每日安全简讯(20230925)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 加拿大证实边境检查站遭遇DDoS攻击服务被迫中断

疑似由亲俄罗斯黑客组织发起的网络攻击导致加拿大多个机场大范围服务中断。加拿大边境服务局 (CBSA) 证实，上周影响机场值机亭和电子门的连接问题是分布式拒绝服务 (DDoS) 攻击造成的。此类攻击的原理是让垃圾流量淹没系统，扰乱其运行。CBSA 发言人表示，他们在几个小时内就恢复了所有系统。值机亭的电脑故障导致全国各地边境检查站（包括蒙特利尔特鲁多国际机场）的入境处理严重延误一个多小时。这些攻击后没有披露任何个人信息。CBSA 并未直接将此次攻击归因于 NoName057(16)。该机构也没有透露 DDoS 攻击是如何成功破坏机场值机亭使用的计算机系统的。

https://therecord.media/canada-border-checkpoint-outages-ddos-attack-russia

---

2 新加坡警方警告新型安卓恶意软件诈骗规模逾1000万新元

新加坡警方发布了有关安卓恶意软件诈骗新变种的通报，其中，当恶意软件在手机的网上银行应用程序上执行未经授权的交易后，诈骗者会在受感染的设备上启动恢复出厂设置。2023 年上半年，已有超过 750 起受害者将恶意软件下载到手机中的案例，损失至少为 1000 万新元（730 万美元）。受害者会在 Facebook 和 Instagram 等社交媒体平台上看到各种服务的广告，例如家庭清洁和宠物美容以及食品购买。然后，受害者会通过平台或消息应用程序 WhatsApp 联系“卖家”。此后，“卖家”将发送一个统一资源定位器（URL）链接，供受害者下载 Android Package Kit（APK）文件，这是一个为 Android 操作系统创建的应用程序。然后受害者将下载并安装该应用程序，其中包括授予其无障碍服务。他们将被指示通过 PayNow 转账 5 新元作为押金。受害者的网上银行凭证在转账时会被恶意软件的键盘记录功能窃取。

https://www.channelnewsasia.com/singapore/android-malware-scam-factory-reset-phone-police-3785801?&web_view=true

---

3 研究人员披露XWorm远控木马新变种的攻击活动

XWorm 是远程访问木马群体中相对较新的代表，它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来，它经历了多次重大更新，显着增强了其功能并巩固了其持久力。研究人员发现了该恶意软件的最新版本，因此无法拒绝将其拆开以检查 XWorm 机制配置的机会。该样本最初是通过文件托管服务 MediaFire 分发的。该恶意软件打包在 RAR 存档中并受密码保护。执行后，Suricata 规则立即检测到该威胁，并将其识别为 XWorm。

https://thehackernews.com/2023/09/inside-code-of-new-xworm-variant.html

---

4 Atos Unify安全性产品存在严重远程代码执行漏洞

Atos Unify 产品中发现的两个漏洞可能允许恶意行为者造成破坏，甚至对目标系统建立后门访问。研究人员在统一通信和协作解决方案中发现了这些漏洞。SEC Consult 是一家总部位于奥地利的网络安全咨询公司，隶属于 Atos Group 的 Eviden 业务。这些漏洞影响为统一通信提供安全性的 Atos Unify 会话边界控制器 (SBC)、用于远程办公室的 Unify OpenScape Branch 产品以及专为紧急服务而设计的边界控制功能 (BCF)。研究人员发现，这些产品的 Web 界面受到 CVE-2023-36618 的影响，经过身份验证的攻击者可以利用该漏洞以低权限执行任意 PHP 函数，然后以 root 权限执行操作系统命令。第二个安全漏洞 CVE-2023-36619 可以被未经身份验证的攻击者利用来访问和执行某些脚本。攻击者可以利用这些脚本造成拒绝服务 (DoS) 情况或更改系统的配置。

https://www.securityweek.com/atos-unify-vulnerabilities-could-allow-hackers-to-backdoor-systems/?web_view=true

---

5 Omron公司修补被工控恶意软件利用过的PLC和工程软件漏洞

日本电子公司Omron最近修补了工业网络安全公司 Dragos 在分析复杂恶意软件时发现的可编程逻辑控制器 (PLC) 和工程软件漏洞。去年，美国网络安全机构 CISA 向组织通报了影响 Omron NJ 和 NX 系列控制器的三个漏洞。这些漏洞之一是 CVE-2022-34151 的关键硬编码凭据问题，可用于访问欧姆龙 PLC。Pipedream 被认为是一个国家支持的威胁组织所为，该组织可能与俄罗斯有关。Dragos 去年确定 Pipedream 的一个名为 BadOmen 的组件利用CVE-2022-34151与目标 Omron NX/NJ 控制器上的 HTTP 服务器进行交互。BadOmen 可用于操纵物理过程并造成物理过程中断。

https://www.securityweek.com/omron-patches-plc-engineering-software-flaws-discovered-during-ics-malware-analysis/?web_view=true

---

6 GitHub密钥功能可实现无密码登录以保护账户免遭钓鱼攻击

GitHub 目前已在整个平台上普遍提供密钥，以保护帐户免遭网络钓鱼，并允许所有用户进行无密码登录。万能钥匙与特定设备（例如计算机、平板电脑或智能手机）相关联，通过提供针对网络钓鱼攻击的保护和阻止未经授权的访问尝试，在降低数据泄露风险方面发挥着至关重要的作用。它们通过个人识别方法（例如 PIN 或生物识别身份验证，包括指纹和面部识别）促进对应用程序和在线服务的访问。此外，万能钥匙还无需记住和管理每个网站和应用程序的不同密码，从而显着增强用户体验和安全性。

https://github.blog/2023-09-21-passkeys-are-generally-available/

---