12月16日，星期五，您好！中科汇能与您分享信息安全快讯：

QBot恶意软件网络钓鱼活动采用了一种新的分发方法，使用SVG文件来执行HTML走私，从而在本地为Windows创建恶意安装程序。

这种攻击是通过包含JavaScript的嵌入式SVG文件进行的，这些文件重新组装了Base64编码的QBot恶意软件安装程序，该安装程序通过目标浏览器自动下载。

QBot 最近利用了一个 Windows 漏洞，使其附件能够绕过 Web 安全警告的标记，但微软已经通过微软 2022 年 12 月的补丁修复了这个问题。

近日，微软已经悄悄地禁止使用其在线服务挖掘加密货币，并表示这样做是为了保护使用其云服务的客户。

微软对许可证的修改摘要指出，客户或通过客户访问在线服务的人，如果未经微软事先书面批准，都不得使用在线服务挖掘加密货币。

微软说明，做出这一改变是因为“加密货币挖矿可能会对在线服务及其用户造成干扰甚至损害，而且往往可能与网络欺诈和滥用攻击有关，如未经授权访问和使用客户资源”。微软补充说：“我们做出这一改变是为了进一步保护我们的客户，并减轻微软云中服务中断或受损的风险。”

随着网络犯罪团伙越来越多地在非法网络犯罪市场上购买恶意软件、网络钓鱼和勒索软件工具，暗网变得越来越暗。

在暗网上运行的勒索软件组织雇用了数百名黑客，赚取了数亿美元的收入。此外，随着时间的推移，它们可能会产生数十亿美元的非法资金。

2022 年，研究人员在暗网上发现了 475 页待售的勒索软件代码。来自30种勒索软件的勒索软件，包括DarkSide和GoldenEye勒索软件即服务（RaaS），都可以在这些产品中使用。

美国司法部已经查获了48个互联网域名，并指控六名嫌疑人参与运行“Booter”或“Stresser”平台，这些平台允许任何人轻松进行分布式拒绝服务攻击。

引导程序是允许威胁行为者为网站和互联网连接设备上的分布式拒绝服务攻击付费的在线平台。从本质上讲，他们正在将目标从互联网上“引导”出来。

美国加州中区检察官办公室媒体关系总监Thom Mrozek表示，联邦调查局目前正在与域名当局合作应用扣押信息，但这些平台不再运作。

近日，由于国际乒乓球联合会（ITTF）的服务器出现安全问题，数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露，其中包括中国运动员马龙和樊振东的信息。

泄露原因可能是国际乓联的云储存是开放状态，每个人都可以搜索文件夹文档/medical_information。目前，国际乓联泄露了世界排名前10的运动员的护照或疫苗接种证书。

报道称，运动员护照和疫苗接种证书被在线储存，任何人都可以查看并下载这些信息。疫苗接种证书包含医疗数据，很容易受到欺诈；护照复印件可能被滥用于身份欺诈。

苹果官方确认近期面向 iPhone 发布的更新修复了一个零日漏洞，并有证据表明该漏洞已经被黑客积极利用。

研究人员了解到 WebKit 是 Safari 和其它应用程序提供支持的浏览器引擎，黑客利用该漏洞可以在 iPhone 上运行任意恶意代码。苹果表示，谷歌威胁分析小组的安全研究人员发现并报告了 WebKit 漏洞，该小组负责调查间谍软件、黑客攻击和网络攻击。

不法分子发现针对 WebKit 的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit 错误可以“链接”到其它漏洞，以突破设备的多层防御。

近日，有安全团队披露了MuddyWater黑客组织的攻击活动。据悉，该组织使用受感染的企业电子邮件账户向指定目标发送网络钓鱼邮件，并强调该组织可能于9月已开始采取此种策略，在攻击活动实施过程中还会结合合法的远程管理工具。

据研究人员披露称，该组织此次使用的合法远程管理工具为Syncro，是一种专为托管服务提供商（MSP）设计的远程管理工具。

在近期举行的欧洲黑帽大会上，SafeBreach安全研究员Yair公布了对多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

同时，Yair还在黑帽大会上发布了名为Aikido的概念验证代码（一个数据擦除器），演示了仅拥有非特权用户权限的擦除器如何操纵存在漏洞的EDR工具擦除系统上的几乎所有文件，包括系统文件。

新发现表明，威胁行为者继续滥用漏洞来安装 BLUELIGHT和 Dolphin等后门程序，后者于上月末由斯洛伐克网络安全公司 ESET 披露。

日前，谷歌威胁分析小组研究人员报告发现了ScarCruft组织 实施的最新系列攻击。据悉，该组织历来将目标锁定在韩国用户、政策制定者、记者和人权活动家身上。

其武器库中的另一个关键工具是RokRat，这是一种基于 Windows 的远程访问木马，具有多种功能，可以捕获屏幕截图、记录击键，甚至收集蓝牙设备信息。

近日，欧盟理事会通过了一项有助于维护欧盟网络安全的新立法——《关于在欧盟全境实现高度统一网络安全措施的指令》（以下简称“NIS2指令”），以进一步提高公共和私营部门以及整个欧盟的网络安全、弹性及事件响应能力。

据了解，NIS2指令将正式建立欧洲网络危机联络组织网络EU-CyCLONe，支持大规模网络安全事件和危机的协调管理。国际舆论称，新立法表明欧盟正在履行提高网络安全标准的承诺，加强防范网络威胁的能力。