1 Geumseong121向韩国推出新的APT活动间谍云

2020年3月初，ESTsecurity研究人员发现Geumseong121为韩国组织了一场新的APT战役，并称之为“间谍云”。活动从鱼叉钓鱼邮件开始，邮件中包含朝鲜叛逃者证据的诱饵Word文档，诱使收件人相信收到了可信的邮件，并打开了诱饵文档。打开Word文档后，将要求用户单击“启用内容”按钮。点击后，混乱的恶意VBA宏将被执行，VBA宏将通过特定的编码字符串解码混乱的外壳代码。Shellcode通过连接特定的Google云盘来检测是否是正常连接。然后，下载。伪装成来自Google云盘的发票的sca文件，其中包含实际的恶意代码。被解码的恶意代码利用PC Cloud与云服务器进行通信，访问令牌数据，窃取系统信息，并根据攻击者的意图安装额外的后门。

2攻击者利用恶意Zoom可执行文件传播InstallCore。

最近，研究人员发现，攻击者通过注册新的假冒Zoom域和恶意Zoom可执行文件来传播恶意软件的活动激增。Zoom是最受欢迎的基于云计算的企业通信平台之一，提供聊天、视频和音频会议，以及在线网络研讨会和虚拟会议的选项。研究人员表示，自今年年初以来，已有超过1700个新的Zoom域注册，其中4%包含可疑特征。研究人员还发现了一个名为“zoom-us-zoom_”的恶意可执行文件。exe”，用于分发InstallCore等恶意软件。

3研究人员发现针对巴西网飞用户的网络钓鱼活动。

3月18日至3月23日期间，Bitdefender研究人员发现了一个针对巴西网飞用户的大规模网络钓鱼活动。仿冒邮件来自网飞，使用其标志和整体邮件格式，声称“由于帐户中的一些不一致，用户需要更新他们的信用卡信息”或“用户的网飞帐户已被暂停，需要重新激活”。电子邮件中的URL链接并不指向任何网飞域，而是指向其他恶意域，最终目标是窃取用户的网飞凭据和信用卡信息。

数千万伊朗电报用户的证件和电话号码在网上曝光。

研究人员发现，伊朗有4200万份Telegram用户的记录通过一个未受保护的数据库被暴露在网上。每个数据库条目包含用户名(电报ID)、相应的电话号码、散列和密钥。这个数据库的拥有者和数据上传者的名字是“猎系”，与官方电报实体无关。研究人员通知了主机服务提供商，并删除了数据库。在删除之前，数据库将保持在线至少11天，在此期间，任何用户都可以访问它。

加利福尼亚的金谷健康中心泄露了病人的数据

美国加利福尼亚州默塞德的金谷健康中心遭受了网络钓鱼攻击，导致397，000名患者数据可能被泄露。金谷健康中心确定，未经授权的第三方访问了其员工的电子邮件帐户，但没有证据表明患者的信息被窃取或从电子邮件帐户中查看。此次事件中可能泄露的患者数据包括医疗信息、账单和保险信息、转诊信息和预约记录。目前，金谷已通知可能受影响的患者。

6名黑客劫持YouTube账户实施加密货币庞氏骗局。

一名黑客劫持了三十多个YouTube账户，将其重命名为各种微软品牌，并伪装成该公司前首席执行官比尔盖茨(Bill Gates)发布信息，目的是向数万名用户实施一场加密货币庞氏骗局。把被黑客劫持的账号改成微软美国、微软欧洲、微软新闻等。并直播了比尔盖茨于2019年6月在Village Global发表的关于创业公司的演讲。同时要求用户参与加密货币赠送活动。用户向列出的地址支付比特币，之后会获得双倍比特币。这个骗局已经骗取了一些用户数千美元。