每日安全简讯(20240708)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意软件Turla利用LNK文件逃避技术发动新攻击

研究人员发现，恶意软件Turla利用恶意LNK文件发动新攻击。该攻击使用快捷方式文件执行无文件后门，通过内存修补、绕过AMSI、禁用系统事件日志等手段逃避检测。感染始于一个被入侵的菲律宾媒体网站，通过伪装成PDF文档的LNK文件进行传播。该恶意软件利用msbuild.exe加载后门，创建计划任务以达成持久化驻留。

https://www.gdatasoftware.com/blog/2024/07/37977-turla-evasion-lnk-files?&web_view=true

---

2 Anatsa恶意软件利用Google Play应用进行传播

研究人员最近在Google Play上发现了一个恶意二维码阅读器应用，该应用传播了Anatsa银行恶意软件，这是一种专门窃取用户敏感银行信息的恶意程序。目前该应用下载次数已达数千，对用户财务数据构成严重威胁。Anatsa恶意软件具备键盘记录、覆盖攻击和远程访问等高级功能，难以被传统安全措施检测。谷歌已迅速响应，从Play Store中移除了该应用，并加强了应用审查流程。

https://cybersecuritynews.com/malicious-qr-reader/?web_view=true

---

3 研究人员揭露Eldorado勒索软件新动态

Eldorado勒索软件自3月份起便成为网络安全的新威胁，其RaaS模式已导致16家公司遭受攻击，主要在美国，影响房地产、教育、医疗保健和制造业等行业。研究人员发现，Eldorado的犯罪团伙在RAMP论坛上积极推广其恶意服务，并寻求合作伙伴。该勒索软件基于Go语言，能够加密Windows和Linux平台，在加密过程中会生成独特的密钥，并将勒索信放置在用户的文档和桌面文件夹中。研究人员强调Eldorado是一个独立的新威胁，并非现有勒索软件组织的分支。

https://www.group-ib.com/blog/eldorado-ransomware/

---

4 研究人员对Ghostscript漏洞进行分析

近日，一个被标记为中等严重性的Ghostscript漏洞（CVE-2024-29510）引发了安全研究人员的关注。研究人员揭露了一种攻击者可以绕过 Ghostscript默认沙盒设置并实现远程代码执行的方法。由于Ghostscript广泛用于Web应用程序和云服务中，用于文档转换和预览，因此该漏洞对这些服务构成了重大安全威胁。随着PoC的发布和漏洞受到更多关注，专家们强调了立即更新Ghostscript的紧迫性，以避免可能的大规模安全事件。

https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/

---

5 Traeger烧烤架控制器存在多个安全漏洞

安全研究人员披露烧烤架品牌Traeger Grill D2 Wi-Fi控制器中存在多个安全漏洞，包括授权控制不足、敏感信息披露、未加密的固件和暴露的调试端口。受影响的设备版本为2.02.04。目前这些问题得到了Traeger方面的响应，后者已发布更新的固件并禁用了敏感信息披露相关的GraphQL操作。建议用户确保设备连接到互联网以自动更新固件，并在不使用时关闭烤架电源。

https://bishopfox.com/blog/traeger-wifi-controller-advisory

---

6 Cloudflare将服务器中断归咎于BGP劫持事件

Cloudflare近期遭遇了一次服务中断，其的1.1.1.1 DNS解析器服务在多个国家无法访问或性能下降。该事件归因于边界网关协议（BGP）劫持和路由泄漏，影响了70个国家的300个网络。Cloudflare迅速响应，通过与相关网络沟通和禁用问题对等会话来减轻影响，并在两小时内解决了劫持问题，路由泄漏也在数小时内得到修复。Cloudflare在其事后报告中提出了一系列长期解决方案，包括加强路由泄漏检测系统、推动RPKI和MANRS的采用、鼓励网络拒绝过长前缀等。

https://www.bleepingcomputer.com/news/security/cloudflare-blames-recent-outage-on-bgp-hijacking-incident/

---