每日安全简讯(20200201)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伊朗APT34组织使用更新工具集针对美国公司

Intezer研究人员发现APT34使用更新的工具集进行的一项新攻击活动。在2020年1月下旬，研究人员发现了名为survey.xls的网络钓鱼文件，该文件疑似为针对Westat员工或Westat客户量身定制的员工满意度调查。Westat是一家总部位于美国的公司，为美国政府机构以及企业、基金会以及州和地方政府提供研究服务。文件打开后，将要求启用宏，恶意宏将执行VBA代码。VBA代码将ZIP文件解压缩到一个临时文件夹中，提取的可执行文件实际上是TONEDEAF恶意软件的高度修改版本，研究人员将其命名为TONEDEAF 2.0。


https://intezer.com/blog-new-ira ... es-updated-toolset/

---

2 安全厂商监测到黑客组织TA505的新攻击活动

微软安全表示，监测到黑客组织TA505的新网络钓鱼活动，钓鱼邮件使用带有HTML重定向的附件来下载恶意Excel文档。Excel文档通过启用恶意宏，释放GraceWire的信息窃取木马。然后，该木马将开始从受害者的设备中收集敏感信息，并通过命令和控制服务器将其发送给攻击者。


https://www.bleepingcomputer.com ... -after-short-break/

---

3 黑客曾利用SharePoint漏洞入侵联合国服务器

据报道，2019年7月，黑客利用Microsoft SharePoint漏洞攻击了联合国日内瓦和维也纳办事处。此次间谍活动，至少有42台联合国服务器遭到入侵，黑客能够访问估计400 GB的敏感数据。尽管目前尚不清楚黑客获得了哪些文件和数据，但报道表示入侵者可能已经获得了内部文件、数据库、电子邮件、商业信息和个人数据。


https://threatpost.com/un-hack-microsoft-sharepoint-flaw/152378/

---

4 Trickbot变种利用Win10 WSReset绕过UAC

Morphisec实验室团队检测到了Trickbot木马新变种的样本。该变种首先检查目标的系统是否运行Windows 7或Windows10，如果在Windows 7系统下运行，它将利用CMSTPLUA绕过UAC（与以前活动示例相同）。仅当系统运行Windows 10时，Trickbot才会利用WSReset绕过UAC，WSReset.exe进程是一个微软签名的可执行文件，根据它的清单文件，用于重置Windows商店设置。允许WSReset绕过UAC以用于特权升级的最主要原因是将“autoElevate”属性设置为“true”。


https://blog.morphisec.com/trick ... ndows-10-uac-bypass

---

5 Microsoft Azure漏洞允许黑客接管云服务

Check Point网络安全研究人员披露了Microsoft Azure服务中最近修复的两个漏洞的详细信息，如果被利用，黑客可以攻击在Azure上运行web和移动应用程序的企业。Azure App Service是一项完全托管的集成服务，使用户可以为任何平台或设备创建Web和移动应用程序，并轻松将它们与SaaS解决方案集成以自动化业务流程。第一个问题是一个请求欺骗漏洞（CVE-2019-1234），影响混合云计算软件解决方案Azure Stack。第二个问题是一个远程代码执行漏洞（CVE-2019-1372），影响了Azure Stack上的Azure应用服务。


https://thehackernews.com/2020/0 ... ulnerabilities.html

---

6 思科小型企业交换机存在两个高严重性漏洞

思科解决了小型企业交换机中的两个高严重性漏洞，攻击者可以利用这些漏洞访问敏感设备数据并触发DoS条件。第一个漏洞被跟踪为CVE-2019-15993，是由缺乏适当的身份验证控制引起的信息泄露问题，攻击者可以通过将特制的HTTP请求发送到易受攻击的小型企业交换机的用户界面来利用此漏洞。第二个漏洞被跟踪为CVE-2020-3147，为拒绝服务漏洞，是由于对发送到Web界面的请求的不正确验证导致。研究人员表示以上两个漏洞都可能被未经身份验证的远程攻击者利用。


https://securityaffairs.co/wordp ... outers-flaws-2.html

---