LockBit攻擊者濫用Defender來感染設備

LockBit勒索軟件組織再次成為新聞焦點，不過這次與執法部門最近查封其網站無關。該組織的一名高級成員剛剛被判處四年有期徒刑，並被勒令支付超過63.5萬美元的賠償金，因為他在用LockBit感染1000多個系統中扮演重要角色。米

勒索軟件LockBit運營的多傢數據泄露站點由於遭到DDoS攻擊而在上周末關閉，這些攻擊的目的是要求該組織移除從Entrust盜取的數據。在7月下旬，數字安全機構Entrust確認在今年6月遭到網絡攻擊，攻擊者從網絡中竊取部分數據。當時

統癱瘓。《金融時報》和其他媒體援引消息人士的話稱，LockBit 勒索軟件運營商是這次攻擊的幕後黑手。安全研究員凱文-博蒙特（Kevin Beaumont）指出，中國工商銀行11月6日未打補丁的Citrix NetScaler是LockBit行動者的一個潛在攻擊媒

釣魚網站攔截身份驗證過程。在一篇博文中，Microsoft 365 Defender 研究團隊的成員和微軟威脅情報中心寫道：“根據我們的觀察，在首次登錄網絡釣魚站點的被盜帳戶後，攻擊者使用被盜的會話 cookie 對 Outlook 在線 (outlook.Office.com)

，向土耳其、也門、巴勒斯坦的個人和黎巴嫩的記者發起攻擊，並且侵入一傢新聞機構員工使用的網站。Avast 惡意軟件研究員 Jan Vojtěšek 表示：“雖然無法確定攻擊者的真實目的，但攻擊追捕記者或找到泄露消息來源的做法，

一名與LockBit勒索軟件行動有關的俄羅斯和加拿大雙重國籍的人已被逮捕，他被指控參與針對全球關鍵基礎設施和大型工業集團的攻擊。33歲的MikhailVasiliev於10月26日在加拿大安大略省被捕，此前法國國傢憲兵隊在歐洲刑警組織的

場所構成重大的網絡攻擊/安全威脅。不過近日，微軟在DefenderforEndpoint中添加新的“移動網絡防護”特性，從而將平臺威脅檢測功能擴展到Android/iOS移動操作系統。潛在威脅可通過 Wi-Fi 滲透進本就脆弱的企業網絡，而移動網絡防

，因為他們剛剛發現一種新型網絡釣魚活動。調查顯示，攻擊者正使用AiTM中間人技術，來繞過當前的MFA多因素身份驗證，且企業客戶很容易受到這方面的影響。AiTM 工作原理（圖自：Microsoft 官網）顧名思義，AiTM 技術會將攻擊者

向遭到Hermit移動間諜軟件入侵的Android用戶發去警告。被攻擊者控制的一個站點截圖Lookout 與 Google 指出，Hermit 被證實為有官方背景的商業間諜軟件，受害者主要出現在哈薩克斯坦和意大利、但敘利亞北部也有被發現。該間諜軟件

微軟今天為其MicrosoftDefender安全平臺增加兩項新功能：威脅情報和外部攻擊面管理。這些功能是源於該公司對RiskIQ的收購，通過這次推出，微軟現在將RiskIQ的一些核心功能帶到自己的安全平臺上（同時RiskIQ也繼續運營自己的服務

軟件與意大利間諜軟件供應商RCS實驗室聯系起來。一個被攻擊和篡改的網站案例Lookout稱，RCS實驗室與NSO集團 - 也就是PegASUS間諜軟件背後臭名昭著的監控雇傭公司是同一傢公司，他們向各國各級政府機構兜售商業間諜軟件。Lookout

他們的附屬機構和同夥都在支持這個企業，"他指的是LockBit等作為服務的勒索軟件集團運作。周四，一名與LockBit行動有關的俄羅斯和加拿大雙重國籍人士在加拿大被捕。Medibank漏洞背後的黑客此前被認為與備受矚目的俄羅斯

0年進行的分析顯示，有10.8%的釣魚郵件到達收件箱，這讓Defender的釣魚郵件漏報率增加74%。報告同時顯示，Defender將7%的釣魚郵件發送到垃圾郵件文件夾，因此用戶仍然可以訪問它們。當基於金融的網絡釣魚攻擊被專門設計來繞過

在周三的一篇博客文章中，Microsoft365Defender研究團隊曝光Android版TikTok應用中存在的一個高危漏洞，或致數億用戶被黑客“一鍵劫持賬戶”。一旦TikTok用戶點擊攻擊者特制的一個鏈接，黑客就可能在用戶不知情的狀況下劫持Android