安全简讯（2024.09.02）

文章预览

1. 全球70余组织遭Voldemort间谍软件攻击 9月1日，Proofpoint 研究人员揭露了一起复杂的间谍活动，该活动通过名为“Voldemort”的定制恶意软件，影响全球70多个组织。此恶意软件通过超过20,000封钓鱼邮件传播，特别是8月17日激增近6,000封，邮件伪装多国税务机关诱骗用户。攻击链利用Google AMP Cache URL、Cloudflare隧道、WebDAV共享及Python脚本等技术，巧妙引导用户下载并执行恶意LNK或ZIP文件。Voldemort的一大特点是利用Google表格进行命令与控制（C2），规避传统安全检测，显示了高度的隐蔽性和创新性。其目标主要锁定在保险公司、航空航天、交通运输及大学等18个垂直行业，且精准定位受害者至其居住国，显示出深层次的间谍动机。此外，该恶意软件还采用罕见的Windows .search-ms文件格式，伪装远程文件为本地文件，结合DLL劫持技术，进一步增加感染成功率。然 ………………………………