已经发现了一种名为 Nerbian RAT 的新型远程访问木马，它包含一组丰富的功能，包括逃避研究人员检测和分析的能力。

新的恶意软件变种是用 Go 编写的，使其成为跨平台的 64 位威胁，目前通过使用带有宏的文档附件的小规模电子邮件分发活动进行分发。

这些电子邮件活动是由 Proofpoint的研究人员发现的，他们今天发布了一份关于新的 Nerbian RAT 恶意软件的报告。
冒充世界卫生组织
分发 Nerbian RAT 的恶意软件活动冒充世界卫生组织 (WHO)，据称该组织正在向目标发送 COVID-19 信息。

在最新活动中看到的网络钓鱼电子邮件 (Proofpoint)
RAR 附件包含带有恶意宏代码的 Word 文档，因此如果在 Microsoft Office 上打开内容设置为“已启用”的 bat 文件，则会执行 PowerShell 执行步骤以下载 64 位 dropper。

名为“UpdateUAV.exe”的 dropper 也是用 Golang 编写的，并打包在 UPX 中以保持大小可管理。

在部署 Nerbian RAT 之前，UpdateUAV 重用来自各种 GitHub 项目的代码，以整合一组丰富的反分析和检测规避机制。

除此之外，dropper 还通过创建一个每小时启动该 RAT 的计划任务来建立持久性。

Proofpoint 将反分析工具列表总结如下：

检查进程列表中是否存在逆向工程或调试程序
检查可疑的 MAC 地址
检查 WMI 字符串以查看磁盘名称是否合法
检查硬盘大小是否低于 100GB，这是虚拟机的典型情况
检查进程列表中是否存在内存分析或篡改检测程序
检查自执行以来经过的时间量并将其与设置的阈值进行比较
使用 IsDebuggerPresent API 确定是否正在调试可执行文件
所有这些检查使得 RAT 几乎不可能在沙盒虚拟化环境中运行，从而确保恶意软件操作员的长期隐秘性。

Nerbian RAT 功能
该木马下载为“MoUsoCore.exe”并保存到“C:\ProgramData\USOShared\”。它支持多种功能，而其操作员可以选择使用其中一些功能对其进行配置。

它的两个显着功能是以加密形式存储击键的键盘记录器和适用于所有操作系统平台的屏幕捕获工具。
与 C2 服务器的通信是通过 SSL（安全套接字层）处理的，因此所有数据交换都经过加密，并防止网络扫描工具在传输过程中进行检查。

完整的感染过程 （Proofpoint）
密切关注
毫无疑问，Proofpoint 发现了一个有趣、复杂的新恶意软件，它通过大量检查、加密通信和代码混淆来关注隐秘性。

不过，就目前而言，Nerbian RAT 是通过少量电子邮件活动分发的，因此它还不是一个巨大的威胁，但如果它的作者决定向更广泛的网络犯罪社区开放他们的业务，这种情况可能会改变。

惠普今天发布了 BIOS 更新，以修复两个影响广泛 PC 和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。

内核级权限是 Windows 中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱动程序和访问 BIOS。

这些缺陷被跟踪为 CVE-2021-3808 和 CVE-2021-3809，它们的 CVSS 3.1 基本评分均为 8.8，具有很高的严重性等级。目前，惠普尚未提供有关这些缺陷的技术细节。

“在某些 HP PC 产品的 BIOS（UEFI 固件）中发现了潜在的安全漏洞，这些漏洞可能允许任意代码执行。惠普正在发布固件更新以缓解这些潜在的漏洞，”简短的公告中写道。

受影响的产品列表包括 Zbook Studio、ZHAN Pro、EliteBook、ProBook 和 Elite Dragonfly 等商务笔记本电脑、EliteDesk 和 ProDesk 等商务台式电脑、Engage 等零售 PoS 电脑、Z1 和 Z2 等工作站以及瘦客户端电脑.

有关所有受影响型号的完整列表以及在每种情况下要使用的相应 SoftPaq，请查看安全咨询页面并查找您的设备。请注意，并非所有列出的产品都已收到修复补丁。

研究人员透露更多
2021 年 11 月发现这些缺陷并将其报告给惠普的研究员 Nicholas Starke 在另一篇博文中更详细地解释了该问题。

“此漏洞可能允许以内核级权限 (CPL == 0) 执行的攻击者将权限提升到系统管理模式 (SMM)。在 SMM 中执行使攻击者拥有对主机的完全权限，以进一步进行攻击。” 解释了斯塔克的一份报告。

问题似乎是可以从操作系统环境触发 SMI 处理程序，例如，通过 Windows 内核驱动程序。

易受攻击的 SMI 处理程序 (StarkeBlog)
攻击者需要定位“LocateProtocol”函数的内存地址，并用恶意代码覆盖。最后，攻击者可以通过指示 SMI 处理程序执行来触发代码执行。

需要强调的是，要利用该漏洞，攻击者需要在目标系统上拥有 root/SYSTEM 级别的权限，并在系统管理模式 (SMM) 下执行代码。

这种攻击的最终目标是用攻击者控制的 BIOS 映像覆盖机器的 UEFI 实现 (BIOS)。这意味着攻击者可以植入无法通过防病毒工具删除的持久性恶意软件，即使重新安装操作系统也无法删除。

最后，还必须强调一些 HP 计算机型号具有攻击者需要绕过的缓解措施才能使漏洞利用工作，例如 HP Sure Start 系统。

研究人员解释说，HP Sure Start 可以检测到这种篡改，并在内存损坏行为时关闭主机。然后，在第一次启动时，将向用户显示一条警告，并提示您批准系统启动。

惠普的最新修复仅在这家计算机制造商解决了 16 个 UEFI 固件错误后两个月和在解决一组不同的 BIOS 缺陷后三个月。

因此，如果您尚未应用安全更新，请确保在单独的系统上备份您的数据并立即执行此操作。

Bitter 是一个专注于网络间谍活动的 APT 组织，已观察到新的活动，该组织以具有远程文件执行功能的新恶意软件为目标，针对孟加拉国政府。

该活动至少从 2021 年 8 月开始进行，构成了 Bitter 的目标范围的典型示例，该范围自 2013 年以来一直保持不变。

该活动的发现和详细信息来自 Cisco Talos 的威胁分析师，他们与ZZQIDC分享了他们的报告。

Cisco Talos 研究人员根据 C2 IP 地址与过去的活动重叠、字符串加密共性和模块命名方案将此活动归咎于 Bitter。

感染链
在针对孟加拉国政府内部各种组织的这次活动中，思科观察到了两条感染链，均以鱼叉式网络钓鱼电子邮件开头。

这些邮件是通过欺骗性的电子邮件地址发送的，以使它们看起来好像来自巴基斯坦政府组织。

这很可能通过利用 Zimbra 邮件服务器中的一个漏洞来实现，该漏洞允许攻击者从不存在的电子邮件帐户/域发送消息。

两个感染链之间的区别在于附加到恶意电子邮件的文件类型：一个具有 .RTF，另一个具有 .XLSX 文档。

这些电子邮件中使用的主题涉及与实际政府运作相关的通话记录和号码验证。

Excel 文档感染链 (Cisco)
RTF 文档被武器化以利用 CVE-2017-11882 并在运行易受攻击的 Microsoft Office 版本的机器上触发远程代码执行。

“当受害者使用 Microsoft Word 打开 RTF 文件时，它会调用公式编辑器应用程序并执行包含面向返回的编程 (ROP) 小工具的公式公式，”- Cisco Talos
研究人员解释说：“ROP 以加密格式加载并执行位于恶意文档末尾的 shellcode，连接到恶意主机 olmajhnservice[.]com 并下载有效负载。”

包含 shellcode 的 OLE 对象 (Cisco)
对于 Excel 电子表格，打开该文件会触发对 CVE-2018-0798 和 CVE-2018-0802 的利用，从而导致在过时版本的 Microsoft Office 上远程执行代码。

在这种情况下，获取有效负载由漏洞创建的两个计划任务执行，这些任务在初始感染后每五分钟运行一次，以连接到托管服务器并下载木马。

ZxxZ 木马
Cisco Talos 将该木马命名为 ZxxZ。它是一个 32 位 Windows 可执行文件，可下载和执行具有通用文件名的模块，例如“Update.exe”、“ntfsc.exe”或“nx.exe”。

这些文件“被下载或放入受害者的本地应用程序数据文件夹，并作为具有中等完整性的 Windows 安全更新运行，以提升标准用户的权限，”报告详细说明。

该恶意软件具有反检测功能，例如混淆字符串，同时它还搜索 Windows Defender 和 Kaspersky 防病毒进程的存在以杀死它们。

检查防病毒进程 (Cisco)
之后，信息窃取功能被激活，将受害者分析数据转储到内存缓冲区中，并将其发送到命令和控制服务器 (C2)。然后，C2 使用存储在“%LOCALAPPDATA%\Debug\”中的可移植可执行文件进行回答。

如果无法获取该可执行文件，ZxxZ 特洛伊木马会在放弃并退出之前再重试 225 次。

Bitter 仍然存在，用新工具刷新他们的武器库，并付出更多努力来逃避检测。

建议南亚和东南亚的防御者使用 Cisco Talos 的入侵指标来发现和阻止 Bitter APT 威胁。

芬兰国家网络安全中心 (NCSC-FI) 已发出警告，称 FluBot Android 恶意软件感染因依赖短信和彩信进行分发的新活动而增加。

FluBot 正在寻求通过在合法银行和加密货币应用程序之上覆盖网络钓鱼页面来窃取其受害者的金融账户凭据。

此外，它还可以访问 SMS 数据、拨打电话和监控传入通知，以获取临时验证码，例如一次性密码 (OTP)，除了常规登录凭据外，这些都是必需的。

去年，芬兰当局在仅 24 小时内检测到 70,000 条恶意信息的分发后，也发出了类似的警告。

这一次，没有提供具体数字，但NCSC-FI 表示“成千上万的恶意消息正在传播”给潜在的受害者。

短信诱饵
FluBot 运营商使用声称包含语音邮件链接、未接来电通知或未知金融交易收入警报的 SMS 消息。

在芬兰发现的 FluBot SMS 样本 (NCSC-FI)
这些消息中的链接将受害者带到一个托管 FluBot APK 的网站，受害者被要求下载并安装以了解交易详情。

敦促用户下载应用程序的虚假语音邮件警报 (NCSC-FI)
该应用程序要求受害者在 Android 上授予风险权限，例如访问 SMS 数据、管理电话和读取用户的通讯录。

威胁参与者使用联系人列表从受感染设备推送第二波 SMS。由于这些消息来自已知来源，因此收件人更有可能打开它们并感染他们的设备。

攻击者不会浪费任何赚钱的机会，如果恶意短信到达 iPhone 用户，他们就会被重定向到高级订阅欺诈和其他诈骗。

NCSC-FI 澄清说，简单地打开链接不会在您的设备上安装恶意软件，但用户应避免在官方 Play 商店之外安装 APK。

如果感染了怎么办

如果您的设备已经感染了 FluBot，将系统重置为出厂默认设置应该可以清除恶意软件。如果您从备份中恢复，请务必确保它不包含恶意软件。

如果您怀疑在感染后使用银行应用程序，请联系您的银行并按照他们的指示进行操作。此外，密切监控您的所有交易并立即报告任何欺诈活动。

还建议为从受感染设备使用的帐户重置密码。

如果您是 iPhone 用户，无意中通过 FluBot SMS 订阅了高级服务，请联系您的运营商并要求他们取消订阅。如果可能，永久禁止订阅这些服务。

今天是微软 2022 年 5 月的星期二补丁，它修复了三个零日漏洞，其中一个被积极利用，总共 75 个漏洞。

在今天的更新中修复的 75 个漏洞中，有 8 个被归类为“严重”，因为它们允许远程代码执行或特权提升。

下面列出了每个漏洞类别中的错误数量：

21 提权漏洞
4 安全功能绕过漏洞
26个远程代码执行漏洞
17 信息披露漏洞
6 拒绝服务漏洞
1 欺骗漏洞
0 Edge - Chromium 漏洞
有关非安全 Windows 更新的信息，您可以阅读今天的Windows 10 KB5013942 和 KB5013945 更新 以及 Windows 11 KB5013943 更新。

三个零日修复，两个积极利用
本月的补丁星期二包括对三个零日漏洞的修复，其中一个被积极利用，另一个被公开披露。

如果漏洞被公开披露或被积极利用而没有可用的官方修复程序，Microsoft 会将其归类为零日漏洞。

今天修复的积极利用的零日漏洞是针对使用跟踪为“ CVE-2022-26925 - Windows LSA 欺骗漏洞”的 LSARPC 缺陷的新 NTLM 中继攻击。

“未经身份验证的攻击者可以调用 LSARPC 接口上的方法并强制域控制器使用 NTLM 对攻击者进行身份验证。此安全更新检测到 LSARPC 中的匿名连接尝试并禁止它，”微软在今天发布的公告中解释道。

使用这种攻击，威胁参与者可以拦截合法的身份验证请求并使用它们来获得提升的权限，甚至可以假设域控制器的身份。

Microsoft 建议管理员阅读 PetitPotam NTLM Relay 公告，了解有关如何缓解此类攻击的信息。

这两个公开暴露的零日漏洞分别是 Hyper-V 中的拒绝服务漏洞和Azure Synapse 和 Azure 数据工厂中的新远程代码执行漏洞。

CVE-2022-22713 - Windows Hyper-V 拒绝服务漏洞
CVE-2022-29972 - Insight Software：CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 驱动程序

既然微软已经针对这些漏洞发布了补丁，管理员应该期望威胁参与者会分析安全更新以查看发生了什么变化。然后，利用这些信息，他们将创建自己的漏洞利用来进行攻击

因此，强烈建议尽快安装今天的安全更新。

其他公司的最新更新
其他在 2022 年 5 月发布更新的供应商包括：

Google 发布了 Android 的 5 月安全更新，以及ChromOS和Chrome的更新。
思科 本月发布了众多产品的安全更新。
F5发布了BIG-IP 安全更新，以修复一个被积极利用的关键漏洞。
2022 年 5 月补丁星期二安全更新
以下是 2022 年 5 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。要访问每个漏洞及其影响的系统的完整描述，您可以在此处查看完整报告。

Microsoft 已发布 Windows 11 KB5013943 累积更新，其中包含安全更新、改进和修复安全模式下的屏幕闪烁以及导致某些 NET 3.5 应用程序无法打开的错误。

KB5013943 是一项强制性累积更新，因为它包含针对前几个月发现的漏洞的 2022 年 5 月星期二补丁安全更新 。

Windows 11 KB5013943 累积更新
Windows 11 用户可以通过转到“ 开始 ” > “设置” > “ Windows 更新” 并单击 “检查更新”来安装今天的更新。

Windows 11 KB5013943 更新中的新增功能
安装今天的非安全更新后，Windows 11 的内部版本号将更改为 22000.675。

Windows 11 KB5013943 累积更新 包括大约 27 项改进和修复，下面列出了五个突出显示的修复或更改：

Microsoft 修复了 导致 .NET Framework 3.5 应用程序无法打开的错误。只有使用 Windows Communication Foundation (WCF) 和 Windows Workflow (WWF) 组件的应用程序才会出现此问题。
Microsoft 修复了在安全模式下启动 Windows 11 时会导致屏幕闪烁的已知问题 。
微软修复了视频字幕被部分截断或未正确对齐的问题。
如果将任务栏向左对齐，Windows 11 现在将在天气图标顶部显示温度。
使用应用程序窗口时，最小化、最大化和关闭按钮现在可以正常工作。
由于 Microsoft 不再在其累积更新公告中提供完整的发行说明，因此您可以查看4 月预览版中的更改列表 以查看已修复的内容。

今天，GitHub 推出了一个新的公开测试版，以显着改善所有 npm 用户帐户的双因素身份验证 (2FA) 体验。

GitHub 的开源产品经理 Myles Borins 表示，代码托管平台现在允许 npm 帐户注册“多个第二因素，例如安全密钥、生物识别设备和身份验证应用程序”。

它还引入了一个新的 2FA 配置菜单，允许用户管理注册的密钥和恢复代码。

从今天开始提供的其他功能包括查看和重新生成恢复代码的能力以及完整的命令行界面 (CLI) 支持。

注册此公开测试版的用户将能够使用物理安全密钥和生物识别设备通过 CLI 登录和发布。

这些变化是在 12 月向所有 npm 发布者推出 增强登录验证 以应对大量帐户接管之后发生的。

两个月后，GitHub 对 依赖的前 100 名软件包的所有发布者强制执行 2FA，所有前 500 名和高影响软件包的发布者都在 2022 年初注册。

跨平台推出 2FA
GitHub 上周还透露 ，所有活跃的代码贡献者（估计总共有 8300 万开发人员）将被要求在他们的帐户上启用双因素身份验证 (2FA)，直到明年年底。

开发人员可以使用多个 2FA 选项来保护他们的帐户，包括物理安全密钥、内置于手机或笔记本电脑等设备中的虚拟安全密钥以及基于时间的一次性密码 (TOTP) 身份验证器应用程序。

尽管基于 SMS 的 2FA 也是一种选择（仅 在某些国家/地区），但 GitHub 敦促用户切换到安全密钥或 TOTP，因为威胁者可以绕过 SMS 2FA 或窃取通过 SMS 发送的身份验证令牌。

多年来，GitHub 还通过添加 登录警报、 双重身份验证和 WebAuthn 支持来提高帐户安全性。今天的公开测试版推动提高 npm 帐户安全性是 GitHub 通过摆脱基本的基于密码的身份验证来保护软件供应链免受攻击的最新举措。

Apple 决定停止生产 iPod Touch（第 7 代），停止 15 年前推出的革命性基于 iOS 的音乐播放器。

该公告没有具体提及该产品的停产，但它表示 iPod Touch 将仅在售完即止时提供，这意味着 199 美元的设备已经停止生产。

iPod touch 不仅仅是一个音乐播放器。可以用作手持游戏设备或数码相机，同时还可以通过 WiFi 连接到互联网。
最新的型号是 2019 年 5 月推出的第 7 代 iPod Touch，它是 2017 年 7 月 iPod Nano 和 iPod Shuffle 停产后唯一还活着的 iPod。它使用了相对强大的 A10 Fusion 芯片和4 英寸 Retina 显示屏和高达 256 GB 的存储空间。

iPod Touch 第 7 代 （苹果）
该设备通过 Apple Music 和 Apple Arcade 为其用户打开了一个媒体消费世界，同时它目前运行最新的可用 iOS 版本 iOS 15。

苹果不是那种对战略产品决策给出具体解释的公司，但这很可能与供应链压力和单位销量低有关。

iPod 停产的简短公告突出了 Apple 产品阵容中的替代选择，例如 429 美元的 iPhone SE 或 279 美元的 Apple Watch SE 适合那些在旅途中的人，或者更舒适的 329 美元的 iPad 适合那些在家的人。

虽然便携式音乐播放器和“半智能”手持设备在今天是一个小众市场，但鉴于智能手机无所不能，有些类别的用户会怀念 iPod，尤其是儿童。

iPod 是一款小巧轻便的音乐播放器，带有耳机插孔，支持游戏，不接听电话，可用于收听有声读物或阅读电子书，并配有 8 MP 摄像头。

如果这听起来像是您想要的东西，或者如果您相信 iPod Touch 将很快获得收藏品状态，您仍然可以通过apple.com、商店位置和经销商购买它，售完即止。

英国的 NCSC（国家网络安全中心）报告称，已经向注册其“预警”服务的组织提供了 3300 万条警报。此外，政府机构在 2021 年处理了创纪录数量的在线诈骗，从互联网上删除了超过 270 万。

NCSC 针对的无数计划包括对加密货币赠品的虚假名人代言、与 COVID-19 相关的活动、冒充 NCSC 或其他国家执法机构的虚假勒索电子邮件以及虚假包裹递送通知。

由于 2021 年升级了主动网络防御 (ACD)计划以帮助应对新出现的威胁，因此打击诈骗者成为可能。

创纪录的一年
NCSC 表示，已识别和删除的在线诈骗数量创纪录是扩大防御的结果，而不是看到诈骗活动增加。

“上升反映了 NCSC 服务的扩展，以消除额外的恶意在线内容，例如虚假名人代言诈骗，而不是整体诈骗的增加，” NCSC 的公告解释道。

“这项工作得到了公众对可疑电子邮件、短信和网站的报告的补充，这使 NCSC 能够消除更多的骗局。”

更具体地说，该机构在 2021 年检测并删除了 1,400 多个以 NHS 为主题的网络钓鱼活动，是 2020 年的 11 倍。

另一个值得注意的大规模下架案例是用于 Android 设备的Flubot 恶意软件，该恶意软件通过“错过交付”短信分发给智能手机用户。NCSC 阻止了与它相关的超过 120 万个域，从而阻止了它的扩散。

至于 2021 年整体阻止的诈骗，270 万个数字是 2020 年检测和阻止的相应诈骗数量的四倍。

预先警告
不过，也许 NCSC 2021 年最重要的工作是早期预警服务的增长，截至年底，该服务的客户数达到 4,600 名。

平均而言，该服务每天标记 90,410 个事件，表明在客户的系统上检测到了潜在的恶意事件。

预警服务在以下三种情况下发送警报：

系统已被恶意软件主动破坏。
有潜在滥用的迹象，例如激进的网络扫描。
存在暴露在互联网上的易受攻击的服务和开放端口。
有关注册预警服务的更多详细信息，请查看此网页。

最后，NCSC 邀请大家在线参加今年的 CYBERUK 会议，并在其YouTube 频道上观看主题演讲。会议将重点关注关键的网络安全主题，如俄罗斯入侵乌克兰，同时还将提供互动研讨会。

英国内政部承认，摩托罗拉从紧急服务网络 (ESN) 的延迟中“受益匪浅”，因为它还受益于警察、消防队等使用的当前 Airwave 通信网络的扩展。

英国中央政府部门在向该国交易监管机构竞争和市场管理局 (CMA) 提交的一份文件中表示，推迟 ESN 意味着摩托罗拉将从延长与 Airwave 的交易中获得经济利益，它也持有 Airwave 的股份。ESN 原定于 2019 年上线，预计不会在 2026 年完成。

去年，摩托罗拉透露，在从 2020 年开始的六年 Airwave 延长期内，它将获得 12 亿英镑的利润。

内政部在提交的材料中说：

“由于 ESN 网络交付的延迟，出现了更多竞争性互动的机会；但是，由于在商定 Airwave PFI 和其他合同以及商定 ESN Lot 2 合同时，这些互动都是不可预见的，因此性质这些商业关系和市场的其他相关特征意味着摩托罗拉从延迟中受益匪浅，在此过程中增加了其单边市场力量。”

与此同时，摩托罗拉从 Airwave 赚到的钱越多，ESN 的延迟就越多。

“随着时间的推移和 Airwave 的盈利能力的增加，摩托罗拉利用其地位的财务激励……增加了……所有这些都以英国纳税人的成本为代价，”内政部提交的文件补充说[PDF]。

它表示，摩托罗拉提供了“当前不可替代的”Kodiak MCPTT 解决方案，支持对 Airwave 至关重要的“一键通”功能，以及新系统推出所需的 Airwave 和 ESN 之间的互通。

摩托罗拉于 2015 年 12 月签署了收购 Airwave Solutions 的协议，同一周它赢得了英国政府为 ESN 提供软件的合同。

CMA 当时批准了该合并，部分原因是 Airwave 服务计划于 2019 年底关闭。

然而，ESN 在 2018 年进行了全面修订——高级公务员将其命名为“心态重置” ——现在定于 2026 年上线。

2019 年，国家审计署表示[PDF] ESN 预计到 2037 年将花费高达 93 亿英镑，比 2015 年的商业案例增加 31 亿英镑，增幅为 49%。

去年 10 月，CMA 发起了一项调查，调查摩托罗拉解决方案是否通过在 Airwave 及其替代 ESN 中担任职务来滥用其市场地位。

内政部在声明中表示同意监管机构的调查。“CMA 应在 ESN 合同招标时检查 Airwave Solutions 的战略文件，以了解该公司打算采取哪些行动（如果有的话）来应对 ESN 对其收入构成的威胁，”内政部表示.

启动调查时，CMA 表示[PDF] 它将审查授予 ESN 合同和摩托罗拉收购 Airwave Solutions 的时期，这导致了 2016 年的一系列新合同安排；2018 年的谈判导致合同延长至 2022 年底；以及 2021 年有关可能将合同延期至 2022 年以后的谈判。

摩托罗拉在其声明[PDF] 中对 CMA 的调查表示欢迎，但表示应该及时追溯。

“由于 Airwave 只是因为正在调查的合同才出现，因此 2001 年的合同起点和 2026 年 12 月合同结束时内政部的经济成果需要成为分析的一个组成部分。

“摩托罗拉认为，经过仔细调查，小组将得出结论，没有可靠的证据支持发现 Airwave 或摩托罗拉对参考市场的竞争造成不利影响，因此，不需要任何补救措施。看待。”