每日安全简讯(20240713)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员揭露针对NuGet新型恶意活动

研究人员揭露了一起针对NuGet包管理器的新型恶意活动，攻击者利用同形异义字和IL编织技术，成功模仿受保护的NuGet前缀并注入恶意代码。该活动涉及700多个恶意包，攻击者从使用简单初始化脚本的策略，发展到利用MSBuild集成和同形异义字技术，使恶意软件更难被检测。研究人员指出YARA规则在检测此类恶意行为的局限性，当前，所有被识别的恶意包都已从NuGet平台中删除。

https://www.reversinglabs.com/blog/malicious-nuget-campaign-uses-homoglyphs-and-il-weaving-to-fool-devs

---

2 一种针对西班牙语用户新型木马Poco RAT

研究人员发现了一种名为PocoRAT的新远程访问木马，主要针对西班牙语受害者，尤其是采矿业公司。该恶意软件通过电子邮件传递，利用金融主题和GoogleDrive链接诱导受害者下载。PocoRAT木马采用用Delphi编写，使用POCOC++库，并通过大量元数据试图绕过防护软件。其行为包括建立持久性、注入合法进程以及与特定C2服务器通信。

https://cofense.com/blog/new-malware-campaign-targeting-spanish-language-victims/

---

3 黑客组织利用SSH-Snake蠕虫部署挖矿软件

研究人员追踪发现，CRYSTALRAY黑客组织通过SSH-Snake这一开源蠕虫工具扩大其攻击范围，目前已知有超过1500个系统的凭证被盗，并被部署了加密货币挖矿软件。SSH-Snake能够窃取受感染服务器上的SSH私钥，利用这些密钥在网络中进行横向移动，同时投放额外的有效载荷。CRYSTALRAY黑客组织的行为对网络安全构成了严重威胁，需要采取有效的预防和检测措施来抵御此类攻击。

https://sysdig.com/blog/crystalray-rising-threat-actor-exploiting-oss-tools/

---

4 多个恶意软件利用PHP新漏洞进行传播

安全研究人员监测到针对PHP新漏洞CVE-2024-4577的活跃攻击，该漏洞允许远程代码执行(RCE)。披露于2024年6月，主要影响使用中文和日语的Windows PHP安装。该漏洞披露后迅速有大量利用尝试，包括Gh0st RAT、RedTail加密矿工和XMRig等恶意软件。研究人员目前提供了全面的攻击指标(IOC)列表，以便帮助组织快速响应和防护。建议受影响组织立即应用补丁并监控IOC。

https://www.akamai.com/blog/security-research/2024-php-exploit-cve-one-day-after-disclosure

---

5 Palo Alto Networks修复Expedition工具安全漏洞

Palo Alto Networks最近发布了一项关键安全更新，以修复其Expedition迁移工具中的一个高危漏洞（CVE-2024-5910），该漏洞的CVSS评分高达9.3。该漏洞允许未经身份验证的攻击者接管管理员账户，从而危及配置机密、凭证和其他敏感数据。受影响的产品版本为1.2.92之前的所有版本，而最新版本已包含修复。此外，该公司还解决了RADIUS协议中的BlastRADIUS漏洞（CVE-2024-3596），该漏洞可能使攻击者在PAN-OS防火墙和RADIUS服务器之间发起中间人攻击，绕过身份验证。

https://security.paloaltonetworks.com/

---

6 阿联酋Lulu超市遭遇大规模数据泄露

阿联酋知名连锁零售商Lulu Hypermarket遭受重大数据泄露，超过20万条客户记录已确认外泄。此次攻击由臭名昭著的IntelBroker黑客组织发起，泄露信息包括电子邮件地址和电话号码等敏感数据。据黑客声称，他们已获取Lulu Hypermarket的完整数据库，其中包含数百万客户的个人信息和订单详情，并计划将整个数据集公之于众。IntelBroker黑客组织此前已有多次攻击记录，包括T-Mobile数据泄露事件。

https://hackread.com/uae-lulu-hypermarket-data-breach-hackers-customer-records/

---