每日安全简讯(20241022)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 ESET以色列合作伙伴遭入侵推送数据擦除恶意软件

2024年10月8日起，黑客入侵ESET在以色列的独家合作伙伴Comsecure的电子邮件服务器，发送伪装成ESET官方邮件的钓鱼邮件，目标是以色列企业。攻击者在邮件中假冒ESET的高级威胁防御团队，声称提供“ESET Unleashed”高级杀毒工具，实则推送了一款名为数据擦除器的恶意软件。该软件通过合法的ESET以色列域名（eset.co.il）发送，并成功通过了SPF、DKIM和DMARC身份验证，增加了其攻击的可信度。恶意软件会破坏用户数据，甚至清除分区表，导致数据难以恢复。目前尚不清楚有多少公司受到影响，ESET表示此次入侵源自其以色列合作伙伴的漏洞，但未能确定幕后黑手。

https://doublepulsar.com/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021

---

2 军事演习引发俄罗斯对日本的DDoS攻击

由于日本与美国计划于2024年10月23日至11月1日进行联合军事演习“利剑25号”，俄方黑客组织在本周对日本多个网站发起了分布式拒绝服务（DDoS）攻击。此次攻击针对日本执政党、自民党、制造企业、商业团体和地方政府，导致部分网站瘫痪数小时。山梨县政府网站遭到来自69个国家的620万次访问，瘫痪近五小时。自称“NoName057(16)”的黑客团体声称对攻击负责，表示此举是对日本“反俄行动”的惩罚。分析显示，攻击主要来源于知名网络和VPN，目标包括船舶制造和物流公司、政府及政治组织。

https://www.asahi.com/ajw/articles/15469220

---

3 数百万用户使用的E2EE云存储平台发现严重漏洞

瑞士苏黎世联邦理工学院的研究人员发现多个端到端加密（E2EE）云存储平台存在严重安全漏洞，可能使用户数据面临泄露风险。受影响的平台包括Sync、pCloud、Icedrive、Seafile和Tresorit，用户总数超过2200万。漏洞允许攻击者通过恶意服务器注入文件、篡改数据或获取用户文件，违背了这些平台对客户的加密保障承诺。尤其是Sync和pCloud的加密密钥未经认证，Icedrive和Seafile的文件篡改防护薄弱。尽管Tresorit的问题较少，但研究表明其元数据仍有被篡改的可能。多数供应商正在修复这些漏洞，但Icedrive表示不会采取措施。

https://brokencloudstorage.info/

---

4 黑客利用Roundcube Webmail XSS漏洞窃取登录凭证

黑客正在利用开源Roundcube Webmail软件中的一个已修复的存储型跨站脚本（XSS）漏洞，发起钓鱼攻击以窃取用户登录凭据。该漏洞编号为CVE-2024-37383，影响Roundcube的1.5.7和1.6.7版本之前的版本。攻击者通过发送特制邮件，嵌入恶意JavaScript代码，在用户打开邮件时执行，从而访问敏感信息。攻击链会通过虚假登录页面骗取用户的Roundcube凭据，并将其发送至远程服务器。尽管该漏洞已于2024年5月修复，但其使用在政府机构中特别普遍，黑客如APT28等组织也曾滥用类似漏洞发起攻击。

https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/fake-attachment-roundcube-mail-server-attacks-exploit-cve-2024-37383-vulnerability

---

5 The Internet Archive再次因访问令牌被盗而遭入侵

The Internet Archive再次被黑客入侵，这次黑客通过Zendesk电子邮件支持平台的窃取访问令牌发动攻击。尽管多次警告其GitLab认证令牌被曝光，该组织未能及时更新其API密钥，导致黑客获得对80多万条支持票据的访问权限。这些票据中包含用户请求删除信息的敏感数据，甚至可能包括个人身份信息。此次攻击发生在此前Internet Archive的3300万用户数据泄露事件之后，黑客通过GitLab配置文件中的凭证逐步扩展对组织数据库、源代码及其Zendesk API的访问权限。

https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/

---

6 科技巨头Nidec确认勒索软件攻击后数据泄露

全球知名精密马达制造商Nidec Corporation证实，黑客通过勒索软件攻击窃取了数据，并在暗网泄露。此次攻击未加密文件，但黑客通过泄露数据进行敲诈。Nidec Precision 分部的服务器在遭入侵后，黑客窃取了超过50000份文件，涉及内部文档、业务伙伴信件、采购合同和健康安全政策等。尽管公司未支付赎金，数据泄露仍可能导致员工和合作伙伴面临定向网络钓鱼等后续威胁。8BASE 和Everest勒索软件团伙声称对此次攻击负责。

https://www.nidec.com/jp/nidec-precision/corporate/news/2024%E5%B9%B4/20241017_%20incident_2/

---