朝黑客利用伪造的社交媒体帐户将安全研究人员作为目标；伊朗TA453的新行动BadBlood旨在窃取医学研究者的成果

ECU Worldwide是无营运船的公共承运人(NVOCC)，主要从事集装箱的拼箱运输(LCL)，是印度最大的上市公司之一。该公司在2月16日报告其遭到了网络攻击，导致部分在线平台和电子邮件系统暂时中断。勒索软件团伙Mount Locker于上周日在其数据泄露网站发帖称他们从ECU窃取了2TB的数据，但仍未公开有关这些数据的任何信息，因此尚不清楚泄露数据的类型。

意大利男装品牌Boggi Milano遭到黑客组织Ragnarok的攻击，40GB数据被窃。攻击发生在本周三，该公司目前正在与有关部门合作对此事展开调查。Ragnarok团伙表示他们已窃取约40 GB的数据，其中包括诸如薪资信息之类的人力资源文件。内部人士证实，这可能是一次勒索软件攻击。FBI估计，从2013年到2019年受害者已向黑客支付至少1.435亿美元的赎金。

Google于本周发布了安全更新，修复了Chrome中包括沙箱逃逸在内的8个漏洞。此次修复的最为严重的漏洞是截图程序中释放后使用漏洞（CVE-2021-21194），可导致Chrome沙箱逃逸，攻击者将该漏洞与渲染器中漏洞结合使用可以在目标设备中执行任意代码。此外，此次更新还修复了V8中的释放后使用漏洞（CVE-2021-21195）、TabStrip中的堆缓冲区溢出漏洞（CVE-2021-21196和CVE-2021-21197）以及IPC中的越界读取（CVE-2021-21198）等漏洞。

Group-IB披露针对印度尼西亚大型金融机构的诈骗活动，涉及超过200万客户。攻击者在Twitter上伪装成银行代表或客户技术支持来接触受害者，最终目标是盗取其银行中的资金。该活动已对至少有七家组织发起攻击，针对超过200万印尼银行的客户。此外，从1月初的600个伪造Twitter账号到3月份的1600个，该活动的范围扩大了2.5倍，平均每天都会创建数十个帐户。

Google的威胁分析小组（TAG）发现，朝鲜黑客利用伪造的社交媒体帐户将安全研究人员作为目标。黑客创建了名为SecuriElite公司的网站，并声称这是位于土耳其的一家安全公司，提供渗透测试、软件安全评估和漏洞利用等服务。攻击者还建立了虚假的Twitter和LinkedIn账号，以与潜在目标进行互动。SecuriElite网站页面底部也有指向该组织PGP公钥的链接，安全研究员一旦点击该链接就会感染恶意软件。

Proofpoint发现伊朗的APT组织TA453（也称为Charming Kitten）的新行动BadBlood旨在窃取医学研究者的成果。该活动主要发生于2020年下半年，TA453利用网络钓鱼攻击，专门针对美国和以色列从事基因、神经病学和肿瘤学研究的高级医学专业人士。在去年12月的一次攻击中，黑客伪装成以色列著名的物理学家，发送以核武器为主题的邮件来窃取目标用户的Microsoft凭据。