威胁源简报

欢迎阅读本周的威胁源简报。《回到未来》今年已经40岁了，冒着向黑客观众泄露敏感信息的风险……我也是。我真的不知道40岁应该是什么感觉。老实说，我感觉和20多岁时没什么不同，除了两个关键例外：第一，我完全不在乎别人对我的看法。第二，我的教练最近在训练中途停下来问：“那是你的膝盖发出的声音吗？”

我一直很喜欢《回到未来》（除了妈妈的问题）。在我30岁生日时，我举办了一个BTTF主题派对。客人必须穿着1955年、1985年或1885年的服装。（也允许2015年的服装，但前提是你必须系两条领带。）

但最近观看纪录片《依然》让我对迈克尔·J·福克斯为完成这部电影所经历的一切有了全新的认识。因为他当时仍与《家庭纽带》有合同，而且原来的马蒂在开拍五周后被解雇，福克斯不得不同时拍摄两个项目。他会在凌晨2点结束《回到未来》的拍摄，在车后座睡觉，几小时后又出现在情景喜剧的片场。

在《依然》中，他谈到混淆剧本台词、因精疲力竭几乎无法正常工作，以及不断担心经纪人打电话说他做得不好。那种压力。那种节奏。那种担心搞砸的恐惧。福克斯自己承认这段经历几乎击垮了他。但他坚持出现，因为人们都指望他。

听起来熟悉吗？这种"我不能停下来，人们都依赖我"的心态我在这个行业经常看到。我们关心使命。我们关心团队。我们不想给对手任何机会。

所以我们说好。我们重新登录。我们修复那些没人会注意到但我们知道很重要的事情。

福克斯的日程安排和由此产生的疲惫并不是《回到未来》幕后的唯一问题。我最喜欢的播客《出了什么问题》最近报道了各种事故和困难，从DeLorean车门经常卡住，到不得不改变整个结局。电影原本应该在一个核试验场达到高潮，马蒂用一个冰箱制造时间机器。

这个结局被取消了，因为制片人担心孩子们会模仿这个想法而被困在冰箱里。幸运的是，史蒂文·斯皮尔伯格（该片的制片人）在20年后的《夺宝奇兵与水晶骷髅王国》中使用了这个概念，取得了巨大成功。咳咳。

《回到未来》的拍摄过程充满了艰难和不确定性。但我们观众看到的是纯粹的喜悦。这就是问题所在——表面上看起来毫不费力的东西，往往是长时间工作、不公平妥协和那种没人看到的幕后努力的结果。

我想呼应我同事乔在上周简报中的想法：职业倦怠是残酷的，它不会放过任何人。试图一直为所有人和所有事情都在场是不可持续的。而且（相信我这一点），我们越推迟照顾自己，恢复就越困难、时间越长。

建立界限是我们能为自己做的最好的事情之一。所以，本周，无论你是在协调事件、研究很酷的东西、支持团队，还是只是试图做一个正常运作的人，给自己一点时间。确定你的界限。如果需要，把它们拉近一点。

事实上，写下本周能帮助你减压的一件事，然后去做。无论是减少屏幕时间、晚餐后短途散步，还是玩游戏。

只是……给自己许可，好吗？

正如布朗博士所说：“未来是你创造的。所以创造一个美好的未来。”

重大事件

思科Talos发现了一种新的PlugX恶意软件变种，自2022年以来一直针对中南亚的电信和制造业，使用了与RainyDay和Turian后门相同的隐蔽策略。这些威胁滥用合法软件并共享独特的技术指纹，表明它们是同一或密切相关攻击者的作品。该活动显示出高度的复杂性，对目标行业构成持续风险。

为什么我要关心？

如果你的组织在电信或制造业，特别是在中南亚，你正是这些使用更新、规避性恶意软件的高级攻击者的目标，这些恶意软件可以危害你的系统、窃取数据并潜伏多年不被发现。

即使你在不同的行业，攻击者越来越擅长隐藏在众目睽睽之下，如果这些策略传播开来，任何组织都可能面临风险。

现在该怎么办？

加强安全控制。确保你的端点、电子邮件和网络保护解决方案是最新的，检查针对DLL劫持的防御措施，并保持对新更新的警惕。

本周顶级安全头条

• 微软修复允许全局管理员冒充的Entra ID漏洞
• 美国特勤局在纽约三州地区拆除迫在眉睫的电信威胁
• 勒索软件攻击导致欧洲机场中断
• ChatGPT成为服务器端数据窃取攻击目标
• 攻击者滥用AI工具在钓鱼攻击中生成虚假CAPTCHA
• SystemBC恶意软件将受感染VPS系统变成代理高速公路

更多Talos内容

• TTP：威胁猎手食谱
• 与思科Talos事件响应合作
• 篡改的Chef：当恶意广告提供信息窃取程序时

即将举办的活动

• VB2025（9月24-26日）德国柏林
• Wild West Hackin’ Fest（10月8-10日）南达科他州戴德伍德
• DEEP Conference（10月22-23日）克罗地亚彼得查内

过去一周Talos遥测中最普遍的恶意软件文件