每日安全简讯(20230314)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Dark Pink APT组织利用KamiKakaBot攻击东南亚国家

Dark Pink高级持续威胁 (APT) 攻击者与一系列针对东南亚国家政府和军事实体的新攻击有关，该攻击使用名为 KamiKakaBot 的恶意软件。Dark Pink，也称为 Saaiwc，今年早些时候首次被 Group-IB 披露。该组织被怀疑来自亚太地区，并且至少从 2021 年年中开始活跃，并在 2022 年更为活跃。

https://thehackernews.com/2023/03/kamikakabot-malware-used-in-latest-dark.html

---

2 Clop勒索组织开始利用GoAnywhere零日漏洞实施攻击

Clop 勒索软件团伙已开始利用 Fortra GoAnywhere MFT 安全文件共享解决方案中的零日漏洞实施数据泄露勒索攻击。Clop将七家新公司添加到他们的数据泄露站点，表示数据泄露“即将发布”，还包括据称被盗数据的屏幕截图。此外，BleepingComputer 获悉，受害者已经开始收到勒索软件团伙的赎金要求。

https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-begins-extorting-goanywhere-zero-day-victims/

---

3 BATLOADER利用谷歌Ads下载Vidar和Ursnif窃密木马

研究人员发现名为 BATLOADER 的恶意软件下载器利用Google Ads来托管恶意攻击载荷，包括 Vidar 和 Ursnif两种窃密木马。据网络安全公司eSentire称，恶意广告在各种合法应用程序和服务中进行网络钓鱼，例如Adobe、OpenAPI 的 ChatGPT、Spotify、Tableau 和 Zoom等均受影响。

https://thehackernews.com/2023/03/batloader-malware-uses-google-ads-to.html

---

4 以全球公司为目标的Medusa勒索软件团伙愈发活跃

Medusa勒索软件于2021年6月开始行动，但活动相对较少，受害者很少。2023 年，勒索软件团伙的活动有所增加，并推出了一个“美杜莎博客”，用于向拒绝支付赎金的受害者泄露数据。本周Medusa声称对明尼阿波利斯公立学校 (MPS) 学区的袭击事件负责并分享了被盗数据视频，引起了媒体的关注。需要注意的是，Medusa和MedusaLocker是两个不同的勒索软件。

https://www.bleepingcomputer.com/news/security/medusa-ransomware-gang-picks-up-steam-as-it-targets-companies-worldwide/

---

5 CASPER攻击可利用隔离计算机的内部扬声器渗出数据

首尔高丽大学网络安全学院的研究人员提出了一种名为CASPER的新型隐蔽通道攻击，它可以以20位/秒的速度将数据从隔离计算机泄漏到附近的智能手机。CASPER攻击利用目标计算机内部的扬声器（如主板的蜂鸣器）作为数据传输通道，传输人耳无法听到的高频音频，并将二进制或摩尔斯电码传送到最远1.5米外的麦克风。

https://www.bleepingcomputer.com/news/security/casper-attack-steals-data-using-air-gapped-computers-internal-speaker/

---

6 微软将在OneNote中引入新的网络钓鱼防御措施

Microsoft将引入改进的保护措施来防御通过恶意OneNote文件传播恶意软件的网络钓鱼攻击。在今天发布的题为“Microsoft OneNote：改进对已知高风险网络钓鱼文件类型的防护”的新 Microsoft 365 开发项目中，该公司透露，这一变化可能会在2023年4月底前推出，当用户在OneNote中打开或下载嵌入式文件时，系统会进行额外检查。

https://www.bleepingcomputer.com/news/microsoft/microsoft-onenote-to-get-enhanced-security-after-recent-malware-abuse/

---