“Rockstar 2FA”钓鱼即服务利用AiTM攻击瞄准Microsoft 365用户！国际刑警组织破获非洲网络犯罪：逮捕1006人，拆除134089个恶意网络！ | 安全周报1129

新闻1：“Rockstar 2FA”钓鱼即服务利用AiTM攻击瞄准Microsoft 365用户

网络安全研究人员警告称，有不法分子正在利用一种名为Rockstar 2FA的钓鱼即服务（PhaaS）工具包发起恶意电子邮件活动，旨在窃取Microsoft 365账户凭据。

“此次活动采用了一种AitM（中间人攻击）方式，使攻击者能够拦截用户凭据和会话cookie，这意味着即使启用了多因素身份验证（MFA）的用户也可能面临风险，”Trustwave的研究人员Diana Solomon和John Kevin Adriano表示。

据评估，Rockstar 2FA是DadSec（又名Phoenix）钓鱼工具包的更新版本。微软正在以Storm-1575的代号追踪Dadsec PhaaS平台的开发者和分销商。

关键词：网络安全）、恶意电子邮件活动、钓鱼即服务、Microsoft 365账户凭据、中间人攻击、DadSec钓鱼工具包、多因素身份验证、微软

新闻2：网络犯罪分子利用流行的游戏引擎Godot分发跨平台恶意软件

自2024年6月以来，一个名为Godot Engine的流行开源游戏引擎被滥用为新的GodLoader恶意软件活动的一部分，已感染超过17,000个系统。

“网络犯罪分子一直在利用Godot Engine执行精心制作的GDScript代码，这些代码会触发恶意命令并传送恶意软件，”Check Point在周三发布的一份新分析报告中表示。“几乎所有VirusTotal中的防病毒引擎都未能检测到这种技术。”

随着防御者不断建立新的防护措施，威胁行为者也在不断寻找新的工具和技术来帮助他们传送恶意软件，同时规避安全控制的检测，这并不奇怪。

最新的加入者是Godot Engine，这是一个游戏开发平台，允许用户跨平台设计2D和3D游戏，包括Windows、macOS、Linux、Android、iOS、PlayStation、Xbox、Nintendo Switch以及网络。

关键词：Godot引擎、GodLoader恶意软件、网络犯罪分子、GDScript代码、防病毒引擎、游戏开发平台、安全控制、Check Point公司

新闻3：美国电信巨头T-Mobile发现来自有线供应商的网络入侵企图

美国电信服务提供商T-Mobile表示，最近几周发现不法分子试图渗透其系统，但强调没有敏感数据被访问。

T-Mobile首席安全官杰夫·西蒙在一份声明中表示，这些入侵企图“源自一个与我们相连的有线提供商的网络”。“我们之前没有遇到过类似的尝试。”

该公司还表示，其安全防御措施阻止了威胁行为者干扰其服务或获取客户信息。T-Mobile已确认已切断与这家未具名提供商网络的连接。该公司没有明确将此次活动归因于任何已知的威胁行为者或团体，但表示已将调查结果与美国政府共享。

关键词：美国电信服务提供商、渗透、安全防御措施、美国政府、T-Mobile公司

新闻4：国际刑警组织破获非洲网络犯罪：逮捕1006人，拆除134089个恶意网络

在国际刑警组织主导的一项行动中，为打击非洲大陆的网络犯罪，共有19个非洲国家的1006名嫌疑人被捕，134089个恶意基础设施和网络被拆除。

此次执法行动名为“Serengeti”，于2024年9月2日至10月31日期间进行，目标直指勒索软件、企业电子邮件入侵（BEC）、数字勒索和网络诈骗背后的犯罪分子。

参与此次行动的国家包括阿尔及利亚、安哥拉、贝宁、喀麦隆、科特迪瓦、刚果民主共和国、加蓬、加纳、肯尼亚、毛里求斯、莫桑比克、尼日利亚、卢旺达、塞内加尔、南非、坦桑尼亚、突尼斯、赞比亚和津巴布韦。

这些活动涉及线上信用卡诈骗、庞氏骗局、投资诈骗以及多级营销诈骗等，导致全球超过35000人受害，经济损失接近1.93亿美元。

关键词：国际刑警组织、网络犯罪、勒索软件、企业电子邮件入侵、恶意基础设施