网信办发布《网信部门行政执法程序规定(征求意见稿)》

发布时间 2022-09-09
1、网信办发布《网信部门行政执法程序规定(征求意见稿)》

      

9月8日,国家互联网信息办公室发布关于《网信部门行政执法程序规定(征求意见稿)》公开征求意见的通知。为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,网信办对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规定(征求意见稿)》,现向社会公开征求意见。公众可通过登录中国政府法制信息网、发送电子邮件和寄送信函的方式提出反馈意见。


http://www.cac.gov.cn/2022-09/08/c_1664174174624227.htm


2、黑客在暗网出售从葡萄牙武装部队总参谋部窃取的文件

      

据媒体9月8日报道,葡萄牙武装部队总参谋部(EMGFA)与北约相关的机密文件被在暗网上出售。EMGFA是葡萄牙的最高军事机构,它负责葡萄牙武装部队的规划、指挥和控制。攻击者发布了被盗文件的样本作为攻击证据,美国信息服务部发现了这些文件,并通知葡萄牙当局。根据初步调查,这些文件是从EMGFA、秘密军队(CISMIL)和国防资源总局的系统中泄露的。研究人员发现,机密文件传输的安全规则已被破坏,攻击者能够访问军事通信综合系统(SICOM),并接收和转发机密文件。


https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html


3、微软披露DEV-0270近期的勒索攻击背后的策略和技术

      

微软于9月7日称其威胁情报团队一直在跟踪多个勒索攻击活动,并将这些攻击与DEV-0270(也称Nemesis Kitten)联系起来。该团伙是伊朗PHOSPHORUS的一个子组织,由一家以公开别名Secnerd(secnerd[.]ir)和Lifeweb(lifeweb[.]ir)运作的公司运营。DEV-0270在攻击链中广泛地利用了远程二进制文件(LOLBIN)进行侦察和凭据访问,并滥用内置的BitLocker工具来加密目标设备上的文件。


https://www.microsoft.com/security/blog/2022/09/07/profiling-dev-0270-phosphorus-ransomware-operations/


4、Lazarus利用新恶意软件MagicRA攻击全球的组织

      

Cisco Talos在9月7日披露新的远程访问木马MagicRAT与朝鲜Lazarus有关。新RAT最初是通过暴露的VMware Horizon平台入侵目标,它具有相对简单的RAT功能,借助Qt框架构建,并且不太可能通过机器学习和启发式进行自动检测。MagicRAT一旦安装就会执行额外的payload,例如定制的端口扫描工具。此外,MagicRAT的C2基础设施还用于托管Lazarus植入程序的变体,如TigerRAT。在野外发现的MagicRAT表明Lazarus有动机快速构建新的自定义恶意软件,用于与其之前的恶意软件(如TigerRAT)一起利用,来攻击全球的组织。


https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html


5、谷歌称Conti前成员将其技术重新用于针对乌克兰的活动

      

谷歌TAG在9月7日公开了2022年4月至8月期间开展的5个与UAC-0098相关的活动的细节。UAC-0098是一个初始访问代理,利用IcedID为勒索团伙提供对企业系统的访问。TAG推断UAC-0098的一些成员是Conti团伙的前成员,他们将其技术重新用于针对乌克兰的攻击活动。2022年4月下旬,研究人员发现了传播AnchorMail(被称为“LackeyBuilder”)的钓鱼活动,之后开始跟踪UAC-0098。在后续的活动中,UAC-0098还攻击了乌克兰组织和欧洲非政府组织。


https://blog.google/threat-analysis-group/initial-access-broker-repurposing-techniques-in-targeted-attacks-against-ukraine/


6、Kaspersky发布2022年与游戏相关的网络威胁的概述

      

9月6日,Kaspersky发布了2022年与游戏相关的网络威胁的概述。2021年1月至2022年6月期间,遇到与游戏有关的恶意软件和垃圾软件的用户总数为384224人;与Minecraft相关的文件约占通过游戏滥用传播的恶意文件的25%,其次是FIFA(11%)、Roblox(9.5%)、Far Cry(9.4%)和使命召唤(9%)。2022年上半年,被信息窃取恶意软件攻击的用户数量明显增加,比2021年上半年增加了13%;攻击者加大了分发Trojan-PSW的力度,77%的信息窃取恶意软件的感染案例与Trojan-PSW有关。


https://securelist.com/gaming-related-cyberthreats-2021-2022/107346/