XiaoMi-AI文件搜索系统
World File Search SystemMirrorFace
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月,ESET 的研究成果丰富多彩。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该软件针对乌克兰的多个组织,并且到处都有 Sandworm 的痕迹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其归因于 Agrius APT 组织,旨在针对钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月,ESET 的研究成果丰富多彩。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该软件针对乌克兰的多个组织,并且到处都有 Sandworm 的痕迹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其归因于 Agrius APT 组织,旨在针对钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月,ESET 的研究成果丰富多彩。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该软件针对乌克兰的多个组织,并且到处都有 Sandworm 的痕迹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其归因于 Agrius APT 组织,旨在针对钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月充满了有趣的 ESET 研究发现。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该勒索软件针对乌克兰的多个组织,并且到处都有 Sandworm 的指纹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其都归因于 Agrius APT 组织,针对的是钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月充满了有趣的 ESET 研究发现。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该勒索软件针对乌克兰的多个组织,并且到处都有 Sandworm 的指纹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其都归因于 Agrius APT 组织,针对的是钻石行业使用的以色列软件套件的用户。
SANDWORM 部署其增强型 WIPER 武器库
ESET 研究人员还检测到针对日本政治实体的 MirrorFace 鱼叉式网络钓鱼活动,并注意到一些与中国结盟的组织的目标逐渐发生变化 - Goblin Panda 开始复制 Mustang Panda 对欧洲国家的兴趣。与伊朗结盟的组织继续大量活动 - 除了以色列公司,POLONIUM 也开始针对以色列公司的外国子公司,而 MuddyWater 可能已经入侵了托管安全提供商。在世界各地,与朝鲜结盟的组织利用旧漏洞入侵加密货币公司和交易所;有趣的是,Konni 已将其在诱饵文件中使用的语言库扩展到包括英语,这意味着它可能不再瞄准其通常的俄罗斯和韩国目标。此外,我们发现了一个以中亚知名政府实体为目标的网络间谍组织;我们将其命名为 SturgeonPhisher。