每日安全简讯(20240716)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员分析HardBit勒索软件4.0版本

安全研究团队深入分析了HardBit勒索软件4.0版本，发现其新增了二进制混淆和密码保护功能，提供CLI和GUI版本适应不同操作者技能。该软件自2022年出现，以数据窃取和加密勒索为主要获利手段，并通过TOX进行赎金谈判。报告还深入探讨了HardBit勒索软件的初始感染方法、横向移动策略、数据加密过程，以及如何进行有效检测和预防。

https://www.cybereason.com/blog/hardening-of-hardbit

---

2 一种新型社会工程学攻击策略ClickFix

安全研究人员最近发现了一种新型的网络攻击手段，即“ClickFix”社会工程策略。这种策略利用用户对合法网站的信任，通过精心设计的虚假错误提示，诱导用户执行恶意脚本，从而在不知情的情况下下载并执行恶意软件。攻击者首先入侵合法网站，然后在用户访问时重定向他们到托管虚假弹出窗口的域。这些弹出窗口指示用户将恶意脚本粘贴到PowerShell终端中，一旦执行，恶意软件便可以渗透到受害者的系统中，造成数据被盗、系统被入侵或恶意软件进一步传播。研究人员还观察到，Lumma Stealer和DarkGate等恶意软件家族利用了这种技术。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clickfix-deception-a-social-engineering-tactic-to-deploy-malware/

---

3 Akira针对拉丁美洲航空公司发动网络攻击

Akira勒索软件组织针对拉丁美洲一家航空公司网站发动攻击。该组织利用SSH协议入侵网络，窃取关键数据，并部署Akira勒索软件进行加密。此次攻击中，攻击者可能基于Linux，通过DNS查询与Remmina关联的域。Akira组织自2023年3月被发现以来，已攻击多个行业，收到超过4200万美元赎金。安全研究团队深入分析了Akira的攻击链和相关技术细节。

https://blogs.blackberry.com/en/2024/07/akira-ransomware-targets-the-latam-airline-industry

---

4 假冒Microsoft Teams广告传播Atomic Stealer木马

安全研究人员最近发现了一种针对Mac用户的新型恶意广告策略。该策略利用伪造的Mac版Microsoft Teams广告，诱使用户点击。攻击者巧妙地运用高级过滤技术，使得这些广告在搜索结果中难以被识破，并且假冒microsoft.com域名，实际上与微软公司无关。用户一旦下载并安装了名为"MicrosoftTeams_v.(xx).dmg"的恶意文件，"Atomic Stealer"木马便能绕过苹果的安全防护，窃取用户的钥匙串密码和敏感文件，并将这些信息泄露到远程服务器上。为了防止此类安全威胁，建议用户启用浏览器安全插件来拦截恶意广告和网站。

https://www.malwarebytes.com/blog/threat-intelligence/2024/07/fake-microsoft-teams-for-mac-delivers-atomic-stealer

---

5 Braodo Stealer恶意软件威胁越南及全球用户

研究人员发现了一个名为Braodo Stealer的恶意软件，它自2024年初开始在全球范围内活跃。该软件主要针对越南用户，但也已扩散至其他国家和地区。Braodo Stealer利用网络钓鱼和鱼叉式网络钓鱼邮件进行传播，并通过GitHub和位于新加坡的VPS服务器来托管和分发其恶意代码。该恶意软件由越南的网络犯罪分子开发，并通过Telegram机器人窃取用户在多个浏览器上的互联网浏览器数据，包括金融平台和社交媒体账户的凭证。

https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/

---

6 黑客组织NullBulge声称入侵迪士尼Slack系统

NullBulge黑客组织宣称对迪士尼内部Slack系统进行了入侵，并在Breach Forums上声称泄露了1.1 TiB的数据。该组织自称其行动是为了声援艺术家，确保他们的作品得到公正的报酬，这与迪士尼近年来面临的支付艺术家版税的争议相呼应。尽管NullBulge黑客的起源不明，但有猜测称其可能与LockBit勒索软件有关。

https://hackread.com/disneys-internal-slack-breached-nullbulge-leak-data/

---