1月20日，星期五，您好！中科汇能与您分享信息安全快讯：

日前，安全公司 Avast 公布了免费的变脸（BianLian）勒索软件解密器。

变脸勒索软件是在2022年8月出现的，主要针对媒体、娱乐、制造和医疗保健行业的目标，它用 Go 语言开发，硬编码了1013种文件扩展名，感染之后它会搜索系统中的这些扩展名用 AES-256进行加密，加密后的文件扩展名为 bianlian，然后留下一份勒索通知。Avast 公布的解密器主要针对现有的变种，如果出现变脸勒索软件的新变种，它可能无法解密。

亲俄罗斯的黑客组织Genesis Day称，因不满韩国与北约合作而攻破了三星集团的内部服务器。

黑客在一个黑客论坛上发布广告，声称他们攻破了韩国制造业集团三星公司，找到了进入三星内部FTP服务的途径。

研究小组调查的样本数据据称包括三星的企业登录手册、一个员工密码和几段教育视频。但是，数据样本不包含敏感数据。三星对此尚未回应。

攻击者试图乘胜追击，宣称要从这家韩国企业集团再次窃取2.4GB数据。“如果他们继续采取有针对性的行动，我们不介意韩国发生大规模网络崩溃。这只是一个开始。”

加密货币爱好者Alex收到了一份“刻骨铭心”的新年礼物，只是因为点击了Google 搜索结果中的一个广告，下载OBS视频录制和直播软件，并启动了虚假可执行文件。

几个小时之后，他的Twitter 账户就被黑了，随后加密货币钱包也被黑客洗劫。同时被洗劫的还有他的OpenSea NFT 市场账户，但噩耗还在继续，他的Substack、Gmail、Discord账号，以及其他加密货币钱包也遭遇了同样的命运，被黑客拿下了。

黑客通过建立虚假的网站来发布广告，引导用户点击下载恶意软件，对于类似这样的操作，Google似乎很难完全根除，“通过广告传播恶意软件”的事件屡屡发生，并导致越来越多的用户受骗。

美国司法部（DoJ）近期宣布逮捕香港注册的加密货币交易所Bitzlato的联合创始人Anatoly Legkodymov，涉嫌处理7亿美元的非法资金。

司法部表示，这名在迈阿密被捕的40岁俄罗斯国民在美国联邦法院被指控“从事运输和转移非法资金的汇款业务，并且未能满足美国监管保障措施，包括反洗钱要求”。

“被告帮助运营了一个加密货币交易所，该交易所未能实施反洗钱保障措施，并使犯罪分子能够从他们的不法行为中获利，包括勒索软件和贩毒，”助理司法部长Polite说。

日前，乐清市追逃办成功追回潜逃25年的金融领域职务犯罪嫌疑人陈伊乐。

陈伊乐在发现银行系统漏洞后经过精心计划，疯狂取现398万元后立即整容；通过电线杆上贴办假证的小广告，联系上“黄牛”办理了新的“身份证”并成功上了户口，重新开始了新的人生。

但这25年来，侦查人员从未放弃对陈伊乐的追捕，乐清市追逃办还建立陈伊乐案件挂牌督办制度。特别是在监察体制改革后，乐清市追逃办加大工作力度，在温州市追逃办的协调支持下，与公检法机关深度协作联动，成功锁定了陈伊乐的藏匿地点并将其抓捕归案。

乌克兰网络安全官员提议建立“网络联合国”，以保护世界免受俄罗斯持续敌意的网络攻击。

到目前为止，尚不清楚乌克兰的盟友是否会支持该提案。曾在奥巴马和特朗普政府期间担任国务院网络协调员的克里斯托弗·佩因特（Christopher Painter）表示，它并不完全符合与联合国的比较，因为这个想法更像是一个“大帐篷小组”。然而，他同意，绝对需要加强合作和集体反应。

自战争爆发以来，乌克兰不断受到来自俄罗斯的网络攻击，并取得了不同程度的成功。因此，乌克兰国有电信公司 Ukrtelecom遭受了网络攻击，试图破坏乌克兰的军事通信。

Microsoft正在调查导致Windows任务栏和开始菜单无响应并触发 Outlook 和 Teams 登录问题的问题。

据外媒披露称，Windows用户一直在报告单击时看不到 Windows 开始菜单、无法启动现代应用程序以及 Windows 搜索功能被破坏的问题。其他人也报告在尝试登录 Azure Active Directory (Azure AD) 以激活 Office 365应用程序时遇到问题。

电子邮件营销公司MailChimp在黑客访问内部客户支持和帐户管理工具后遭受了另一次违规行为，允许威胁行为者访问133个客户的数据。

攻击者在对Mailchimp员工和承包商进行社会工程攻击后获得了员工凭据的访问权限。

WooCommerce已向客户发送电子邮件，警告他们MailChimp漏洞暴露了他们的姓名，商店URL，地址和电子邮件地址。

虽然WooCommerce表示没有迹象表明被盗数据已被滥用，但威胁行为者通常使用此类数据进行有针对性的网络钓鱼攻击，以窃取凭据或安装恶意软件。

美国网络安全监管机构发布了多项公告，告知通过西门子、GE和康泰克产品影响工业控制系统（ICS）的安全漏洞。

CISA表示：“CONPROSYS HMI系统版本3.4.4及更早版本容易受到操作系统命令注入的攻击，这可能允许未经身份验证的远程攻击者发送可在服务器上执行命令的特制请求。

ICS缺陷可能导致公司和整个国家的重大中断。例如，美国当局发现了一种针对 ICS 的新恶意软件。该恶意软件被称为INCONTROLLER，滥用已知漏洞，并可能对释放的基础设施造成严重损害。

一项名为Earth Bogle的持续活动正在利用地缘政治主题的诱饵向中东和北非的受害者提供NjRAT远程访问木马。

威胁行为者使用公共云存储服务，例如文件[。FM和Failiem[.]lv来托管恶意软件，而受感染的Web服务器分发NjRAT。

托管在云存储服务上的CAB文件也伪装成敏感的录音，以诱使受害者打开档案，仅执行VBScript，导致检索另一个VBScript文件，该文件将自己掩盖为图像文件。

这个案例表明，威胁行为者将利用公共云存储作为恶意软件文件服务器，结合社会工程技术吸引人们的情绪，如区域地缘政治主题作为诱饵，以感染目标人群。