网络犯罪组织Muddled Libra瞄准BPO部门

一个名为Muddled Libra的威胁行为者正在针对业务流程外包行业进行持续攻击，这些攻击利用先进的社会工程策略来获得初始访问权限。

外媒网站披露，研究人员发现一个出于经济动机的网络犯罪组织TA558，主要针对拉丁美洲酒店和旅游机构进行网络攻击。据统计，从2022年截止到目前，该组织已经开展了51次攻击活动，其中有 27 次包含了指向 ISO 文件和 ZIP 档案的 URL。TA558 所记录的入侵行为是其广泛的恶意活动的一部分，重点是拉丁美洲地区的受害者。

欧洲刑警组织在一篇报告中警告，像ChatGPT这类基于人工智能的系统很可能会被犯罪组织滥用。3月27日，欧洲刑警组织创新实验室与相关专家组织了一系列研讨会，探讨犯罪分子会如何滥用 ChatGPT 等大型语言模型，以及它如何协助调查人员的日常工作。欧洲刑警组织的专家们指出，ChatGPT可能为以下三个犯罪领域提供了便利：1、欺诈和社会工程：ChatGPT高度逼真的文本生成能力使其成为网络钓鱼的有力工具。

这是俄罗斯首次公开回应美国的要求开展针对网络犯罪组织的打击行动，逮捕了14人，没收了超过4.26亿卢布，REvil犯罪组织成员最高可判处七年监禁。

Kivimäki在他的少年时代就参与了一系列高调的网络攻击（攻击目标包括麻省理工学院和哈佛大学）。他曾于2015年因涉嫌犯下超过50000起网络犯罪事件而被定罪。

4月20日，五眼联盟国家（美国、英国、加拿大、澳大利亚、新西兰情报共享联盟，以下或简称“五眼联盟”）网络安全当局发布标题为《俄罗斯支持的网络行动和犯罪团体的网络安全威胁（Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructures）》的联合网络安全警告，旨在提醒关键基础设施组织，俄罗斯可能会支持更多的网

根据新一期欧洲刑警组织的互联网有组织犯罪威胁评估，与COVID-19大流行相关的加速数字化对一些网络威胁的发展产生了重大影响。

AT＆T Alien Labs研究人员警告说，TeamTNT网络犯罪组织已通过添加开源检测逃避功能来升级其Linux加密货币矿机。今年年初，趋势科技的研究人员发现，TeamTNT 僵尸网络通过窃取 Docker 凭据的能力得到了改进。TeamTNT僵尸网络是一种加密采矿恶意软件操作，自2020年4月以来一直处于活动状态，目标是安装Docker。自2014 年以来，libprocesshider开源工具已在Github上可用，并且能够“使用ld预加载器在Linux下隐藏进程”。清楚的活动证据，使维权者的潜在行动复杂化。

微软发现了一系列的Zerologon攻击，据称由俄罗斯网络犯罪组织TA505，CHIMBORAZO和Evil Corp发起。TA505小组与Locky，BitPaymer，Philadelphia，GlobeImposter和Jaff勒索软件家族一起参与了旨在分发Dridex银行木马的活动。网络安全公司Prevailion的安全专家报告说，TA505已经危害了1000多个组织。“出现在商品恶意软件中的攻击，例如威胁参与者CHIMBORAZO所使用的攻击，表明在近期内将有更广泛的利用。”这是微软发布的第二个与Zerologon攻击有关的警报。在CVE-2020年至1472年Zerologon漏洞是特权提升驻留在的Netlogon。