每日安全简讯(20230510)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 SideCopy使用Action RAT和AllaKore RAT渗透印度组织

据观察，被称为SideCopy的疑似与巴基斯坦结盟的威胁行为者利用与印度军事研究组织相关的主题作为正在进行的网络钓鱼活动的一部分。Fortinet FortiGuard Labs在一份新报告中表示，这涉及使用与印度国防研究与发展组织(DRDO)有关的ZIP存档诱饵来传递能够收集敏感信息的恶意载荷。这个网络间谍组织的活动至少可以追溯到2019年，目标是符合巴基斯坦政府利益的实体。据信，它与另一个名为Transparent Tribe的巴基斯坦黑客团队有重叠之处。

https://thehackernews.com/2023/05/sidecopy-using-action-rat-and-allakore.html

---

2 CERT-UA警告针对乌克兰的SmokeLoader和RoarBAT恶意软件攻击

据乌克兰计算机应急响应小组(CERT-UA)称，正在进行的以发票为主题的诱饵的网络钓鱼活动正被用来以多语言文件的形式分发SmokeLoader恶意软件。根据该机构的说法，这些电子邮件是使用受感染的帐户发送的，并带有一个ZIP存档，实际上，该存档是一个包含诱饵文档和JavaScript文件的多语言文件。然后使用JavaScript代码启动一个可执行文件，为执行SmokeLoader恶意软件铺平道路。SmokeLoader于2011年首次被发现，是一种加载程序，其主要目的是将更隐蔽或更有效的恶意软件下载或加载到受感染的系统上。

https://thehackernews.com/2023/05/cert-ua-warns-of-smokeloader-and.html

---

3 微软表示伊朗黑客组织针对Papercut发起攻击

微软表示，伊朗国家支持的黑客加入了针对易受攻击的PaperCut MF/NG打印管理服务器的持续攻击。这些组织被追踪为Mango Sandstorm（又名Mercury或Muddywater，与伊朗情报和安全部有关）和Mint Sandstorm（也称为Phosphorus或APT35，与伊朗伊斯兰革命卫队有关）。”CISA于4月21日将此错误添加到其被积极利用的漏洞目录中，命令联邦机构在2023年5月12日之前的三周内保护其PaperCut服务器。全球的大公司、国家组织和教育机构都在使用这款企业打印管理软件，PaperCut的开发者声称拥有来自70000多家公司的1亿多用户。

https://www.bleepingcomputer.com/news/security/microsoft-iranian-hacking-groups-join-papercut-attack-spree/

---

4 LockBit 3.0勒索团伙泄露了从印度银行窃取的600GB数据

LockBit 3.0勒索软件组织周一泄露了从印度银行Fullerton India窃取的600GB关键数据，两周前该组织向该公司索要300万美元的赎金。Fullerton India于4月24日表示，它遭受了恶意软件攻击，作为预防措施，它被迫暂时离线运营。该勒索软件组织很快在其数据泄露网站上将Fullerton India列为受害者，称其窃取了超过600GB的“与个人和合法公司签订的贷款协议”。该组织将公司支付赎金的最后期限定为4月29日，以阻止该组织发布被盗数据。该集团还允许该公司支付1000美元将截止日期延长24小时。Fullerton India在印度经营着699家分支机构，为大约210万客户提供上门信贷服务。到2022年，该公司管理的资产价值超过25亿美元，员工人数超过13000人。

https://www.govinfosecurity.com/lockbit-30-leaks-600-gbs-data-stolen-from-indian-lender-a-22010

---

5 攻击者利用伪造的二维码窃取数据或劫持付款

随着二维码持续被合法组织大量使用——从广告到强制执行停车费和罚款，诈骗者已经悄悄进入，滥用这项技术来达到他们邪恶的目的。据报道，新加坡的一名妇女在一家奶茶店使用二维码填写“调查问卷”后损失了20000美元，而在美国和英国则观察到针对司机的带有二维码的假停车传单案例。值得注意的是，受害者下载的特定恶意软件应用程序要求用户授予对手机麦克风和摄像头的访问权限，此外还有Android辅助功能服务，这是一项帮助有特殊需求的用户的Android功能，它还允许应用程序控制手机屏幕。

https://www.bleepingcomputer.com/news/security/qr-codes-used-in-fake-parking-tickets-surveys-to-steal-your-money/

---

6 FBI查封了13个与DDoS租用服务相关的域

美国司法部今天宣布没收了13个与DDoS出租平台相关的域。“作为针对计算机攻击‘引导程序’服务的持续举措的一部分，司法部今天宣布法院授权没收与这些DDoS出租服务相关的13个互联网域，”司法部表示。这些服务允许付费用户发起强大的分布式拒绝服务或DDoS攻击，向目标计算机发送大量信息并阻止他们访问互联网。FBI通过在每个服务中开设或续订帐户来测试域被查封的引导程序服务，并通过对该机构控制的计算机发起DDoS攻击来评估对目标计算机的影响。

https://www.bleepingcomputer.com/news/security/fbi-seizes-13-more-domains-linked-to-ddos-for-hire-services/

---