1月31日，星期二，您好！中科汇能与您分享信息安全快讯：

日前，韩国网络振兴院证实，韩国12家学术网站被黑客组织“晓骑营”攻击，至今网站还处于无法连接的状态。

朝鲜日报报道：“晓骑营”声称在春节期间入侵了韩国70余家机构网站，并且将公开获得的54GB数据。同时，该组织还预告，将继续入侵2000多个韩国政府机构网站。

对于入侵的原因，“晓骑营”解释称，我们是一个自由的团体，将韩国作为成员训练场，每个成员都将参与到入侵韩国的行动中。对于入侵的具体原因：韩国的一些流量明星让我很恼火。

与 Gootkit 恶意软件相关的威胁攻击者对其工具集进行了“显著的更改”，为其感染链添加了新的组件和混淆。

谷歌旗下的 Mandiant 正在监视名为UNC2565的活动集群，并指出该恶意软件的使用是“该组独有的”。

Gootkit，也称为 Gootloader，通过受感染的网站传播，受害者在通过称为搜索引擎优化 (SEO) 中毒的技术搜索与业务相关的文档（如协议和合同）时被诱骗访问这些网站。所谓的文件采用包含 JavaScript 恶意软件的 ZIP 存档形式，一旦启动，就会为Cobalt Strike Beacon、FONELAUNCH 和 SNOWCONE等其他有效负载铺平道路。

近日，关于针对北欧中小企业的基于 Lockbit locker 的攻击的报告表明，当地的网络骗子开始使用Lockbit locker 变种。

最近，针对北欧公司的勒索软件攻击显着增加。这些攻击是使用 LockBit 变种进行。Lockbit 勒索软件集一直以各行各业的各种规模的公司为目标，造成了严重的破坏和财务损失。

攻击过程中，LockBit Locker 组织以结合使用先进技术（甚至包括网络钓鱼和社会工程学）来获得对公司网络的初始访问权而闻名。一旦获得访问权限，他们就会使用各种工具和技术在整个网络中横向移动，从而破坏系统并窃取敏感数据。

安全研究人员发现了一种新的数据擦除恶意软件，他们命名为 SwiftSlicer，旨在覆盖 Windows 操作系统使用的关键文件。

这种新的恶意软件是在最近一次针对乌克兰目标的网络攻击中发现的，归因于Sandworm，这是一个为俄罗斯总参谋部主要情报局 (GRU) 工作的黑客组织，是特种技术主要中心 (GTsST) 军事单位74455的一部分。虽然目前关于 SwiftSlicer 的详细信息很少，但网络安全公司 ESET 的安全研究人员表示，他们发现了在乌克兰的一次网络攻击期间部署的破坏性恶意软件。

近日，虹口区检察院对一起情节特别严重的非法获取、出售公民个人信息案件以侵犯公民个人信息罪提起公诉。

“了解到可以利用身份证件信息注册各类账号获利，我就开始尝试着自己去弄一点‘料子’。”肖某说。这里的“料子”范围很广，包括公民的身份证信息、公司营业执照及法人身份证件照片、驾驶证等。弄来“料子”后，他开始通过注册区块链虚拟币平台的账号为别人发展下线，然后获取对方给的佣金。另一种就是自己经营区块链虚拟币平台的账号，为自己发展下线赚取平台的奖励。

2020年至案发，肖某为谋取私利，通过QQ、百度网盘等形式购买居民身份证等个人信息，后又转卖于他人。经过电子数据核验，检察官发现肖某的百度网盘里共有二类公民个人信息133148条，三类公民个人信息39651条。

微软表示，长达5小时的微软365全球停机是由路由器 IP 地址更改导致的，该更改导致了其广域网中所有其他路由器之间的数据包转发问题。

中断是由 WAN 更新引起的 DNS 和 WAN 网络配置问题造成的，受影响基础设施服务的所有地区的用户在访问受影响的 Microsoft 365服务时遇到问题。该问题导致服务受到波及，在 Microsoft Azure 服务状态页面上共享时大约每30分钟达到峰值（此状态页面也受到影响，因为它间歇性地显示“504网关超时”错误）。

最近，一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获，其下载量已经超过2000万次。

这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程序，承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。

不过，根据 Dr.Web 杀毒软件的一份报告，奖励可能无法兑现，或者在强迫用户观看大量广告后只能部分兑现。

这家杀毒公司的建议是，如果 Android 设备上安装了上述任何网络钓鱼应用程序，应该立即卸载它们，然后运行杀毒扫描以找到并删除残留物。

法国国民塞巴斯蒂安·拉乌尔特被怀疑是ShinyHunters网络犯罪团伙“Seyzo Kaizen”的成员，已被从摩洛哥引渡到美国。

这名22岁的男子在摩洛哥拉巴特国际机场被捕，当时他正试图乘飞机前往布鲁塞尔。

拉乌尔特和另外两名同谋被指控入侵公司实体的受保护计算机并窃取被盗的专有信息。

如果罪名成立，拉乌尔可能面临长达116年的监禁。被告的律师菲利普·奥哈永（Philip Ohayon）对引渡到美国发表评论说：“法国已经抛弃了他”。

知名云计算客服软件企业Zendesk两周前通知客户，数名员工遭到钓鱼短信攻击被窃取资料，导致客户个人信息外泄。

根据Coinigy发布的Zendesk客户通知信件，Zendesk 2022年10月25日遭到锁定该公司员工的高端短信钓鱼攻击，“少数”员工的账号访问凭证遭黑入一段时间，使其记录平台2022年9月25日到10月26日的非结构资料被非授权访问。Zendesk说该公司一发现此事即立刻解决，并联系外部鉴识厂商查看后果。根据截至今年1月12日的调查，Zendesk判断外泄的资料包含属于客户的服务资料。

Zendesk表示已经采取的行动包括：封锁发现的钓鱼信件域名、关闭受影响的账号、并联系其他单位关闭该恶意域名、联系FBI及调查所有受影响资料。此外Zendesk也建议用户留意其域名的可疑或非授权活动。

对伊利诺伊州路德会社会服务（LSSI）的攻击导致黑客访问医疗诊断和治疗信息，社会安全号码（SSN），个人姓名和其他高度敏感的数据。

尽管LSSI的通知没有具体说明有多少人受到影响，但向缅因州总检察长办公室发出的数据泄露通知指出，网络攻击影响了超过184k人。

网络安全专家批评公司花费数月时间通知客户其在线泄露的数据。当被入侵的公司进行内部调查时，威胁行为者可能会使用泄露的数据进行攻击。