11月08日，星期二，您好！中科汇能与您分享信息安全快讯：

最近，一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术，通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一种用来窃取加密货币信息、泄露敏感数据并从开发人员系统收集凭据的木马工具。

近日俄罗斯黑客组织“顿涅茨克小丑”，成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号，并下载了大量聊天记录与信息，随后这位武装部队总司令的各种丑闻就被爆料了出来。黑客披露称，发现扎卢日内通过社交平台私信功能，与乌克兰大量女性士兵进行私聊。扎卢日内还给她们赠送汽车，甚至是晋升军衔，或者将这些女兵安排到安全的部队之中。

研究人员发现了一个滥用微软Dynamics 365客户语音来窃取受害者凭证的活动。来自网络安全公司Avanan的研究人员发现，微软的Dynamics 365客户语音产品允许企业获得客户反馈，它被用来进行客户满意度调查。专家们在过去几周内报告了数百起此类攻击。这些邮件来自Dynamics 365的调查功能，发送者的地址包括 “Forms Pro”，这是调查功能的旧名称。该信息通知收件人已收到一个新的语音邮件。点击播放语音邮件按钮后，收件人会被转到一个钓鱼链接，该链接指向一个克隆微软登录页面的页面。

CVodafone Italia正在向客户发送数据泄露通知，通知他们其商业合作伙伴之一 FourB SpA 在该国作为电信服务的经销商运营，已成为网络攻击的受害者。具体泄露信息涉及订阅详细信息、带有敏感数据的身份证件和联系方式。公开声明中称暂时没有任何帐户密码或网络流量数据因此事件而受到损害。

据消息，由于受到网络攻击影响，欧盟国家丹麦在近日出现多列火车停运。该事件再次证明，针对第三方IT服务提供商的攻击会对物理世界造成重大破坏。从现象来看，这似乎是针对DSB运营技术（OT）系统实施恶意攻击的事件。但实际恰恰相反，遭受攻击的是丹麦公司Supeo，该公司专为铁路、交通基础设施和公共客运提供资产管理解决方案的外包供应商。

近日，一个名为“Crimson Kingsnake”的商业电子邮件泄露 (BEC) 组织，通过冒充国际知名律师事务所，诱骗收件人批准逾期发票付款，实施网络诈骗。实施攻击活动过程中，威胁攻击者冒充律师发送逾期付款的发票。

有研究人员报告称，近日Emotet僵尸网络再次活跃，并向全球的邮件地址发送垃圾邮件。该活动使用被盗的电子邮件回复链接来分发恶意Excel附件，以各种语言和文件名针对全球用户，伪装成发票、扫描件、电子表格等诱饵。此外，活动还引入了一个新的Excel附件模板，其中包含绕过Microsoft受保护视图的说明。

近日，RomCom RAT（远程访问木马）背后的威胁攻击者更新了攻击向量，目前正通过冒充知名软件应用的方式分发传播。安全研究人员分析称，RomCom RAT威胁攻击者创建了克隆多个流行软件的官方下载门户网站，通过冒充的行为伪装合法应用分发恶意软件。据悉，除了复制HTML代码来重现真实站点外，黑客还注册了拼写错误的“相似”域，以进一步增加恶意站点的真实性。

自称为“正义之刃”的威胁行为者发布了Smart Link BPO Solutions的泄露数据，Smart Link BPO Solutions是一家外包IT供应商，与沙特阿拉伯王国和海湾合作委员会其他国家的主要企业和政府机构合作。

不良行为者声称窃取了大量数据，包括 CRM 记录、个人信息、电子邮件通信、合同和帐户凭据。同一天，正义刀锋还建立了一个带有私人通信渠道的Telegram帐户。在攻击者泄露的屏幕截图和视频中，该事件可能是由于影响Active Directory以及内部应用程序和服务的有针对性的网络入侵而发生的。

不良行为者还发布了该地区各公司之间的活动RDP会话和Office 365通信的屏幕截图，以及可能与FlyNas（航空公司）和SAMACares（由沙特阿拉伯中央银行管理的倡议）相关的几个用户列表，其中包含超过100，000条记录。

透明部落威胁行为者与一项针对印度政府组织的新活动有关，该活动具有名为Kavach的双因素身份验证解决方案的木马化版本。这家网络安全公司表示，高级持续威胁组织还进行了少量的凭据收集攻击，其中建立了伪装成印度官方政府门户网站的流氓网站，以引诱不知情的用户输入密码。“威胁行为者注册了多个新域名，这些域名托管伪装成官方 Kavach 应用程序下载门户的网页，”辛格说。“他们滥用谷歌广告的付费搜索功能，将恶意域名推到印度用户的谷歌搜索结果的顶部。谷歌广告和LimePad的使用表明，威胁行为者继续尝试发展和完善其策略和恶意软件工具集。