每日安全简讯(20231205)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露针对俄罗斯的Decoy Dog恶意软件

研究人员发现某电力公司受到Decoy Dog木马的攻击。至少自2022年9月起，Decoy Dog就一直被积极用于针对俄罗斯公司和政府组织的网络攻击。研究人员在受害者主机上发现的样本是木马的新修改，攻击者对其进行了修改，使其更难以检测和分析。研究人员将该样本归因到Hellhounds APT组织，该组织仅针对位于俄罗斯发起网络攻击。

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/hellhounds-operation-lahat/

---

2 AeroBlade组织针对美国航空航天工业发起网络攻击

研究人员发现一个新组织AeroBlade，其目标是美国的一家航空航天组织，其明显目标是进行商业和竞争性网络间谍活动。攻击者使用鱼叉式网络钓鱼作为交付机制：以电子邮件附件形式发送的武器化文档，包含嵌入式远程模板注入技术和恶意VBA宏代码，以交付下一阶段的最终有效负载执行。攻击者的网络基础设施和武器化在2022年9月左右投入运行。研究人员评估，攻击的进攻阶段发生在2023年7月。攻击者在此期间改进了其工具集，使其更加隐蔽，而网络基础设施保持不变。

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

---

3 研究人员发现针对macOS的勒索软件Turtle

研究人员发表了对新的macOS勒索软件Turtle的详细分析。自从Turtle被上传到Virus Total后，它就被24个反恶意软件解决方案标记为恶意软件，这表明它不是一个复杂的威胁。专家推测该恶意软件最初是为Windows开发的，然后移植到macOS。如果我们下载存档并解压缩，我们会发现它包含的文件（前缀为“TurtleRansom”）似乎是针对常见平台编译的，包括Windows、Linux，当然还有macOS。恶意代码只是临时签名的。二进制文件也缺乏混淆。

https://objective-see.org/blog/blog_0x76.html

---

4 攻击者使用RemcosRAT恶意软件发起网络钓鱼攻击

2023年11月30日，乌克兰CERT-UA政府计算机应急响应小组记录了大量分发主题为“向法院传票”的电子邮件，并以文件形式附件“敖德萨地区商事法庭传票到法庭.rar”。如果运行解压后的doc文件，宏代码将下载到PC并使用SMB协议使用文件资源管理器运行scandoc.exe文件。指定的可执行文件是一个借助SmartAssembly混淆的.NET程序，其目的是解密并运行RemcosRAT远程控制程序。电子邮件是使用乌克兰司法当局之一的合法受损帐户发送给超过15000个收件人的。

https://cert.gov.ua/article/6276567

---

5 勒索软件感染后端云设备导致数十家美国信用合作社离线

研究人员披露云IT提供商遭遇勒索软件感染，导致全美60家左右信用合作社的服务中断，所有这些信用合作社都依赖受攻击的供应商。 受影响的联邦保险信用社的会员存款由国家信用社共享保险基金承保，最高可达25万美元。工会的IT提供商Ongoing Operations在周日遭到勒索软件攻击，导致该公司的客户遭受数天的干扰。

https://www.theregister.com/2023/12/02/ransomware_infection_credit_unions/?&web_view=true

---

6 基因检测公司23andMe承认客户数据遭遇泄露

基因检测公司23andMe周五宣布，在该公司最近的数据泄露事件中，黑客访问了大约14000个客户账户。该公司在周五向美国证券交易委员会提交的一份新文件中表示，根据对该事件的调查，该公司已确定黑客侵入了其0.1%的客户群。根据该公司最新的年度收益报告，23andMe在全球拥有超过1400万客户，这意味着0.1%约为14000名。但该公司还表示，通过访问这些帐户，黑客还能够访问大量包含其他用户血统个人资料信息的文件，这些用户在选择使用23andMe的DNA亲属功能时选择共享这些信息。

https://techcrunch.com/2023/12/01/23andme-says-hackers-accessed-significant-number-of-files-about-users-ancestry/?&web_view=true&guccounter=1

---