网络钓鱼活动向数千设备投放IceXLoader恶意软件

 

1、网络钓鱼活动向数千设备投放IceXLoader恶意软件

正在进行的网络钓鱼活动投递新版本的“IceXLoader”恶意软件，从而感染了数千名家庭和企业用户。2022年6月，安全研究人员发现了基于Nim的IceXLoader恶意软件，当时的IceXLoader为3.0版本，加载程序缺少关键功能。而在安全研究人员近期发现的最新版本的IceXLoader中，增强了该恶意软件的功能并引入了多阶段交付链。

安全研究人员称，IceXLoader恶意软件新功能的出现，十分利于推广，极有可能导致其部署的突然增加。[阅读原文]

 

2、Worok黑客使用隐写术在PNG中隐藏新型恶意软件

一个被跟踪为“Worok”的黑客组织将恶意软件隐藏在 PNG 图像中，进而在不发出警报的情况下用窃取信息的恶意软件感染目标电子设备。

2022年9月，ESET首家披露了Worok 黑客组织的攻击活动，并强调该组织主要针对中东、东南亚和南非的政府实体机构。在此次发现的攻击活动中，推测Worok黑客组织使用 DLL 侧载将CLRLoader 恶意软件加载程序执行到内存，并通过在PNG 文件中隐藏恶意软件的方式感染目标群体。

安全研究人员称，在Worok黑客组织的案例中，使用了一种称为“最低有效位 (LSB) 编码”的技术，该技术可将一小块恶意代码嵌入到图像像素中最不重要的位中。[阅读原文]

 

3、警告：大规模恶意活动盯上印度顶级银行客户

日前，网络安全研究人员发布警告称：“大规模网络钓鱼活动散布五种针对印度银行用户的不同恶意软件。”

趋势科技在报告中提到， “目标银行客户包括七家银行的账户订户，其中包括一些位于该国并可能影响数百万客户的最知名银行。目标银行包括 Axis Bank、ICICI 银行和印度国家银行 (SBI) 等。”

据悉，感染链都有一个共同的入口点，它们依赖于包含网络钓鱼链接的SMS消息，该链接敦促潜在受害者输入他们的个人详细信息和信用卡信息，以获取退税或获得信用卡奖励积分。[阅读原文]

 

4、石油和天然气企业关键系统曝高危漏洞

工业安全公司 Claroty 发布报告指出，石油和天然气组织机构都在使用的一个系统中存在高危漏洞（CVE-2022-0902，CVSS评分8.1），可被攻击者用于注入并执行任意代码。

该漏洞是位于ABB Totalflow 流量 (flow) 计算机和远程控制器中的一个路径遍历漏洞，“攻击者可利用该漏洞在ABB流量计算机上获得根访问权限、读写文件，并远程执行代码”。ABB 是一家瑞典-瑞士工业自动化企业，于2022年7越14日发布了固件更新。流量计算机是石化制造商所使用的专用电子仪器，用来解释流量计中的数据并计算和记录物质（如天然气、原油和其他烃类流体）在特定时间点的容积。[阅读原文]

 

5、卡巴斯基将终止俄罗斯地区免费VPN服务

卡巴斯基将停止其VPN产品卡巴斯基安全连接(Kaspersky Secure Connection)在俄罗斯联邦的运营和销售，免费版本最早将于2022年11月15日暂停。

据悉，在 2022 年 12 月之前，可以在官方网站和移动应用商店购买付费版的卡巴斯基安全连接。有效订阅的客户将继续享受产品的VPN服务，直到付费期结束，不能超过2023年底（一年订阅）。免费版 Kaspersky Secure Connection 的俄罗斯用户将无法在 2022 年 11 月 15 日之后继续使用该产品。[阅读原文]

 

6、三部门：到2025年给每个居民一个电子健康码

日前，国家卫生健康委、国家中医药局、国家疾控局近日印发《“十四五”全民健康信息化规划》（下称《规划》）。根据《规划》，到2025年，我国将初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系，基本实现公立医疗卫生机构与全民健康信息平台联通全覆盖。

《规划》提出，到2025年，我国二级以上医院基本实现院内医疗服务信息互通共享，三级医院实现核心信息全国互通共享。全员人口信息、居民电子健康档案、电子病历和基础资源等数据库更加完善。数字健康服务成为医疗卫生服务体系的重要组成部分，每个居民拥有一份动态管理的电子健康档案和一个功能完备的电子健康码，推动每个家庭实现家庭医生签约服务，建成若干区域健康医疗大数据中心与“互联网+医疗健康”示范省，基本形成卫生健康行业机构数字化、资源网络化、服务智能化、监管一体化的全民健康信息服务体系。[阅读原文]