每日安全简讯(20201004)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商披露针对东欧和巴尔干的新APT组织XDSpy

ESET披露了一个新的APT组织XDSpy，该组织自2011年以来一直在窃取东欧和巴尔干几个政府的敏感文件。除政府实体外，XDSpy目标还包括军队和外交部以及私人公司。XDSpy似乎主要使用鱼叉式钓鱼邮件来攻击目标，邮件包含附件或指向恶意文件的链接，恶意文件或附件通常是ZIP或RAR存档文件。经过研究，研究人员还无法将XDSpy链接到任何公开的APT组织，但认为XDSpy开发人员可能正在UTC+2或UTC+3时区工作，这也是大多数攻击目标的时区，还注意到他们只在星期一至星期五工作。


https://www.welivesecurity.com/2 ... secrets-since-2011/

---

2 安全团队发布新勒索软件家族Egregor的分析报告

Appgate安全团队分析了一个自称为Egregor的勒索软件家族，其似乎由Sekhmet勒索软件衍生。恶意软件操控者似乎通过侵入公司，窃取敏感数据，然后运行Egregor来加密所有文件来进行操作。根据赎金记录，如果公司未在3天内支付赎金，除了泄露部分被盗数据外，他们还将通过大众媒体进行分发。研究人员分析的样本具有许多反分析技术，例如代码混淆和打包的有效载荷。目前，至少有13家公司遭到攻击。


https://www.appgate.com/news-pre ... -ransomware-egregor

---

3 研究人员发现发送垃圾邮件的黑客工具GFX Xsender

在最近的调查中，Sucuri研究人员发现了一个黑客工具GFX Xsender，该工具用于简化向电子邮件地址列表发送预定义HTML电子邮件的过程。该工具运行在PHPMailer的库之上，PHPMailer库负责处理恶意电子邮件的连接和发送。该黑客工具还可以对远程服务器上的电子邮件地址进行身份验证。一旦通过身份验证，攻击者就可以使用，以受害者的名义发送恶意电子邮件。


https://blog.sucuri.net/2020/10/ ... -a-spam-mailer.html

---

4 安全厂商发布可检测Emotet垃圾邮件活动的新服务

意大利网络安全公司TG Soft推出了一项名为“我是否曾受过Emotet”（“Have I Been Emotet”）的新服务，该服务允许用户和组织检查某个域或电子邮件地址是否涉及/定位到Emotet垃圾邮件活动。该服务的使用非常简单，用户必须提供域或电子邮件地址，而平台将报告该域或电子邮件地址被用作电子邮件的发送者或接收者的次数。


https://securityaffairs.co/wordp ... emotet-service.html

---

5 Grindr修复允许攻击者完全接管任何用户帐户的漏洞

社交网络平台Grindr修复了一个安全漏洞，该漏洞允许知道用户电子邮件地址的攻击者，轻松劫持任何Grindr帐户。一旦攻击者使用此漏洞控制了Grindr用户帐户，攻击者就可以通过Grindr移动和Web应用程序访问该帐户中存储的所有数据。


https://www.bleepingcomputer.com ... f-any-user-account/

---

6 印度教育科技初创公司Edureka泄露200万用户数据

据报道，印度教育科技平台Edureka遭受服务器漏洞，泄露超过200万用户的数据。泄露的数据包括用户的姓名、地址和联系方式。该漏洞与Edureka位于美国的Elasticsearch服务器有关，该服务器处于不安全状态，没有密码保护。在回应中，Edureka确认服务器泄露事件已经发生，但否认用户的任何个人信息被泄露。


https://inc42.com/buzz/edureka-s ... 2-mn-users-exposed/

---