每日安全简讯(20230429)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现RTM勒索软件针对Linux新变种

RTM Locker背后的威胁行为体开发了一种能够针对Linux的勒索软件，标志着该组织首次涉足开源操作系统。该加密器的新变种针对Linux、NAS 和ESXi主机，似乎受到Babuk勒索软件泄露的源代码的启发。RTM勒索组织以故意避开关键基础设施、执法部门和医院等引人注目的目标而著称，提供勒索软件即服务 (RaaS)。

https://thehackernews.com/2023/04/rtm-lockers-first-linux-ransomware.html

---

2 Magecart仿造出逼真的在线支付界面

研究人员在跟进Magecart威胁行为体信用卡窃取器活动时，发现几乎能以假乱真的在线付款WEB界面和表格，威胁行为者使用了受感染商店的原始徽标，并自定义了逼真的Web界面，以劫持结帐页面。此外还发现恶意软件作者不仅精通网页设计，在每个表单字段中使用适当的语言（法语）制作欺诈性付款表格。

https://www.malwarebytes.com/blog/threat-intelligence/2023/04/kritec-art

---

3 山寨游戏Minecraf隐藏广告软件

Minecraft是一款流行的沙盒游戏，每月有1.4亿活跃玩家，许多游戏发行商都试图重新创建它。研究人员发现全球约有3500万Android用户下载了隐藏广告软件的山寨Minecraft游戏，山寨游戏感染了带有Android广告软件“HiddenAds”的设备，会在后台偷偷加载广告，但游戏屏幕上不会显示任何内容，为其运营商创收。目前所有有问题的应用程序都已从应用商店中被删除。

https://www.bleepingcomputer.com/news/security/android-minecraft-clones-with-35m-downloads-infect-users-with-adware/

---

4 谷歌获得法院令取缔恶意软件CryptBot

谷歌表示，它在美国获得了一项临时法院命令，以破坏基于Windows的信息窃取恶意软件CryptBot的分发并“减缓”其增长。据估计，CryptBot在2022年已感染超过670000台计算机，其目标是窃取Google Chrome用户的敏感数据，例如身份验证凭据、社交媒体帐户登录和加密货币钱包。CryptBot于2019年12月首次在野被发现。从法院命令来看，谷歌不仅可以以这种方式取消域，还可以向网络提供商和托管商显示其限制令，以阻止与CryptBot使用的服务器的连接，关闭任何涉及的硬件或虚拟机并暂停服务。

https://thehackernews.com/2023/04/google-gets-court-order-to-take-down.html

---

5 研究人员进行第一次卫星网络攻击演习

The record网站披露，网络安全研究人员将展示黑客如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。本次演示性网络攻击卫星的活动专门为CYSAT会议定制，其目的是展示网络攻击可能对太空中民用卫星产生巨大危害。

https://www.thalesgroup.com/en/worldwide/security/press_release/thales-seizes-control-esa-demonstration-satellite-first

---

6 英国多家银行出现系统中断

英国四大银行劳埃德银行、哈利法克斯银行、TSB 银行和苏格兰银行的网站和移动应用程序正在经历网络和移动应用程序中断，导致客户无法访问他们的账户余额和信息并影响了“发薪日”。目前大范围中断的原因尚不清楚，正在继续调查此问题的原因。

https://www.bleepingcomputer.com/news/technology/major-uk-banks-including-lloyds-halifax-tsb-hit-by-outages/

---