XiaoMi-AI文件搜索系统
World File Search SystemESET
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月,ESET 的研究成果丰富多彩。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该软件针对乌克兰的多个组织,并且到处都有 Sandworm 的痕迹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其归因于 Agrius APT 组织,旨在针对钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月充满了有趣的 ESET 研究发现。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该勒索软件针对乌克兰的多个组织,并且到处都有 Sandworm 的指纹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其都归因于 Agrius APT 组织,针对的是钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月充满了有趣的 ESET 研究发现。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该勒索软件针对乌克兰的多个组织,并且到处都有 Sandworm 的指纹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其都归因于 Agrius APT 组织,针对的是钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
甚至在战争爆发前不久,乌克兰就成为各种其他攻击的目标。上述 DDoS [8] 发生在 Viasat 攻击 [9] 之前,该攻击针对该公司的卫星互联网网络并影响了乌克兰的家用调制解调器。据乌克兰当局称,这次袭击在战争开始时严重阻碍了他们的通讯。1 月,乌克兰各政府实体的一些网站遭到破坏,并出现一条警告消息“害怕并期待最坏的情况”。此后不久,微软威胁情报中心发表了一篇博文 [10],介绍了针对乌克兰组织的破坏性恶意软件 WhisperGate [11]。在检查相关信息后,ESET 研究人员认为,破坏和 WhisperGate 攻击是相互关联的事件。
WeLiveSecurity.com @ESETresearch ESET GitHub
在 2022 年 T2 中,我们看到远程桌面协议 (RDP) 攻击继续急剧下降,这种攻击可能由于俄乌战争而继续失去动力,同时由于新冠疫情后人们重返办公室,企业环境的整体安全性得到改善。即使数量有所下降,俄罗斯 IP 地址仍然是 RDP 攻击的最大来源。在 2022 年 T1 中,俄罗斯也是勒索软件攻击最多的国家,其中一些攻击是出于战争的政治或意识形态动机。然而,正如您将在以下页面中看到的那样,这股黑客行动主义浪潮在 T2 中有所减弱,勒索软件运营商将注意力转向了美国、中国和以色列。
WeLiveSecurity.com @ESETresearch ESET GitHub
甚至在战争爆发前不久,乌克兰就成为各种其他攻击的目标。上述 DDoS [8] 发生在 Viasat 攻击 [9] 之前,该攻击针对该公司的卫星互联网网络并影响了乌克兰的家用调制解调器。据乌克兰当局称,这次攻击在战争开始时严重阻碍了他们的通讯。1 月,乌克兰各政府实体的多个网站遭到破坏,并出现一条警告消息“害怕并期待最坏的情况”。此后不久,微软威胁情报中心发表了一篇博文 [10],介绍了针对乌克兰组织的破坏性恶意软件 WhisperGate [11]。在检查相关信息后,ESET 研究人员认为,破坏和 WhisperGate 攻击是相互关联的事件。
WeLiveSecurity.com @ESETresearch ESET GitHub
甚至在战争爆发前不久,乌克兰就已成为各种其他攻击的目标。上述 DDoS [8] 发生在 Viasat 攻击 [9] 之前,该攻击针对该公司的卫星互联网网络并影响了乌克兰的家用调制解调器。据乌克兰当局称,这次攻击在战争开始时严重阻碍了他们的通讯。1 月,乌克兰各政府实体的多个网站遭到破坏,并出现一条警告消息“害怕并期待最坏的情况”。此后不久,微软威胁情报中心发表了一篇博文 [10],介绍了针对乌克兰组织的破坏性恶意软件 WhisperGate [11]。在检查相关信息后,ESET 研究人员认为,破坏和 WhisperGate 攻击是相互关联的事件。
储能评估工具(ESETTM)
• 吴迪博士 – 首席研究员 • 黄森博士 – 平台开发 • 马旭博士 – 建模与优化 • 王德欣博士 – 建模与优化 • Thia Ramachandran 博士 – 建模与优化 • Alasdair Crawford – 电池储能建模 • Vish Viswanathan 博士 – 电池储能建模 • 傅涛 – 负荷建模与预测 • 黄博文博士 – 平台开发 • Trisha Henriksen – 网页设计与实施 • 朱燕燕 – 网页设计与实施 • April Sun – 财务分析引擎 • Mark Weimar – 财务分析引擎