苹果紧急修复用于攻击iphone和Mac的零日漏洞

一个名为BlackGuard的新的信息窃取恶意软件正在赢得网络犯罪社区的关注，该软件现在以700美元的终身价格或每月200美元的订阅费在许多darknet市场和论坛上出售。

窃取者可以从广泛的应用程序中获取敏感信息，将所有信息打包到ZIP存档中，并将其发送到恶意软件即服务（MaaS）操作的指挥控制系统。购买订阅的威胁参与者可以访问BlackGuard web面板，检索被盗的数据日志，可以自己利用这些日志，也可以将其出售给他人。Zscaler的研究人员发现并分析了BlackGuard，他们注意到恶意软件的流行度突然飙升，尤其是在Raccoon Stealer突然关闭之后。

 Bleeping Computer在2022年1月首次发现BlackGuard出现在俄语论坛上，出于测试目的私下传播。与所有现代信息窃取者一样，存储或处理敏感用户数据的应用程序不在BlackGuard的目标范围内，而且重点是加密货币资产。

在2月24日针对KA-SAT卫星宽带服务的网络攻击中，一个新发现的用于擦除路由器和调制解调器的数据擦除恶意软件已被部署，该攻击旨在擦除卫星通信调制解调器，影响了乌克兰的数千人和欧洲的数万人。该恶意软件被SentinelOne的研究人员称为AcidRain，其设计目的是对设备文件名进行暴力攻击，并清除它能找到的所有文件，从而在未来的攻击中易于重新部署。

SentinelOne表示，这可能暗示攻击者对目标设备的文件系统和固件不熟悉，或者他们没有开发可重用工具的意图。AcidRain于3月15日首次被发现，是在它从意大利的一个IP地址上传到VirusTotal恶意软件分析平台后，作为32位MIPS ELF二进制文件，使用“ukrop”文件名。一旦部署，它将通过受损的路由器或调制解调器的整个文件系统。它还使用所有可能的设备标识符擦除闪存、SD/MMC卡和它能找到的任何虚拟块设备。

黑客一直在分发一款木马版本的DeFi钱包，用于存储加密货币资产，以访问加密货币用户和投资者的系统。在这次攻击中，威胁行为人依靠位于韩国的网络服务器来推送恶意软件，并与安装的植入物进行通信。

网络安全公司卡巴斯基（Kaspersky）的研究人员最近发现了DeFi Wallet应用程序的一个恶意变体，该应用程序安装了合法的应用程序以及伪装成谷歌Chrome网络浏览器可执行文件的后门。特洛伊木马化的DeFi应用程序的编译日期为2021 11月，并在系统上执行时添加了一个功能齐全的后门。目前尚不清楚黑客使用了什么分发方法，但钓鱼电子邮件或通过社交媒体联系受害者是可能的情况。

现如今，金融行业和大量在线交易（电子商务）的企业大都制定了反欺诈计划。但随着攻击者和企业反欺诈者的不断适应和发展，企业可以采取哪些措施来改进他们的反欺诈机制呢？

增强智能：随着欺诈者和企业的适应和发展，欺诈者的策略和技术也会快速的发展迭代，但企业几乎不可能达到有效应对快速变化的威胁形势。克服这一问题的更好的方式是在增加团队的情报能力的同时，寻找方法以无缝自动化的方式将这种情报编织到反欺诈团队的日常运营中。

补充遥测数据：企业也许会查看单个交易或一系列交易，或在日志数据中寻找已知的活动模式。这时候就凸显了遥测数据的价值，可以围绕各种不同的活动、请求和事务提供独特的见解和重要的上下文。这种洞察力和背景相结合，有助于支持更好的决策。换句话说，它们可以支撑更可靠的欺诈检测。

改进决策：关于某种行为是否具有欺诈性的决定通常不是二元的。相反，某些东西是欺诈的可能性是基于许多不同因素的概率。与任何基于概率的决策一样，其质量和准确性取决于许多不同的因素，包括输入数据的质量和准确性，以及数据的广度和覆盖范围。因此，改进、扩充和补充用来计算哪些活动可能是欺诈的数据将帮助您更准确地检测和减轻欺诈。

分析会话：正如您可能已经收集到的，仅检查应用程序中的单个事务或单个活动是不够的。相反，需要一种更全面的方法来理解整个会话中正在发生的事情。只有通过分析会话和他们提供的所有相关上下文，反欺诈团队才能摆脱误报的概率。

消除自动化：机器人不仅仅是一个安全问题。他们本质上是欺诈的前线。因此，消除自动化可以极大的提升企业反欺诈能力。

统一安全和反欺诈：随着现代企业对风险管理作为一个专业的理解越来越成熟，安全和反欺诈团队的统一才有意义。