4月17日，星期一，您好！中科汇能与您分享信息安全快讯：

卡巴斯基近日发布公告，称 Lazarus黑客组织正在改变目标、战术，进行一项名为“死亡笔记”的攻击计划。

公告中，卡巴斯基称自 2019 年以来一直在跟踪该活动，也称为 Operation DreamJob 或 NukeSped。

“过去恶意软件作者使用与加密货币业务相关的诱饵文件，例如关于购买特定加密货币的调查问卷、特定加密货币的介绍以及比特币挖矿公司的介绍。”

2020年4月，卡巴斯基发现了Lazarus攻击目标以及感染媒介都在发生重大改变。

从攻击目标上，“死亡笔记”主要针对东欧的汽车和学术部门，这两个部门都与国防工业有关。攻击者会将所有诱饵文件转换为与国防承包商和外交服务相关的职位描述。

感染链也得到了改进。不仅依赖于武器化文档中的远程模板注入技术，还依赖于木马化的开源 PDF 查看器软件。

安全研究人员和专家警告称，Windows 消息队列 (MSMQ) 中间件服务中存在一个高危漏洞 CVE-2023-21554。

利用该漏洞，攻击者能够在无用户交互的情况下实现远程代码执行，进而接管服务器资源。

Windows 消息队列 (MSMQ) 在所有Windows版本里都可用，主要用于为应用程序提供“消息传递保证”网络功能、启动 PowerShell 或控制面板。

值得注意的是，该服务通常在安装企业应用程序时在后台启用，即使应用程序卸载后也会继续运行。例如，MSMQ 会在 Exchange Server 安装期间自动启用。

受影响的 Windows 服务器和客户端版本列表包括所有当前支持的版本，包括最新版本的 Windows 11 22H2 和 Windows Server 2022。

据 Check Point Research 称，超过 360,000 台运行 MSMQ 服务的 Internet 可用服务器可能容易受到攻击。据GreyNoise分析，目前已有10个不同的IP地址开始扫描互联网上开放的服务器。

安全厂商Sonatype仅在 3 月份就检测到 6933 个恶意开源包。信息窃取程序包含大量此类恶意组件，包括流行的 W4SP 窃取程序的模仿者，例如来自自称“idklmao”的作者的一个名为“microsoft-helper”的程序。

该软件包的名称microsoft-helper可能是不良行为者试图掩饰其恶意性质，其目标可能是将其添加为他们已经拥有的流行软件包的依赖项。

该恶意包具有第二阶段的有效载荷，Sonatype 表示这为威胁参与者提供了更大的灵活性，因为这意味着他们可以更轻松地修改代码，而无需从头开始一切。

近日，中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局联合印发《2023年数字乡村发展工作要点》。

《工作要点》明确了工作目标：到2023年底，数字乡村发展取得阶段性进展。数字技术为保障国家粮食安全和巩固拓展脱贫攻坚成果提供更加有力支撑。农村宽带接入用户数超过1.9亿，5G网络基本实现乡镇级以上区域和有条件的行政村覆盖，农业生产信息化率达到26.5%，农产品电商网络零售额突破5800亿元，全国具备条件的新型农业经营主体建档评级基本全覆盖。乡村治理数字化水平稳步提高，乡村数字普惠服务不断深化，农民数字素养与技能持续提升，数字乡村试点成效更加凸显。

近日，《巴啦啦小魔仙》里的黑魔仙扮演者周娇自曝怀孕及生产后，丈夫多次莫名收到涉黄短信。此事引发广泛关注。

周娇在个人社交平台发布视频称，丈夫给自己发了一条短信截图，大致内容为：“老婆哺乳期，孕期不方便，来找……”周娇称以前从未收到这类短信，自从产检注册某app后便开始收到此类信息，有次在母婴店买东西丈夫注册了会员，没几天后也收到了此类短信。

周娇表示，这并不是丈夫第一次收到此类信息，之前在自己孕期时，就收到过类似短信，内容差不多，当时两人没有当一回事。这次又收到短信后，才回过神来。因为在怀孕之前根本就没有发生过类似的事，自从开始产检、注册了某些APP之后，就疯狂地收到这种的短信。“好像手机号码被突然间卖给了某些组织一样。”周娇说道。

实际上，不止孕妇及家属信息会被影楼、母婴机构私自获取，很多人也反映称在购房、购车之后，个人信息也会被装修公司、家具卖场、保险公司等获取，频繁打骚扰电话。

根据《刑法》第二百五十三条之一规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

Reddit正在调查全球中断事件，该中断阻止用户在移动应用程序上访问社交网络的网站。

用户报告在打开移动应用程序时自动注销，并看到几种类型的内容加载错误，包括“无互联网”、“抱歉，请稍后再试”和“让我们再试一次”。

在其官方状态页面上，Reddit确认目前只有本机移动应用程序已关闭，其工程师已经在努力解决此中断的根本原因。

根据中断监控平台 Downdetector.com，成千上万的Reddit报告在过去一个小时内遇到了应用程序和服务器连接问题。

一家著名的超级富豪豪华游艇制造商在复活节周末遭受了勒索软件攻击，尽管目前尚不清楚敏感的客户信息是否被盗。

这家总部位于不来梅的公司已经制造了许多世界上最大的超级游艇，尽管它也为德国海军生产远洋船只。

Blackfog首席执行官兼创始人达伦·威廉姆斯（Darren Williams）表示，Lürssen的攻击者可能将该公司列为潜在的有利可图的目标。

有证据表明，勒索软件行为者正在提高他们的勒索要求，因为更少的受害者支付费用，更多的组织提高了基线安全性。

近日，欧洲刑警组织（Europol）和欧洲司法组织（Eurojust）举行一次联合行动，逮捕了某大型网络投资诈骗集团五名诈骗分子，该集团至少勒索了 3.3 万名受害者，合计获得非法收入超 8900万欧元（约合 9800 万美元）。

从披露的案件资料来看，该诈骗分子集团通过网络和社交媒体发布广告引诱投资者，并承诺巨额利润诱骗受害者进行最高 250 欧元的小额初始投资。欧洲刑警组织表示，欺诈活动发生在 2019 年至 2021 期间，2021 年，诈骗分子开始扩大诈骗范围，分别在保加利亚和罗马尼亚设立了呼叫中心，冒充所谓的“个人财务顾问”联系受害者，并承诺如果投资便可以获得高额利润回报，事实上，一旦受害者打款，钱便立刻被转存至犯罪者的银行账户中。

五角大楼军事文件“泄密门”持续发酵，美国国防部遭遇严重信任危机，美国当地时间 4 月 13 日，美司法部长梅里克·加兰德宣布联邦调查局（FBI）在萨诸塞州逮捕了五角大楼军事文件“泄密门”主角Jack Teixeira，至此关于泄密嫌疑人的猜测暂告一段落。

据悉，五角大楼泄密事件早在 3 月份就已经开始在网络上发酵，当时网络上出现一批疑似涉及俄乌冲突的美国军方秘密文件，文件上还暴露美国对韩国、以色列和乌克兰等重要盟友进行监听活动。开始时，美国方面极力否认文件的真实性，后来随着曝光文件越来越多，不得不承认其中一些文件是真实的。

五角大楼泄密事件促使美国国防部更加谨慎内部人员对敏感资料的访问，目前五角大楼已开始限制工作人员收取高度机密情报，一些曾经每天都会收到简报材料的美国官员最近已经不再收到这些材料。

安全内参4月14日消息，德国药物研发巨头Evotec遭受网络攻击，目前正努力恢复被迫离线的IT系统。

Evotec公司拥有4200多名员工，2021年通过开发治疗阿尔茨海默症、亨廷顿舞蹈症等疾病的药物实现了近7亿美元收入。该公司还与百时美施贵宝、拜耳、赛诺菲等其他多家制药巨头建立了长期药物发现合作关系。

这起网络攻击发生在上周四（4月6日），导致Evotec公司断开了与互联网的连接，旨在“保护其系统免遭数据损坏或入侵。”

目前没有黑客团伙宣称对此次攻击负责。最近几个月来，已经有多家制药企业受到网络攻击影响。