一项新的恶意软件活动正在利用人们支持乌克兰针对俄罗斯的网络战的意愿，利用窃取密码的特洛伊木马感染他们。

上个月，乌克兰政府宣布了一支由全球志愿者组成的新 IT 军队，他们对俄罗斯实体进行网络攻击和 DDoS 攻击。

这一举措已引起全球许多人的大力支持，他们一直在帮助针对俄罗斯组织和网站，即使该活动被认为是非法的。

模仿真实的 DDoS 工具

与恶意软件分发者一样，威胁参与者正在利用 IT 军队，在 Telegram 上推广虚假 DDoS 工具，该工具安装密码和信息窃取木马。

在Cisco Talos的一份新报告中，研究人员警告说，威胁行为者正在模仿一种名为“解放者”的 DDoS 工具，这是一种用于打击俄罗斯宣传网点的网站轰炸机。

虽然从真实站点下载的版本是“干净的”，并且可能非法使用，但在 Telegram 中传播的版本隐藏了恶意软件有效负载，并且在执行它们之前无法区分它们，因为它们都没有经过数字签名。

Telegram 帖子声称该工具从服务器获取要攻击的俄罗斯目标列表，因此用户除了在他们的机器上执行它之外不需要做太多事情。 

这种易用性可能会吸引那些技术不高、不知道如何自己攻击“轰炸”俄罗斯网站的乌克兰支持者。

信息窃取者

投放在受害者系统上的恶意软件在执行之前会执行反调试检查，然后执行进程注入步骤，将 Phoenix 信息窃取程序加载到内存中。

Phoenix 于 2019 年夏天首次被发现，以 MaaS（恶意软件即服务）的形式在地下网络犯罪中以每月 15 美元或终身订阅 80 美元的价格出售。

特定的信息窃取者可以从 Web 浏览器、VPN 工具、Discord、文件系统位置和加密货币钱包中收集数据，并将它们发送到远程地址，在这种情况下是俄罗斯 IP。

Talos 研究人员发现，该特定 IP 自 2021 年 11 月以来一直在分发 Phoenix。因此，最近的主题变化表明该活动只是利用乌克兰战争谋取经济利益的机会主义尝试。

不要参与网络攻击

可以理解的是，许多人被一种情绪所压倒，这种情绪促使他们对无端的大规模军事入侵采取行动，但参与网络攻击总是一个坏主意。

即使这些行动似乎是由得到国际社会总体支持的乌克兰政府赞助的，但它的使用并不合法。

参与 DDoS、污损或网络破坏攻击的用户仍有可能在所在国家/地区的执法机构遇到麻烦。

这种恶意软件分发活动是您应该避免参与此类操作的另一个原因，因为到最后，您只会将自己置于危险之中。

谷歌正在为乌克兰的所有安卓手机推出空袭警报系统，以帮助他们在俄罗斯空袭中恢复安全。

这项新功能是通过更新 3 月 1 日关于谷歌在俄罗斯入侵乌克兰后采取的行动的博客文章宣布的。
谷歌全球事务总裁肯特沃克说： “可悲的是，乌克兰数百万人现在依靠空袭警报来寻求安全。”

正如沃克进一步解释的那样，向乌克兰人的安卓手机推出的空袭预警系统“是对该国现有空袭警报系统的补充”，并使用乌克兰政府提供的空袭警报信息。

今天推出

谷歌今天开始在乌克兰推出这个空袭警报系统，应该国政府的要求并在该国政府的帮助下，通过谷歌播放服务，用于更新谷歌播放应用程序的安卓服务。

“您可能会在发出空袭警报时收到通知，并在取消空袭警报时收到另一个通知，” XDA-Developers在 Google Play Services 的 APK 中找到的字符串。

“此功能仅使用您设备的大致位置来发送有关潜在空袭的通知。谷歌不会使用此位置信息来跟踪或识别您。”

基于相同的字符串，空袭前后显示的警报应带有以下文本：

The Government of Ukraine issued an alert for %s at %s. Take shelter immediately. Tap to change settings.
The Government of Ukraine canceled the alert for %s at %s. Tap to change settings.

用于地震警报的相同警报系统

据谷歌安卓工程副总裁 Dave Burke 称，该系统利用了谷歌为地震警报构建的低延迟警报机制。

“该系统从今天开始推出，并将在未来几天内针对乌克兰的所有 Android 手机，”Burke补充道。

Walker 此前曾表示，该公司还将在 Google Play 商店中为乌克兰的所有用户突出显示Повітряна тривога（乌克兰警报）应用程序。

乌克兰开发商与该国政府合作开发了这款应用程序，为人们提供更好的空袭警报。

沃克补充说：“乌克兰的空袭警报和警报器是一个悲惨的日常现实，我们正在尽我们所能帮助人们以尽可能多的方式获得这些重要警报。”

在 BleepingComputer 今天早些时候联系后，谷歌没有回复更多细节的请求。

美国司法部宣布，涉嫌 REvil 勒索软件附属机构 Yaroslav Vasinskyi 上周被引渡到美国接受 Kaseya 网络攻击的审判。

Vasinkyi 是一名 22 岁的乌克兰国民，于 2021 年 11 月因 作为 REvil 成员的网络犯罪活动进入波兰时被捕。

Vasinkyi 被认为是 REvil 勒索软件附属机构，其任务是破坏全球企业网络，窃取未加密数据，然后加密网络上的所有设备。

Vasinkyi 被捕后不久，美国司法部宣布他应对针对 托管服务提供商Kaseya 的勒索软件攻击负责，该攻击影响了全球数千家公司。

“在据称对 Kaseya 的攻击中，Vasinskyi 导致在整个 Kaseya 产品中部署恶意 Sodinokibi/REvil 代码，导致 Kaseya 生产功能将 REvil 勒索软件部署到 Kaseya 客户网络的“端点”，” 美国司法部的公告解释说。

“在建立对 Kaseya 端点的远程访问后，勒索软件在这些计算机上执行，导致世界各地使用 Kaseya 软件的组织的计算机上的数据加密。”

REvil 操作（又名 Sodinokibi） 要求 7000 万美元用于解密 Kaseya 的所有受影响客户的解密密钥。然而，在  执法行动获得对勒索软件行动服务器的访问权限后， FBI 收到了解密密钥。

Vasinskyi 被认为是 REvil 的长期附属机构之一，参与了至少 9 次已确认的针对美国公司的勒索软件攻击

在他被捕后公开的 起诉书 证实了 11 项罪名，将它们与针对北美公司的不同攻击联系起来。

瓦辛斯基现在因其行为而面临的指控如下：

• 共谋实施与计算机有关的欺诈和相关活动
• 故意损坏受保护的计算机
• 串谋洗钱

如果所有罪名成立，瓦辛斯基将被判处总计 115 年监禁。此外，他还将没收所有财产和金融资产。

过去被勒索软件攻击的 MSP

托管服务提供商使用专门的软件远程管理其客户的网络，包括推出补丁、执行远程支持和管理 Windows 域。

自 GandCrab 勒索软件操作及其继任者 REvil 启动以来，一家附属公司一直通过使用 MSP 平台加密目标 MSP 的客户来展示其在 MSP 平台方面的专业知识。

这种专业知识导致  使用他们使用的专业软件（包括 Kaseya、ConnectWise 和 WebRoot  MSP 平台）对托管服务提供商进行成功的攻击。

Kaseya 攻击使用了以前未知的零日漏洞和对系统如何工作的深入了解，这可能表明同一关联公司也是这次攻击的幕后黑手。

如果 Vasinskyi 是这个附属机构，那么他的被捕和可能的监禁对 MSP 行业来说是一个福音，现在该行业少了一个需要担心的威胁行为者。

REvil陷入困境

Vasinkyi 案对美国司法和执法部门来说是成功的，特别是考虑到乌克兰目前与美国没有引渡条约。

然而，他只是众多 REvil 附属机构之一，几乎可以肯定他不是  臭名昭著的 RaaS（勒索软件即服务）团伙核心团队的一员。

2021 年 11 月 4 日，  在欧洲刑警组织和国际刑警组织协调的国际执法行动中，两名涉嫌 REvil 关联公司在罗马尼亚和科威特被捕。

2022 年 1 月 15 日，联邦安全局 (FSB) 宣布逮捕 了 14 名 REvil 嫌疑人，但仍 假定主要运营商是 自由的。

虽然 REvil 勒索软件操作已关闭，但未来将其核心成员或附属机构重新命名为新操作也就不足为奇了。

俄罗斯创建了自己的受信任的 TLS 证书颁发机构 (CA)，以解决在制裁阻止证书续订后堆积的网站访问问题。

西方公司和政府实施的制裁正在阻止俄罗斯网站更新现有的 TLS 证书，导致浏览器阻止访问证书过期的网站。

TLS 证书帮助 Web 浏览器确认域属于经过验证的实体，并且用户和服务器之间的信息交换是加密的。

基于对俄罗斯实施制裁的国家/地区的签署机构不能再接受为其服务支付的费用，这使得许多网站没有切实可行的手段来更新即将到期的证书。

证书过期后，Google Chrome、Safari、Microsoft Edge 和 Mozilla Firefox 等 Web 浏览器将显示页面不安全的整页警告，这可能会使许多用户离开该站点。

国内权威

俄罗斯政府已经 设想了 在国内证书颁发机构中独立颁发和更新 TLS 证书的解决方案。

“如果外国安全证书被撤销或过期，它将取代它。数字发展部将提供免费的国内模拟。该服务在 5 个工作日内应要求提供给法人实体——网站所有者，”俄罗斯公共服务门户网站 Gosuslugi 解释说（翻译）。

但是，新的证书颁发机构 (CA) 要想被 Web 浏览器信任，首先需要经过各个公司的审查，这可能需要很长时间。

目前，唯一认为俄罗斯新 CA 值得信赖的网络浏览器是俄罗斯的 Yandex 浏览器和 Atom 产品，因此俄罗斯用户被告知使用这些产品而不是 Chrome、Firefox、Edge 等。

已经收到并正在使用这些国家提供的证书的站点包括 Sberbank、VTB 和俄罗斯中央银行。

俄罗斯媒体也一直在传播一份包含198 个域的列表，据报道这些域收到了使用国内 TLS 证书的通知，但目前还没有强制使用它。

有问题的提议

Chrome 或 Firefox 等其他浏览器的用户可以手动添加新的俄罗斯根证书，以继续使用具有国家颁发证书的俄罗斯网站。

然而，这引发了俄罗斯可能滥用其 CA 根证书 来执行 HTTPS 流量拦截和中间人攻击的担忧。

这种滥用最终会导致新的根证书被添加到证书撤销列表 (CRL) 中。

这将使这些国内证书无效，Chrome、Edge 和 Firefox 将阻止访问任何使用它们的网站。

证书颁发机构应该是普遍信任的。然而，由于俄罗斯目前没有任何程度的信任，主要浏览器供应商不太可能将它们添加到他们的根证书存储中。

俄罗斯采取了一些 严厉措施 来减轻西方制裁对其经济的影响。许多人认为，切断与全球互联网的联系并将其网民推向“Runet”的时机已经到来。

针对这些谣言，俄罗斯数字技术部 在与当地新闻媒体分享的一份声明中断然否认 有从内部关闭互联网的计划。

本周，微软在 Dev 频道上向 Insiders 发布了新的 Windows 11 Test Build 22572。在其中，发烧友发现了一个隐藏的 Explorer 选项卡式界面，它允许您在一个窗口中打开多个文件夹。最早的创新之一引起了软件开发人员拉斐尔·里维拉（Rafael Rivera）的注意，他在 Twitter 上分享了这一发现。

由于新功能即使在 beta 版本中也一直隐藏，这可能意味着它仍在开发中。微软开始在 Windows 10 中测试类似的选项卡式界面，并引入了 Sets 工具，该工具允许将多个应用程序分组为单个窗口中的选项卡。但是，在开发的某个阶段，该项目被取消，因此在一个窗口中分组应用程序的能力并未公开。

微软似乎无意修改文件资源管理器的外观，以支持新的选项卡式界面。请注意，Windows 95 公司的操作系统中存在“Explorer”，近年来，开发人员不止一次地创建了概念，试图改进和现代化这个有用的工具。尽管文件资源管理器在 Windows 11 中得到了一些改进，但显然还不足以使其与现代操作系统完全兼容。


用户将不得不等到微软正式宣布 Windows 11 中的选项卡式资源管理器界面。由于该功能已经添加到操作系统中，因此可以假设它很快就会提供给 Insider Program 的成员。

本周，Apple 举办了一场专门发布多款新产品的活动。除其他外，向公众介绍了支持 5K 分辨率的新型 27 英寸Studio Display显示器。现在，Apple 已经确认这款新显示器不仅兼容其 Mac 电脑，还兼容基于 Windows 的 PC。但是，基于显示器内置 A13 仿生芯片的某些功能仅适用于 Mac 电脑。

毫无疑问，显示器本身可以与基于 Windows 的计算机一起使用。为此，PC 必须配备支持 5K 或更高分辨率的视频卡，并且连接时需要使用 Thunderbolt 接口（可以使用适配器）。但目前尚不清楚显示器的内置 12 兆像素摄像头是否适用于 Windows，因为苹果网站称“您需要连接到 Mac 才能使用摄像头并更新固件。 ” 一位公司代表证实，当使用 Studio Display 时，内置摄像头将像普通 USB 摄像头一样工作。扬声器也将起作用。

还需要注意的是，当使用基于 Windows 的计算机的 Studio Display 时，中央舞台摄像头功能将无法工作，该功能有助于在视频通话期间将用户保持在画面的中心。基于内置 A13 仿生芯片的其他功能，如空间音频和 Siri，也将无法在 Windows 计算机上运行。Studio Display 售价 1,600 美元，对于 27 英寸显示器来说看起来很贵，特别是如果您打算将它与基于 Windows 的计算机一起使用，而某些功能将不可用。

互联网消息称，苹果正在准备两个版本的新一代 Mac mini 紧凑型台式电脑。其中一个将获得专有的 M2 处理器，第二个 - M2 Pro。



搭载 M2 芯片的 Mac mini 机型代号为 J473。M2 处理器，内部命名为 Staten，将是自 2020 年推出 M1 芯片以来，Apple M 系列的首次重大更新。M2 将基于 A15 处理器。我们谈论的是八个计算核心的存在——四个高效的 Avalanche 和四个节能的 Blizzard。此外，该产品将包括一个 10 核图形节点。

配备 M2 Pro 处理器的 Mac mini 版本是 J474。该芯片将具有 12 核配置，其中包含 8 个性能内核和 4 个节能内核。

设备开发目前已接近完成。他们的正式演讲将于今年举行。

另请注意，Apple 的计划尚未包括发布配备 M2 Max 和 M2 Ultra 处理器的 Mac mini。它们很可能用于功能更强大的 Mac。

在官方新闻稿中，日立宣布暂停在俄罗斯的一些业务运营，但不是全部。对于今天的公司而言，首要任务是所有员工及其家人的安全和健康。首先，这涉及GlobalLogic子公司的员工，乌克兰 IT 专家在该公司进行远程工作。 公司正在等待和平的迅速回归。

迄今为止，GlobalLogic乌克兰分部的工作已经在技术上得到恢复。一些员工已被疏散到邻国，而另一些则在乌克兰远程工作。在员工及其家属迁往新地方的过程中，GlobalLogic 在乌克兰的活动暂时中止。客户项目的工作已经重新开始。工作继续使所有操作恢复正常。这些业务活动贡献了日立上一财年总收入的约 0.3%，约为 2.9 亿美元。

关于在俄罗斯的业务，“日立集团暂停对俄罗斯的出口，暂时停止在该国的所有制造活动，除了人们日常生活不可或缺的产品、服务和电力设备支持。” 到 2022 年，日立在俄罗斯市场的收入将占总收入的 0.5% 或约 5 亿美元。

我们可以看到，日立在完全退出俄罗斯和乌克兰的情况下，总亏损将低于1%，不会对公司未来的盈利产生重大影响。但即使是这家公司也试图避免。

近日杞县网安大队得到线索：称杞县网民魏某某在家中收购他人实名微信。接到举报后，杞县网安大队民警立即对魏某某展开调查，经查，魏某某通过非法买卖微信号获利5千余元。

同时在调查魏某某的过程中侦查发现，其同伙孟某飞、孟某龙、刘某某有重大作案嫌疑，杞县网安大队民警迅速赶至开封市将孟某飞等3人抓获。


经查，自2020年3月份起，孟某飞、孟某龙与刘某某在明知收购贩卖微信号是违法的情况下，依然合伙经营收购他人实名微信号，并转卖给非固定的上家。三人从中违法所得共计1万余元，用于日常花销。孟某飞等三人到案后如实供述自己的罪行，目前该三人已被采取强制措施。



出售、非法提供公民个人信息罪出售、非法提供公民个人信息罪是指违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

谷歌已正式宣布暂停面向俄罗斯用户的 Google Play 支付系统。这意味着 Play 商店在俄罗斯的工作是有限的 - 现在俄罗斯联邦的用户将只能下载免费应用程序。这些更改将在未来几天内生效。

这项措施是强制性的，与该公司针对该国实施的任何新制裁无关——谷歌“由于违反支付系统”而被迫采取这一步骤。在限制措施期间，俄罗斯人将无法购买付费应用程序和游戏，也无法支付订阅费用并在应用程序本身内进行交易。免费应用程序仍然可用。

同时，他们在谷歌强调，来自俄罗斯的用户将保留对之前下载或购买的应用程序和游戏的访问权限。该公司也不会取消之前发布的订阅，包括游戏 Play Pass - 所有这些都将继续有效，直到计费期结束，但在此期间之后将无法续订，它们将被取消.

这些限制还将影响俄罗斯开发商——他们将失去销售应用程序和订阅的能力。该公司建议他们在暂停期间免费提供申请并取消订阅