在俄罗斯入侵乌克兰期间，包括 Fancy Bear、Ghostwriter 和 Mustang Panda 在内的众多威胁参与者发起了针对乌克兰、波兰和其他欧洲实体的网络钓鱼活动。谷歌的威胁分析小组 (TAG) 表示，它删除了民族国家组织 FancyBear (又名 APT28) 使用的两个 Blogspot 域——这归因于俄罗斯的 GRU 军事情报——作为其社会工程攻击的登录页面。该披露紧随乌克兰计算机应急响应小组 (CERT-UA) 警告针对 Ukr.net 用户的网络钓鱼活动，这些活动涉及从受感染帐户发送包含攻击者控制的凭据收集页面链接的消息。另一组威胁活动涉及 Ukr.net、Yandex.ru、wp.pl

已观察到威胁参与者滥用高影响反射/放大方法来进行长达 14 小时的持续分布式拒绝服务 (DDoS) 攻击，其放大率达到 4,294,967,296 比 1的破纪录。 vector - 被称为 TP240PhoneHome (CVE-2022-26143) - 已被武器化，可针对宽带接入 ISP、金融机构、物流公司、游戏公司和其他组织发起重大 DDoS 攻击。“大约 2,600 个 Mitel MiCollab 和 MiVoice Business Express 协作系统作为 PBX 到 Internet 网关被错误地部署在暴露于公共 Internet 的可滥用系统测试设施中，”Akamai 研究员 Chad Seaman 在联合咨询中说。“攻击者正在积极利用这些系统发起

在联发科技片上系统 (SoC) 系统中，研究人员发现了几个漏洞，攻击者可以利用这些漏洞提升权限，甚至在音频处理器的固件中执行恶意代码。利用这些漏洞，攻击者可以窃听毫无戒心的Android用户。 问题在于数字信号处理器 (DSP)。Check Point研究团队执行逆向工程，帮助识别导致 Android 应用程序权限升级的漏洞。 “攻击者可以使用特殊的恶意处理器间消息，导致执行 DSP 固件中的代码，”来自 Check Point 的 Slava Makaveev解释了问题的本质。 “由于该固件可以访问音频流，因此攻击者最终将能够收听受害者的声音。” 专家们总共确定了三个漏

伊朗网络犯罪集团使用 PowerShortShell 恶意软件和Microsoft MSHTML漏洞从Google和 Instagram窃取用户凭据。SafeBreach Labs 的研究人员谈到了新的恶意软件活动。 PowerShortShell 恶意软件还用于监视 Telegram 用户并收集有关受感染设备系统的信息。所有这些信息都被发送到网络犯罪分子控制下的特殊服务器。 根据 SafeBreach Labs 的说法，网络犯罪分子的活动首次被记录在 7 月份，当时鱼叉式网络钓鱼电子邮件被启动。犯罪分子主要攻击 Windows 用户，因为随附的 Word 文档包含针对 Microsoft MSHTML 中的 RCE 漏洞的漏洞利用 - CVE-2021

数据分析公司Polecat受服务器配置错误导致的数据泄露的影响，导致威胁者访问了超过30 TB的信息。根据其网站，Polecat为世界各地的组织提供了数据分析和人类经验的结合，以实现成功的管理。2020年末，Wizcase安全公司的研究人员检测到一台连接Polecat的Elasticsearch服务器，该服务器在公共Internet上泄漏大量信息，而无需身份验证或受加密保护。公开的记录可以追溯到2007年，包括用户名，哈希密码，数十亿条来自其他社交媒体平台，博客文章和网站的推文和注册之类的详细信息。Polecat收集的记录可能涉及各种主题，包括枪支，政治，种族主义

Sophos研究人员编写的一份安全报告提到，网络犯罪分子已经找到一种滥用搜索引擎优化（SEO）方法的方法，以便在一次攻击中将恶意软件部署到尽可能多的受害者。据专家称，这种“去优化”的方法包括SEO技术和社会工程学，目的是将受感染的网站放在Google的顶部。应当记住，SEO优化是指网站管理员用来在最流行的搜索引擎中有机地增加其平台的曝光率的技术。该报告提到恶意黑客可以使用这些技术操纵内容管理系统（CMS）来部署恶意软件。该技术被称为“ Gootloader”，需要实施同名的远程访问木马（RAT），其中包括其他恶意软件变种，以用于进一

勒索软件的新闻本周很慢，主要发布了小的勒索软件变体，并报告了少量攻击。本周最大的新闻是 威胁行动者入侵IObit论坛， 以托管IObit网络钓鱼诈骗的恶意软件，该病毒利用DeroHE勒索软件感染了许多人。本周另一个有趣的消息是利用Windows BitLocker和Diskcryptor对组织的文件和备份服务器进行加密的新威胁参与者。该组织的一次已知攻击 在比利时CHwapi医院的一次攻击中加密了40台服务器 ，从而破坏了医疗服务。2021年1月16日新的FCorp勒索软件GrujaRS 发现了一个新的HiddenTear变体，该变体附加了.fcorp扩展名并删除了一个名为READ_IT.txt的

Facebook起诉葡萄牙的两名开发人员，要求他们通过恶意的Chrome扩展程序收集用户的个人资料。Facebook Inc.和Facebook Ireland违反葡萄牙的《数据库保护法》，对葡萄牙的两个人提起法律诉讼。这家社交媒体巨头表示，罪魁祸首是从其Facebook页面上抓取用户的个人信息。恶意扩展违规者以公司名称“ Oinkn and Stuff”专门设计了浏览器扩展，并将其在Chrome商店中使用。恶意的Chrome扩展程序，适用于Instagram的Web以及DM，Blue Messenger，Emoji键盘和Green Messenger都包含功能类似于间谍软件的隐藏代码。这些扩展名经过编码，可以抓取用户名

据报道，Malwarebytes已经接受了SolarWinds网络攻击背后的民族行为者滥用对Microsoft Office 365和Azure环境的特权访问，以侵入其网络。没有发现严重的泄漏或损坏。当我们在2020年12月首次报道SolarWinds攻击时，我们说这只是冰山一角，而现在一个月后，全球各地的组织都可以看到其中的隐患。据报道，位于美国的网络安全公司Malwarebytes被SolarWinds网络攻击背后的同一国家行为者入侵。Malwarebytes的首席执行官Marcin Kleczynski在正式发布中表示，尽管相同的威胁参与者也参与了此次违规行为，但这与SolarWinds供应链攻击无关。相反，Kl

超过100,000个Zyxel防火墙，VPN，APT和访问点控制器易受由硬编码漏洞引起的秘密后门的攻击，该漏洞可能使攻击者闯入公司网络