每日安全简讯(20231230)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 APT28组织利用新型MASEPIE恶意软件针对乌克兰发起攻击
乌克兰计算机紧急响应小组 (CERT) 警告称,新的网络钓鱼活动允许与俄罗斯有关的黑客在一小时内在网络上部署以前未见过的恶意软件。APT28,又名 Fancy Bear 或 Strontium,是俄罗斯国家资助的威胁组织,以西方国家和北约组织的政府实体、企业、大学、研究机构和智库为目标 。众所周知,该黑客组织利用网络钓鱼活动并利用广泛使用的软件中的零日漏洞。针对乌克兰的最新活动发生在 2023 年 12 月 15 日至 25 日期间,利用网络钓鱼电子邮件敦促收件人点击据称可查看重要文档的链接。这些链接将受害者重定向到恶意 Web 资源,这些资源使用 JavaScript 来删除 Windows 快捷方式文件 (LNK),该文件启动 PowerShell 命令来触发名为“MASEPIE”的新 Python 恶意软件下载器的感染链。
https://cert.gov.ua/article/6276894
2 汽车运营商Eagers Automotive遭遇网络攻击导致交易中断
Eagers Automotive 宣布遭受网络攻击,并在评估事件影响时被迫停止在证券交易所的交易。Eagers Automotive 是澳大利亚和新西兰最大的汽车经销商运营商,拥有 300 多个销售点,销售的品牌包括丰田、宝马、日产、梅赛德斯-奔驰、奥迪、福特、大众和本田等。它还拥有大量专注于二手销售的子公司。2023 年 12 月 27 日,Eagers Automotive 宣布必须停止所有交易业务,以管理有关网络安全事件的披露义务。今天,第二份公告提供了有关情况的更多见解,指出该事件影响了澳大利亚和新西兰的多个系统。
https://www.documentcloud.org/documents/24245058-02758649
3 Steam中游戏模组遭到攻击并传播窃取密码的恶意软件
《Downfall》是热门 Slay the Spire 独立策略游戏的粉丝扩展包,在圣诞节当天遭到破坏,使用 Steam 更新系统推送 Epsilon 信息窃取恶意软件。 受损的软件包是原始游戏的预打包独立修改版本,而不是通过 Steam 创意工坊安装的 mod。他们的一台设备遭到了恶意软件的攻击,但他们在该设备上运行的安全措施并未对其进行标记或阻止。这不是窃取密码的恶意软件,因为 2FA 并未触发或阻止此行为。
https://store.steampowered.com/app/1865780/Downfall__A_Slay_the_Spire_Fan_Expansion/
4 Google Cloud修复了影响Kubernetes服务的权限升级漏洞
Google Cloud 已经解决了其平台中的一个中度安全漏洞,该漏洞可能被已经有权访问 Kubernetes 集群的攻击者滥用以升级其权限。入侵Fluent Bit日志容器的攻击者可以将该访问权限与Anthos Service Mesh(在启用它的集群上)所需的高权限结合起来,以升级集群中的权限。攻击者可以将其武器化,以实施“数据盗窃、部署恶意 Pod 并破坏集群的运行”。没有证据表明该问题已被广泛利用。
https://cloud.google.com/anthos/clusters/docs/security-bulletins#gcp-2023-047
5 微软禁用恶意软件攻击中滥用的MSIX协议处理程序
在多个出于经济动机的威胁团体滥用 MSIX ms-appinstaller 协议处理程序以恶意软件感染 Windows 用户后,微软再次禁用了 MSIX ms-appinstaller 协议处理程序。攻击者利用CVE-2021-43890 Windows AppX Installer 欺骗漏洞来规避安全措施,这些措施可以保护 Windows 用户免受恶意软件的侵害,例如 Defender SmartScreen 反网络钓鱼和反恶意软件组件以及警告用户不要执行可执行文件的内置浏览器警报文件下载。微软表示,威胁行为者使用流行软件的恶意广告和 Microsoft Teams 网络钓鱼消息来推送签名的恶意 MSIX 应用程序包。
https://www.microsoft.com/en-us/security/blog/2023/12/28/financially-motivated-threat-actors-misusing-app-installer/
6 松下航空电子公司披露2022年12月网络攻击后数据泄露事件
飞行通信和娱乐系统的领先供应商松下航空电子公司在一年多前(即 2022 年 12 月)公司网络遭到破坏后,披露了一次数据泄露事件,影响人数不详。攻击者破坏了其公司网络上的部分设备,并获得了从受影响的个人及其雇主收集的信息的访问权限。尽管一些个人和健康信息在事件中被曝光,但松下尚未找到证据表明自袭击以来这些信息被滥用。泄露期间受影响的信息包括受影响个人的姓名、联系方式(电子邮件地址、邮寄地址和电话号码)、出生日期、医疗和健康保险信息、财务帐号、公司就业状况和政府标识符,例如社会安全号码。
https://www.documentcloud.org/documents/24238563-panasonic-avionics-corporation-consumer-notice-letter
页:
[1]