一场极其隐蔽的钓鱼攻击正在通过虚拟硬盘链接伪装成普通PDF文档来传播恶意软件。由于员工习惯接收PDF格式的采购订单或发票,他们很可能会不假思索地打开这些恶意文件,从而使其中包含的恶意软件(本次攻击中为AsyncRAT远程访问木马)得以控制企业计算机。
这场钓鱼攻击的电子邮件并不直接附带文档,而是包含指向托管在IPFS(星际文件系统)上文件的链接。IPFS是一个去中心化存储网络,越来越多地被网络犯罪分子使用,因为它可以通过普通的网络网关访问。这些文件实际上是虚拟硬盘,打开时会挂载为本地磁盘,从而绕过一些Windows安全功能。磁盘内部是一个Windows脚本文件(WSF),伪装成用户期望的PDF文档。当用户打开该文件时,Windows会执行文件中的代码,从而使计算机容易受到远程用户的攻击。
为了保护自己,MalwareBytes实验室在一篇博客文章中建议组织和PC用户应将Windows设置为显示文件扩展名。该实验室将发现Dead#Vax恶意软件攻击活动的功劳归于Securonix公司。
Q&A
Q1:什么是Dead#Vax恶意软件攻击?
A:Dead#Vax是一场钓鱼攻击活动,通过虚拟硬盘链接伪装成普通PDF文档来传播AsyncRAT远程访问木马,攻击者利用员工习惯接收PDF格式文件的特点实施攻击。
Q2:IPFS在这次攻击中起什么作用?
A:IPFS是攻击者用来托管恶意文件的去中心化存储网络。网络犯罪分子越来越多地使用IPFS,因为它可以通过普通网络网关访问,便于传播恶意软件。
Q3:如何防范这种PDF伪装攻击?
A:MalwareBytes实验室建议组织和PC用户应将Windows设置为显示文件扩展名,这样可以帮助用户识别伪装成PDF的恶意脚本文件,避免误点击执行恶意代码。
好文章,需要你的鼓励
Waymo近日发布软件更新,对旗下约4000辆自动驾驶车队实施召回,以帮助车辆规避积水道路。美国国家公路交通安全管理局(NHTSA)指出,此前Waymo机器人出租车在遭遇无法通行的积水路段时,仅减速而未完全停车。此次召回涵盖第五代和第六代自动驾驶系统车辆,共计3791辆。Waymo表示正在完善软件防护措施,并已限制车辆在极端天气及易发洪涝区域的运营。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。
路面坑洞每年给城市造成数百万美元损失。车队管理公司Samsara推出名为"Ground Intelligence"的AI解决方案,通过已安装在数百万辆商用卡车上的摄像头,自动识别并追踪坑洞的位置与劣化程度。该系统以仪表盘形式呈现,可主动向城市管理者推送预警信息,将被动响应转变为主动规划。目前,芝加哥已成为其新客户。未来还将扩展至涂鸦、损坏护栏等城市基础设施监测。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。