每日安全简讯(20200427)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现新的恶意软件BazarBackdoor

在过去两周新发现的网络钓鱼攻击中，一个名为“BazarBackdoor”的新恶意软件正在被安装，并且被恶意软件开发人员内部称为简单的“后门”，它为威胁参与者部署一个危害网络的工具包。臭名昭著的TrickBot木马的开发人员被认为是这个新后门的幕后黑手。最初的攻击始于网络钓鱼活动，受害者启动下载的文件后，加载程序将休眠一小段时间，然后连接到命令和控制服务器进行检入并下载后门有效载荷。一段时间后，后门程序将在受害人的机器上下载并执行Cobalt Strike渗透测试和开发工具包。


https://www.bleepingcomputer.com ... rk-hacking-malware/

---

2 钓鱼邮件针对美国大学分发Hupigon RAT

美国多所大学和学院的教师和学生成为网络钓鱼攻击的目标，攻击中使用的恶意代码是Hupigon RAT。一旦受害者单击了邮件内容中的两个链接之一，感染链将首先下载一个可执行文件来植入Hupigon RAT。该恶意软件使攻击者可以完全控制受感染的系统，它可以用来窃取敏感的个人信息，截取屏幕截图和音频，以及控制网络摄像头。


https://securityaffairs.co/wordp ... s-universities.html

---

3 挖矿僵尸网络利用USB感染3.5万台计算机

ESET的网络安全研究人员周四表示，他们关闭了恶意僵尸网络的一部分，这个僵尸网络包含至少3.5万个受感染的Windows系统，攻击者秘密使用这些系统来挖掘Monero加密货币。该僵尸网络名为“ VictoryGate”，自2019年5月以来一直活跃，感染主要发生在拉丁美洲，特别是秘鲁，占被感染设备的90%。ESET说：“僵尸网络的主要活动是挖掘Monero加密货币。受害者包括公共部门和私营部门的组织还有金融机构。”


https://thehackernews.com/2020/04/usb-drive-botnet-malware.html

---

4 WhiskyAuctioneer网站遭到攻击停止了竞拍

一场创纪录的稀有威士忌网上拍卖在遭遇网络攻击后被无限期推迟。4月10日，威士忌拍卖网站公布了第二期拍卖，竞标原定于4月20日下午7点结束，但被推迟了48小时，最初的原因是“网站负荷异常过大，造成了一些技术问题”。但这家位于珀斯的拍卖公司网站上的一份声明告知准竞标者，该交易已成为网络犯罪分子的目标。声明写道：“在4月21日大约22:30（BST），WhiskyAuctioneer.com网站遭遇了一次有针对性的、技术复杂的、持续的恶意攻击。”


https://www.theguardian.com/tech ... hit-by-cyber-attack

---

5 最新苹果文本炸弹通过消息通知使设备崩溃

苹果设备很容易受到“文本炸弹”的攻击，在这种情况下，仅仅查看包含信德语字符的消息或帖子就会导致设备崩溃。信德语是巴基斯坦使用的官方语言。该错误会影响iPhone，iPad，Mac和Apple Watch，并且是由于macOS和iOS无法正确渲染使用该语言编写的Unicode符号所致。Bitdefender的研究员Graham Cluley在周五的一篇文章中称，由于该符号使操作系统混乱，因此当它出现在浏览窗口时，设备就会自动崩溃。


https://threatpost.com/apple-tex ... tifications/155144/

---

6 Sophos发布更新修复了其产品中的零日漏洞

网络安全公司Sophos于周六发布了紧急安全更新，以修补其XG企业防火墙产品中的一个零日漏洞，该漏洞被黑客广泛滥用。Sophos说，黑客利用SQL注入漏洞在设备上下载了有效载荷。 然后，此有效载荷从XG防火墙窃取了文件。被盗的数据可能包括防火墙设备管理员的用户名和哈希密码、防火墙门户管理员的用户名和哈希密码，以及用于远程访问设备的用户帐户。Sophos表示，客户的其他外部认证系统，如AD或LDAP的密码没有受到影响。


https://www.zdnet.com/article/ha ... -firewall-zero-day/

---