每日安全简讯(20241216)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伊朗黑客组织"CyberAv3ngers"利用定制的恶意软件IOControl攻击美国和以色列的基础设施

安全研究员发现，与伊朗伊斯兰革命卫队有关的黑客组织"CyberAv3ngers"开发并使用名为IOControl的恶意软件，专门针对以色列和美国的物联网(IoT)及运营技术(OT)基础设施进行攻击。IOControl主要瞄准燃料管理系统，如Orpak和Gasboy，用于控制加油泵、支付处理等功能。攻击手法包括暴力破解SSH服务后部署恶意软件，利用MQTT协议及DNS over HTTPS进行隐匿通信，确保持久感染。安全研究员建议通过防火墙隔离设备、禁用SSH访问或设置强密码以降低风险。美国财政部已制裁相关黑客成员，并悬赏1000万美元以获取有关信息。

https://www.govinfosecurity.com/researchers-iranian-custom-malware-targets-fuel-systems-a-27058

---

2 乌克兰CERT-UA揭示了俄罗斯威胁组织UAC-0185针对乌克兰国防企业及安全防务力量的网络钓鱼攻击活动

乌克兰计算机紧急响应团队(CERT-UA)称，针对乌克兰国防企业及安全防务力量的新一轮网络钓鱼攻击已经出现。这些攻击归因于与俄罗斯有关的威胁行为者UAC-0185(又称UNC4221)，自2022年以来频繁活跃。CERT-UA指出，这些钓鱼电子邮件模仿了乌克兰工业企业家联盟的官方消息，声称邀请参加旨在推动国内国防工业公司与北约标准对接的会议。邮件中包含恶意URL，点击后会导致下载Windows快捷方式文件，该文件在打开时会执行包含JavaScript代码的HTML应用程序，从而运行PowerShell命令并加载后续恶意 payload。此次攻击的目标主要是窃取与信号、Telegram和WhatsApp等消息应用相关的凭据，以及乌克兰军事系统如DELTA、Teneta和Kropyva等。CERT-UA表示，攻击者还试图通过窃取国防企业员工和安全防务人员的电脑，获取未经授权的访问权限。

https://thehackernews.com/2024/12/cert-ua-warns-of-phishing-attacks.html

---

3 新型恶意软件技术利用Windows UI自动化框架绕过EDR工具

安全研究员发现了一种新的恶意软件技术，该恶意软件技术利用Windows UI Automation框架进行隐蔽攻击，并且能够绕过端点检测和响应(EDR)工具。这种技术可以读取未显示在屏幕上的消息或设置文本框并发送消息，隐蔽进行数据窃取，利用UIA进行远程命令执行，例如重定向用户访问恶意网站，以及读取和写入消息等操作，通过创建自定义DLL并加载到服务中，执行恶意操作，构建嵌入式后门。同时攻击者通过使用组件对象模型(COM)进行进程间通信，能够在后台隐藏操作，不触发用户警告风险与影响。

https://thehackernews.com/2024/12/new-malware-technique-could-exploit.html

---

4 ZLoader恶意软件通过DNS隧道隐蔽C2通信

安全研究员发现了新的ZLoader恶意软件变种，该变种通过域名系统(DNS)隧道进行命令和控制(C2)通信，提升了对检测与缓解的抗衡能力。ZLoader是一种加载器型恶意软件，可部署下一阶段的payload，并支持交互式Shell功能来执行恶意操作。其抗分析技术，如环境检查和API导入解析算法，继续进化以躲避沙箱和静态签名检测。此外，该恶意软件与Black Basta勒索软件攻击密切相关，利用远程桌面连接来分发恶意软件。企业需加强对网络和终端设备的安全监控，防范ZLoader的潜在威胁。

https://thehackernews.com/2024/12/zloader-malware-returns-with-dns.html

---

5 iOS和macOS中的Symlink漏洞允许绕过TCC框架访问敏感数据

安全研究员发现iOS和macOS中的一个已修复的Symlink漏洞，影响到透明、同意和控制(TCC)框架的安全性。该漏洞允许恶意应用通过欺骗文件操作来访问敏感数据，如健康数据、相机和麦克风等。这种漏洞可在用户毫无察觉的情况下进行数据窃取，严重威胁用户隐私和数据安全。苹果公司已经通过iOS 18、iPadOS 18和macOS Sequoia 15的更新修复了此漏洞，同时修复了WebKit和Safari中的其他安全问题。建议用户及时更新设备系统，并加强对权限的管理，以减少潜在风险。

https://thehackernews.com/2024/12/phone-phishing-gang-busted-eight.html

---

6 比利时和荷兰打击电话钓鱼犯罪团伙

比利时和荷兰当局在国际行动中成功打击一个电话钓鱼犯罪团伙，逮捕了八名嫌疑人。这一团伙利用电话和在线手段，如伪装成银行或警方工作人员，实施电话钓鱼和网络钓鱼诈骗，窃取受害者的敏感信息和资金。他们通过发送钓鱼链接或在电话中声称检测账户欺诈，诱导受害者泄露信息。嫌疑人还设立了呼叫中心，在豪华住宅中运作，并将盗取的资金用于购买奢侈品和支付奢华假期。警方在比利时和荷兰展开联合行动，共进行了17次突袭，缴获大量现金、枪支、电子设备和奢侈品。此次行动揭示了犯罪团伙在社交媒体上炫耀奢华生活方式，进一步威胁了公众的财务安全。这一行动展示了跨国合作在打击网络犯罪中的重要性。

https://thehackernews.com/2024/12/researchers-uncover-symlink-exploit.html

---