每日安全简讯(20190920)

1 Tortoiseshell组织针对沙特阿拉伯的IT供应商发起攻击

一个以前未记录的攻击组织Tortoiseshell正在使用自定义和现成的恶意软件攻击沙特阿拉伯的IT供应商，最终目标是IT供应商的客户。该组织至少自2018年7月以来一直活跃。赛门铁克已确定有11个组织被攻击，其中大部分位于沙特阿拉伯。Tortoiseshell组织使用的独特组件是一种名为Backdoor.Syskit的恶意软件。这是一个可以下载和执行其他工具和命令的后门。


https://www.symantec.com/blogs/t ... ll-apt-supply-chain

---

2 Panda威胁组织使用RAT和加密货币挖矿来挖取门罗币

一个名为“Panda”的新威胁行动者通过使用远程访问工具和非法加密货币挖矿恶意软件，获得了价值数千美元的门罗币加密货币。Panda在全球范围内持续利用易受攻击的web应用程序，它们的工具以及它们对rat木马的使用允许它们遍历整个网络，这意味着全世界的组织都面临着其系统资源被挖矿滥用的风险，或者更糟，比如泄露有价值的信息。


https://blog.talosintelligence.com/2019/09/panda-evolution.html

---

3 攻击者通过网络钓鱼活动分发Amadey僵尸网络恶意软件

研究人员最近发现了一项网络钓鱼活动，通过虚假的所得税退税电子邮件向美国的纳税人投放Amadey僵尸网络恶意软件。Amadey相对较新，但是多个组织已经使用它向受感染计算机分发二级恶意软件。研究人员注意到此网络钓鱼活动绕过了安全电子邮件网关（SEG）解决方案并投放了带有恶意附件的电子邮件。


https://www.bleepingcomputer.com ... -tax-refund-notice/

---

4 攻击者针对Venmo移动支付用户发起网络钓鱼攻击

Venmo是PayPal旗下的一款点对点支付应用程序，可以对手机上的联系人发送和接收资金。攻击者利用短信分发一个收集个人和银行信息的虚假网站的链接。该消息通知潜在的受害者，您的账户即将被扣款，如果想要取消扣款，需要通过登陆来拒绝扣款。


https://www.bleepingcomputer.com ... -via-text-messages/

---

5 AMD Radeon独立显卡的配置存在远程代码执行漏洞

在AMD Radeon独立显卡的某些配置中存在一个远程代码执行漏洞，它可能允许攻击者控制目标系统。攻击者需要引诱易受攻击系统的用户访问一个特别设计的网站，该网站可以向Radeon RX 550或Radeon 550系列独立显卡发送“格式错误的像素着色器 ”。思科Talos在5月份发现了这个漏洞，该漏洞只存在于运行64位版本的VMware Workstation 15的Windows 10系统。


https://threatpost.com/amd-radeo ... orkstations/148406/

---

6 超过2430万Lumin PDF用户数据被暴露在黑客论坛

一名黑客在黑客论坛上分享了可下载Lumin PDF用户数据库的链接。MongoDB数据库包含2430多万Lumin PDF用户的数据。公开的用户数据包括姓名、电子邮件地址、性别、(语言)地区设置、散列密码字符串和谷歌访问令牌。暴露的谷歌访问令牌可能允许攻击者对用户谷歌驱动器帐户进行未经授权的访问。


https://cyware.com/news/over-243 ... king-forum-f56e5fb1

---