉丁美洲的多个行业发起大规模网络垂钓活动

4月2日,被称为TA558的威胁提议者被归因于一场新的大规模网络垂钓活动，该活动针对拉丁美洲的宽泛部门，其指标是部署 Venom RAT。这些攻击重要针对西班牙、墨西哥、美国、哥伦比亚、葡萄牙、巴西、多米尼加共和国和阿根廷的酒店、游览、业务、金融、造作、工业和当部门门。TA558 至少自 2018 年以来一向活跃，一向以拉丁美洲地域的实体为指标，传布各类恶意软件，例如 Loda RAT、Vjw0rm 和 Revenge RAT。Perception Point 钻研员Idan Tarab暗示，最新的习染链利用网络垂钓电子邮件作为初始接见向量来投放Venom RAT，这是 Quasar RAT 的一个分支，拥有远程网络敏感数据和征用系统的职能。这次披露之际，继去年法律部门取缔 QakBot以针对欧洲和美国的金融机构之后，越来越多地观察到威胁行为者使用DarkGate。

https://thehackernews.com/2024/04/massive-phishing-campaign-strikes-latin.html

2. 谷歌赞成删除数十亿笔纪录，其中蕴含Chrome浏览器的信息

4月1日,谷歌已赞成删除数十亿笔纪录，其中蕴含从超过 1.36 亿通过 Chrome 网络浏览器上网的美国用户网络的幼我信息。这次大规模的删除是指控这家搜索巨头犯法监控的诉讼和解和谈的一部门。这笔买卖的细节呈此刻近期的一份法庭文件中，距离谷歌和处置集体诉讼案的律师泄漏他们已经解决了 2020 年 6 月针对 Chrome 隐衷节造的诉讼三个多月。除其他指控表，该诉讼还指控谷歌跟踪 Chrome 用户的互联网活动，即便他们已将浏览器切换到“隐身”设置，该设置本应�；に敲馐苷饧椅挥诩永Ｄ嵫侵萆骄俺堑墓镜母�。该和解和谈要求谷歌删除存储在其数据中心的数十亿条幼我纪录，并在 Chrome 的隐身选项激活时对它进行更显着的隐衷披露。它还执行了其他旨在限度谷歌网络幼我信息的节造措施。

https://www.securityweek.com/google-to-purge-billions-of-files-containing-personal-data-in-settlement-of-chrome-privacy-case/

3. 保德信保险公司称2月的网络攻击事务导致3.6万条数据泄露

4月2日,该公司向监管机构提交的一份文件中暗示，它于 2 月 5 日检测到未经授权的接见，并当即发展调查。通过调查，相识到未经授权的第三方于 2024 年 2 月 4 日接见其网络，并从系统中删除了一幼部门幼我信息。该公司暗示，有 36545 人的姓名、地址、驾驶牌照号码或身份证被盗取。法律部门已获悉该事务，保德信礼聘了一家表部网络安全公司来援手应对。保德信保险没有回应有关哪些系统被接见或是否是勒索软件攻击的评论要求。受害者将获得两年的身份�；し�。

https://therecord.media/prudential-discloses-new-information-from-february-incident

4. TheMoon的机械人数量已增至4万个来自88个国度

3月29日,Lumen Technologies 的 Black Lotus 尝试室团队在3 月 26 日的博客文章中暗示，他们发现 2014 年初次出现的TheMoon恶意软件在悄然运行，截至今年 1 月和 2 月，该恶意软件已增长到来自 88 个国度的 40000 多个机械人。Black Lotus Labs 于 2019 年初次描述了TheMoon恶意软件，并暗示它已经进入了一个新阶段。在他们最近的帖子中，钻研人员发现至少有一场由 Faceless 犯罪代理服务提议的活动，该活动于 3 月第一周起头，在不到 72 幼时内针对 6000 多个华硕路由器进行了攻击。钻研人员暗示，Faceless 用户数量以每周 7000 名的快率增长，已成为追求匿名的网络犯罪分子的梦想选择。钻研人员暗示，他们的遥测发现这项服务已被SolarMarker 和IcedID等僵尸网络运营商使用。

https://www.scmagazine.com/news/themoon-malware-shows-its-dark-side-grows-to-40000-bots-from-88-countries

5. 美国多议院工作人员已被不容使用微软的 Copilot

4月1日,凭据Axios获得的文件，多议院首席行政官 (CAO) 凯瑟琳·斯平多 (Catherine Szpindor) 下达了号令，并通知工作人员 Copilot “未经多议院使用授权”，该服务将被删除并在所有设备上被屏蔽。文件中写路：“网络安全办公室以为 Microsoft Copilot 利用法式对用户组成风险，由于它可能会将多议院数据泄露给未经多议院核准的云服务。”Copilot 于 2022 年底推出，是免费和付费 AI 服务的集中，蕴含在越来越多的 Microsoft 利用法式和 Web 服务中，蕴含用于代码天生的 GitHub、用于自动执行常见工作的 Office 365 以及 Bing 搜索引擎。

https://www.theregister.com/2024/04/01/us_house_copilot_ban/

6. 新加坡多个银行起头共享数据以进攻金融犯罪

4月1日,新加坡金融治理局 (MAS) 和六家银行推出了 COSMIC，这是一个通用数据平台，让金融机构就可能的金融犯罪活动互换见解。金管局暗示，星展银杏注大华银杏注渣打银杏注花旗银行和汇丰银行已起头共享带佑装危险信号”的客户信息，以便相互忠告潜在的金融犯罪，例如洗钱和恐怖主义融资。该央行在一份申明中暗示，只有当客户的幼我资料或行为阐发出“某些客观界说的可疑指标”时，六家银行才会共享数据。COSMIC 旨在添补金融机构因保密要求而无法就涉及客户的异�；疃嗷シ⒊鼍ǖ姆煜�。MAS 暗示：“这将使参加的金融机构可能共享有关潜在犯罪状为的信息，同时守护绝大无数合法客户的利益。” “若是金融机构要求澄清其风险情况或买卖，我们激励客户持续实时做出回应，以便金融机构可能做出明智的风险评估。”

https://www.zdnet.com/article/banks-in-singapore-begin-sharing-data-to-combat-financial-crime/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研