每日安全简讯(20240712)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 勒索软件Estate利用Veeam漏洞发起攻击

安全研究人员揭露了一起Estate勒索软件组织，利用Veeam Backup&Replication软件中的已修补漏洞CVE-2023-27532进行的攻击事件。该漏洞于2023年3月被披露，Veeam迅速发布了补丁，但一些组织因延迟更新和缺乏定期审查而遭受攻击。研究人员深入分析了此次事件，揭示了攻击者如何利用未修补的Veeam Backup&Replication软件，通过FortiGate SSL VPN进行初始访问，进而部署后门并横向移动。安全研究人员建议加强补丁管理和多因素认证，以预防类似攻击。

https://www.group-ib.com/blog/estate-ransomware/

---

2 安全机构揭露百亿级洗钱平台Huione Guarantee

安全机构最新报告揭露了Huione Guarantee，一个看似合法的在线市场，实际上是一个涉及至少110亿美元交易的网络犯罪洗钱平台。该平台被用于多种网络犯罪活动，包括‘杀猪’投资诈骗、个人数据销售等。Huione Guarantee由柬埔寨的Huione Group拥有，调查还发现，Huione Group的子公司之一积极参与洗钱活动，凸显了该平台在东南亚诈骗运营商中的关键作用。

https://www.elliptic.co/blog/cyber-scam-marketplace

---

3 印度Android用户遭遇虚假通知网络钓鱼攻击

研究人员发现了一种针对印度Android用户的网络钓鱼攻击，该攻击冒充地区交通办公室（RTO）。攻击者利用WhatsApp传播虚假的RTO通知，诱骗用户下载并安装恶意APK，从而收集设备和联系人信息。这种恶意软件通过Telegram和Firebase服务发送窃取的信息，增加了攻击的隐蔽性。研究人员对该威胁进行了深入分析，并揭露了攻击者可能使用的恶意软件即服务（MaaS）模型。

https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india/?&web_view=true

---

4 攻击者利用巴黎奥运会门票进行欺诈活动

随着2024年巴黎奥运会的临近，针对全球观众的欺诈门票销售计划正在增加。研究发现，一个名为Ticket Heist的欺诈活动已经建立了708个域名，主要针对俄语用户和东欧国家。这些欺诈网站模仿官方票务平台，使用Stripe支付系统，意图在用户卡上资金充足时完成交易。该活动的影响可能包括个人经济损失、组织者声誉受损和公众对大型活动信任度的下降。安全研究人员建议持续监控和分析，以有效检测和拆除这些欺诈网络。

https://quointelligence.eu/2024/07/ticket-heist-olympic-games-and-sporting-events-at-risk/

---

5 黑客在犯罪论坛公开泄露诺基亚和微软员工数据

近期，一位名为'888'的黑客在网络犯罪论坛Breach Forums上泄露了数千名诺基亚和微软员工的个人信息。这次数据泄露据称是由于第三方承包商的安全漏洞，而非诺基亚和微软服务器的直接入侵。泄露的数据包括员工的职称、全名、电话号码和电子邮件地址，微软员工的数据还包括LinkedIn个人资料链接。尽管没有密码或支付数据被泄露，但公开的联系信息仍可能被用于身份盗窃和社会工程攻击。

https://hackread.com/hacker-leaks-microsoft-nokia-employee-details/

---

6 FBI破获利用Meliorator软件传播虚假信息行动

美国联邦调查局（FBI）近期破获了一起由俄罗斯情报机构支持的虚假信息传播行动。该行动利用名为Meliorator的人工智能软件，在社交媒体平台X上创建并运营近1000个机器人账户，用以散布亲莫斯科的宣传信息。FBI通过一系列数字线索追踪到了主要开发者，并发现该行动专注于避免自动检测，使用三种不同类型的账户传播虚假信息。这一事件突显了人工智能技术在虚假信息传播中的新威胁，以及国际社会在打击此类活动方面面临的挑战。

https://www.bankinfosecurity.com/us-busts-russian-ai-driven-disinformation-operation-a-25729?&web_view=true

---