每日安全简讯(20230827)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露Lazarus组织新恶意软件CollectionRAT

朝鲜国家资助的 Lazarus 组织正在利用CVE-2022-47966（ManageEngine ServiceDesk 漏洞）来部署多种威胁。除了 QuiteRAT 恶意软件之外，研究人员还发现 Lazarus 组织使用了一种名为 CollectionRAT 的新型恶意软件。CollectionRAT 具有标准远程访问木马 (RAT) 功能，包括在受感染系统上运行任意命令的能力。CollectionRAT 似乎与 Jupiter / EarlyRAT 有关，这是研究人员最近撰写的另一个恶意软件家族，并归因于 Andariel 组织，后者是 Lazarus Group 威胁行为者的一个子组织。

https://blog.talosintelligence.com/lazarus-collectionrat/

---

2 攻击者利用WinRAR漏洞针对目标交易者进行零日攻击

自 2023 年 4 月以来，流行的 WinRAR 归档软件中最近修补的安全漏洞已被用作零日漏洞。该漏洞编号为 CVE-2023-38831，允许威胁行为者欺骗文件扩展名，从而启动包含在存档中的恶意脚本，这些脚本伪装成看似无害的图像或文本文件。该问题已在2023 年 8 月 2 日发布的版本 6.23 中得到解决。在这家新加坡公司于 2023 年 7 月发现的攻击中，通过 Forex Station 等交易相关论坛分发的特制 ZIP 或 RAR 存档文件已被用来传播各种恶意软件系列，如 DarkMe、GuLoader和Remcos RAT。在感染设备后，网络犯罪分子会从经纪商账户中提取资金。多达 130 名交易员的设备已受到损害。目前尚不清楚此次活动造成的受害者总数和经济损失。

https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/

---

3 Jupiter X Core插件存在漏洞可导致遭遇黑客劫持网站

Jupiter X Core（用于设置 WordPress 和 WooCommerce 网站的高级插件）的某些版本存在两个漏洞，允许劫持帐户并在未经身份验证的情况下上传文件。Jupiter X Core 是一款易于使用且功能强大的可视化编辑器，是 Jupiter X 主题的一部分，已在超过172000 个网站中使用。第一个漏洞被识别为 CVE-2023-38388，允许在未经身份验证的情况下上传文件，这可能导致在服务器上执行任意代码。第二个漏洞 CVE-2023-38389 允许未经身份验证的攻击者在知道电子邮件地址的情况下控制任何 WordPress 用户帐户。

https://patchstack.com/articles/critical-vulnerabilities-patched-in-jupiter-x-core-plugin/

---

4 法国就业机构遭遇网络攻击导致1000万人敏感数据受影响

法国国家就业机构 Pole emploi 遭受网络攻击，可能泄露多达 1000 万人的关键信息。几位安全研究人员已将此漏洞与 Clop 勒索软件团伙的 MOVEit 活动联系起来，该活动已影响 977 个组织和近 5900 万人。在 2023 年 8 月 23 日发布的公开声明中，Pole emploi 确认其一家服务提供商的信息系统遭到破坏，存在泄露求职者个人数据的风险。该事件泄露了 2022 年 2 月在该机构登记的 600 万人的姓名、就业状况和社会安全号码，以及在网络攻击时未登记不到 12 个月的 400 万人。

https://www.infosecurity-magazine.com/news/sensitive-data-10m-french/?&web_view=true

---

5 密西西比州医院系统遭遇网络攻击被迫关闭服务

密西西比州最大的医院系统之一在经历上周开始的网络攻击后被迫关闭多项内部服务。Singing River 健康系统运营着帕斯卡古拉医院、海泉医院和格尔夫波特医院以及墨西哥湾沿岸的数十家诊所和中心，距离新奥尔良和阿拉巴马州莫比尔约一小时路程。近日，医院系统检测到其网络上的异常活动，相关人员并正在与执法机构合作解决这一问题。医院发言人拒绝透露他们是否正在处理勒索软件或最终是否会支付赎金。他们没有详细说明联系了哪些联邦执法机构，也没有详细说明系统何时恢复正常。

https://therecord.media/mississippi-hospital-system-takes-services-offline-after-cyberattack

---

6 NVIDIA显卡驱动程序中的漏洞可能导致内存损坏

研究人员披露了与 NVIDIA 显卡配合使用的 NVIDIA D3D10 驱动程序的着色器功能中的三个漏洞。若攻击者发送特制的着色器打包程序，则驱动程序很容易受到内存损坏的影响，这可能会导致驱动程序中出现内存损坏问题。这三个漏洞（分别为TALOS-2023-1719 (CVE-2022-34671)、TALOS-2023-1720 (CVE-2022-34671) 和 TALOS-2023-1721 (CVE-2022-34671)）均具有 CVSS 严重性评级8.5 分（满分 10 分）。攻击者可以利用运行虚拟化环境（例如 VMware、QEMU 和 VirtualBox）的客户计算机中的这些漏洞来执行客户到主机的逃逸。

https://blog.talosintelligence.com/nvidia-graphics-driver-vulnerability-roundup/?&web_view=true

---