6月10日，我们发现了一个伪装成简历的恶意Word文档，它使用模板注入来删除一个Net Loader。这是我们认为是APT攻击的一个部分，在最后阶段，威胁者使用Cobalt Strike的C2特性下载最终的有效载荷并执行C2通信。 这次袭击因为它的躲避技巧显得特别聪明。如我们观察到在执行来自恶意Word宏的有效负载时存在故意延迟。此外，通过将shell代码隐藏在一个无害的 JavaScript中并在不触及磁盘的情况下加载它，APT可以进一步阻止安全检测。 …...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/1aQGlBxBwBOrdrW3B9l4tA 背景
腾讯安全威胁情报中心检测到有Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件，并在附件中加入由木马打包而成的压缩程序。...

Valak是使用基于脚本的多阶段恶意软件，该软件劫持电子邮件并嵌入恶意URL附件，以使用无文件脚本来感染设备。
相关摘要

Valak使用了基于脚本的恶意软件，这些恶意软件在广告活动中使用，其与Gozi ConfCrew相关联。
重复的攻击活动导致一些报道将Valak误认为是Gozi。 … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1246/...

研究人员发现，高度活跃的Gamaredon威胁组织在各种恶意活动中使用了未被记录的工具，其中一个是针对微软Outlook的VBA宏（使用电子邮件向受害者的Microsoft Office通讯簿中的联系人发送鱼叉式钓鱼邮件）。我们还进一步分析了Gamaredon工具， 自2013年起Gamaredon组织开始活跃。CERT-UA和乌克兰其他官方机构的报告中证实了它曾对乌克兰机构发起了袭击。在过去的几个月里，这个群体的活动有所增加，不断有恶意邮件袭击他们目标的邮箱。这些电子邮件的附件是带有恶意宏的文档，在执行时会尝试下载多种不同的恶意软件变种。...

加拿大多伦多大学公民实验室发表研究报告，称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月，中国数字时代的记者陆续收到一系列网络钓鱼邮件，发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。 调查显示，邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过，该手段没有如愿以偿地落实。...

据外媒报道，谷歌打算使用机器学习技术来应对人类较难分辨的网络攻击问题。在面对钓鱼网络攻击的时候，很多用户经常都对其“置之不理”，当然不是有意为之而是没有看出来，为此，谷歌决定要改变这种现象。据了解，Gmail 每天有 10 亿名活跃用户，而谷歌的其中一项工作就是保护他们的邮件免遭网络攻击。 据谷歌统计，Gmail 收件箱中有 50%-70% 的信息都是垃圾邮件，并且它们当中有相当一部分都是经过精心策划来混淆用户的。对此，Gmail希望通过机器学习技术来帮助用户避免人为因素造成的被钓鱼现象。当AI 检测系统发现可疑邮件进入收件箱，...

据国外安全媒体 Cyberscoop 报道，俄罗斯 ATP28 黑客组织伪造北约（ NATO ）电子邮件，针对包括罗马尼亚外交部在内的欧洲外交组织成员发动网络钓鱼攻击。
俄罗斯 ATP28 黑客组织（又名 Pawn Storm、Sednit、Sofacy、Fancy Bear 或 Tsar Team 研究人员表示，若系统再次检测到虚假 NATO 电子邮件，北约组织将向联盟国安全机构提供警报，以防止此类攻击再度蔓延。目前，罗马尼亚情报机构已发表声明证实此次钓鱼攻击事件，并指出由于各机构的有效配合，攻击已被成功阻止。...

据外媒 6 日报道，Bitdefender 安全专家发现一起网络间谍活动，攻击者利用恶意软件 Netrepser 危及全球 500 余家政府机构。 Bitdefender 安全公司于去年 5 月首次发现 Netrepser 木马样本。安全专家在分析 C＆C 服务器数据后证实恶意软件至少感染了 500 余台电脑，这些设备多属政府机构。除此之外尚无更多证据能证明其与其他威胁情报相关联。...