APT攻击转向恶意Excel加载项作为初始入侵向量

　　第431期你好呀欢迎来到安全头条！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
　　欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！
　　1、新型YouTubeBot恶意软件来袭，专门窃取敏感信息
　　日前，多个BitKeep加密钱包用户报告称，黑客在不触发验证的情况下，在圣诞前夕清空了他们的加密钱包。
　　据悉，BitKeep是一个去中心化的多链web3DeFi钱包，支持30多个区块链、76个主网、20000个去中心化应用程序和超过223000种资产。168个国家地区的超过800万人使用它进行资产管理和交易处理。
　　虽然该平台尚未在其网站上发布官方公告，但已通过官方Telegram频道通知社区，该事件似乎影响了下载非官方版本BitKeep应用程序的用户。下载木马APK包的用户，建议在GooglePlay或AppStore下载官方应用后，将资金全部转移至官方商店，创建新的钱包地址，将资金全部转移至该地址。
　　该平台警告说，使用恶意APK创建的任何钱包地址都应被视为已泄露。
　　2、PureCoder在Darkweb论坛上出售多种恶意软件
　　意大利用户通过垃圾邮件活动成为PureLogs窃取者的目标
　　日前，有安全团队发现了一则关于PureLogs信息窃取软件的推文，不法攻击者使用该工具，对意大利地区目标进行垃圾邮件攻击活动。
　　经分析发现，在该垃圾邮件攻击活动中，有一个下载受密码保护的zip文件链接。该zip文件中包含一个伪装成批处理文件的cabinet文件，其中包含恶意可执行文件。一旦目标打开批处理文件，恶意软件就会在设备上运行。
　　与此同时，PureLogsstealer由TA开发，名称为PureCoder。威胁行为者在其网站上提供多种恶意软件程序的销售，用于各种操作，例如矿工、信息窃取器、VNC和加密器。开发该恶意软件的TA还在网络犯罪论坛上发布了该工具的信息，以吸引潜在客户。
　　3、最高法：微信号、人脸信息、手机验证码等属公民个人信息
　　12月28日，最高人民法院发布第35批共4件指导性案例，均为公民个人信息保护刑事案例。
　　该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质，对于明确类案裁判规则，依法保护公民个人信息具有重要的指导意义。
　　4、金融服务行业是2022年最受网络攻击影响的行业之一
　　根据威胁情报公司Flashpoint的数据，在全球范围内，金融服务行业组织今年遭受的已知漏洞攻击数量位居第二，仅次于政府组织。
　　报告数据显示，截至12月9日，全球金融和保险实体经历了566起数据泄露事件，迄今为止已泄露超过2。54亿条记录，此外，用于从银行窃取资金的其他策略包括洗钱和转账计划。从网站窃取支付卡数据的所谓Magecart策略仍然存在且运行良好。物理ATM卡数据分离器的使用也是如此。这类设备的零售价为500到1000美元，它们的教程随处可见，包括AlphaBay等网络犯罪论坛，Flashpoint报道。
　　5、APT攻击转向恶意Excel加载项作为初始入侵向量
　　日前，CiscoTalos披露称，高级持续性威胁（APT）攻击者和恶意软件组织正越来越多地使用Excel加载项（。XLL）文件作为初始入侵向量。据悉，由于Microsoft决定默认阻止从Internet下载的Office文件使用VisualBasicforApplications（VBA）宏，这导致许多威胁参与者在最近几个月即兴创作了他们的攻击链。
　　根据CiscoTalos的说法，通过鱼叉式网络钓鱼电子邮件和其他社会工程攻击传递的武器化Office文档仍然是寻求执行恶意代码的犯罪集团广泛使用的切入点之一。这些文档传统上会提示受害者启用宏来查看看似无害的内容，只会在后台秘密激活恶意软件的执行。
　　6、EarSpy攻击通过运动传感器窃听Android手机
　　一组研究人员开发了一种针对Android设备的窃听攻击，可以在不同程度上识别来电者的性别和身份，甚至可以辨别私人谈话。名为EarSpy的侧信道攻击旨在通过捕获移动设备中耳机扬声器的混响引起的运动传感器数据读数来探索窃听的新可能性。
　　虽然已经在智能手机扬声器中探索了这种类型的攻击，但人们认为耳机扬声器太弱而无法产生足够的振动来产生窃听风险，从而无法将这种旁道攻击转化为实际攻击。