每日安全简讯(20250315)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员披露APT组织SideWinder的攻击活动
研究人员发现,APT组织SideWinder已将目标锁定在南亚、东南亚、中东和非洲的海事及物流公司。研究人员在2024年观察到该组织的攻击活动涉及孟加拉国、柬埔寨、吉布提、埃及、阿拉伯联合酋长国和越南。其他攻击目标包括南亚、非洲的核电站和核能基础设施,以及电信、咨询、IT 服务公司、房地产代理和酒店。并且,该组织似乎正在扩大其攻击目标范围。该组织通过鱼叉式网络钓鱼邮件传播恶意程序,一些诱饵文件与核电站和核能机构有关,而另一些则包含与海事基础设施和港口相关的内容。
https://securelist.com/sidewinder-apt-updates-its-toolset-and-targets-nuclear-sector/115847/
2 研究人员发现新型勒索软件SuperBlack
研究人员在一月底至三月初之间发现了一系列基于两个Fortinet漏洞的入侵事件。这些事件始于对Fortigate防火墙设备的恶意利用,这两个漏洞均为身份验证绕过漏洞,分别是CVE-2024-55591和CVE-2025-24472,并最终部署了一种被命名为“SuperBlack”的新型勒索软件。研究人员将这些入侵事件归因于其命名为“Mora_001”的攻击组织,该组织使用高度结构化的攻击链,并且在不同受害者之间的变化不大。
https://www.forescout.com/blog/new-ransomware-operator-exploits-fortinet-vulnerability-duo/
3 攻击者通过GitHub传播SmartLoader、Lumma Stealer等恶意程序
研究人员发现了一个通过GitHub存储库传播SmartLoader的攻击活动,该加载器被用于投递Lumma Stealer和其他恶意载荷。攻击者将恶意软件伪装成游戏作弊器、破解软件和系统工具,以此欺骗用户进行下载。如果攻击成功,攻击者可以窃取加密货币钱包、双因素身份验证(2FA)扩展、登录凭据和其他可能导致身份窃取和金融欺诈的个人身份信息(PII)等敏感信息。
https://www.trendmicro.com/en_us/research/25/c/ai-assisted-fake-github-repositories.html
4 研究人员详细分析Ghost勒索软件变种Elysium
Ghost(Cring)勒索软件背后的攻击组织于2021年左右开始活动,受影响的行业包括医疗保健、关键基础设施和政府等。入侵目标网络后,攻击者会使用几种不同的工具和技术来完成攻击,包括用于控制系统的Cobalt Strike框架、用于提升权限的BadPotato和GodPotato、用于转储凭据的Mimikatz、用于网络发现的SharpShares以及用于横向移动的WMI。一旦攻击者获得了对基础设施的访问权限,就会部署最终的勒索软件。该勒索软件背后的攻击组织有多种名称,包括Ghost、Cring和Crypt3r,勒索软件的有效载荷也因受害者而异。研究人员对一个名为Elysium的变种进行了分析,展示它的工作原理以及它如何对系统进行加密。
https://www.netskope.com/blog/analyzing-elysium-a-variant-of-the-ghost-cring-ransomware-family
5 ESHYFT健康科技公司因配置错误暴露医护人员信息
研究人员发现一起涉及医护人员信息的数据泄露事件,该事件暴露了ESHYFT健康科技公司的86000多条记录。研究人员发现了一个不受保护的AWS S3存储桶,其中包含约108.8GB数据,这些数据缺乏密码保护或加密,导致私人医护人员信息可以被公开访问。这个配置错误的云存储中包含高度敏感的个人身份信息(PII),包括个人资料图片、工作日程、专业证书和可能受HIPAA法规保护的医疗文件。该公司发布了一份简短声明,确认收到了通知并表示正在调查此次事件。
https://cybersecuritynews.com/86000-healthcare-staff-records-exposed/
6 悉尼律师事务所Brydens Lawyers遭受勒索软件攻击
悉尼律师事务所Brydens Lawyers在3月13日发布的几篇社交媒体帖子中透露,他们在2月下旬遭遇了一起网络攻击事件,导致其服务器上的某些数据遭到未经授权的访问。据媒体报道,有攻击者目前正试图向该律师事务所勒索赎金,并且称在此事件中窃取了超过600GB的数据,其中包括案件、客户和员工数据等信息。目前尚无勒索组织声称对此事件负责,也没有相关数据在网上被公开发布。
https://www.cyberdaily.au/security/11845-brydens-lawyers-suffers-alleged-600-gigabyte-data-breach-following-ransomware-attack
页:
[1]