每日安全简讯(20210408)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Aurora运动：使用多个RAT攻击阿塞拜疆

Malwarebytes研究人员发现使用多个RAT攻击阿塞拜疆的活动，并将该活动称为Aurora运动。研究人员发现的恶意文档以阿塞拜疆政府为目标，使用SOCAR（阿塞拜疆共和国石油天然气公司）信件模板作为诱饵。文档日期是2021年3月25日，文档创建时间为2021年3月28日，研究人员认为此次攻击发生在2021年3月28日至30日之间。文档中嵌入的宏将提取使用隐写术嵌入在文档图像中的Python RAT并最终执行。


https://blog.malwarebytes.com/th ... sing-multiple-rats/

---

2 APT-C-23在网络间谍活动中使用语音转换软件

Cado Security披露中东网络间谍组织APT-C-23在新鱼叉式网络钓鱼活动中，使用语音转换软件。在先前的网络间谍活动中，APT-C-23通常使用社会工程学来诱骗受害者安装恶意软件，包括在社交媒体上冒充女性。在最近的攻击活动中，冒充以色列女性的攻击者使用语音转换软件MorphVox Pro，向目标受害者发送女性声音的语音消息，提高可信度，以鼓励受害者来安装恶意软件。


https://www.cadosecurity.com/pos ... n-espionage-attempt

---

3 研究人员发现针对巴西的银行木马Janeleiro

ESET研究人员发现了针对巴西的新银行木马，并将其命名为Janeleiro。Janeleiro自2019年以来一直针对巴西的企业用户，涉及工程、医疗保健、零售、制造、金融、交通和政府等多个垂直领域。Janeleiro试图通过弹窗来欺骗受害者，这些弹窗的外观类似于巴西一些大型的银行网站。这些弹窗包含伪造的表格，旨在诱使受害者输入银行凭据和个人信息，然后恶意软件获取这些数据并渗出到攻击者C&C服务器。


https://www.welivesecurity.com/2 ... king-trojan-brazil/

---

4 网络犯罪组织使用恶意文档生成器EtterSilent

Intel471发现名为EtterSilent的恶意文档生成器已被各种网络犯罪组织利用。研究人员在俄罗斯网络犯罪论坛上发现售卖该文档生成器的广告，其提供了两种类型的武器化Microsoft Office文档：一种利用Microsoft Office中的已知漏洞（CVE-2017-8570）；另一种使用恶意宏。恶意文档在打开后会显示一个冒充DocuSign的模板，DocuSign是允许个人和组织对文档进行电子签名的软件。然后，恶意文档利用存储在隐藏表中的Excel 4.0宏，下载外部托管的有效载荷，将其写入磁盘并使用regsvr32或rundll32执行。


https://intel471.com/blog/etters ... acro-trickbot-qbot/

---

5 勒索软件攻击爱尔兰国立大学和都柏林理工大学

爱尔兰国立大学（NCI）和都柏林理工大学（TU Dublin）宣布，其IT系统遭受勒索软件攻击。NCI表示，其在4月3日遭受勒索软件攻击，攻击严重破坏了IT服务，影响了许多大学系统，包括Moodle、图书馆服务和当前学生的MyDetails服务。当前IT员工和外部服务提供商正在努力恢复IT服务。TU Dublin在通知中表示，其塔拉理工学院（Tallaght Campus）遭到勒索软件攻击，某些ICT系统遭到破坏，但可以安全地远程访问关键服务。当前正在努力恢复受影响的IT系统。


https://www.bleepingcomputer.com ... college-of-ireland/

---

6 欧盟委员会以及其他欧盟机构遭到网络攻击

欧盟委员会发言人证实，欧盟委员会以及其他欧盟机构在3月遭到网络攻击，但没有透露任何关于此次攻击的威胁类型的细节，也没有透露攻击背后的攻击者。发言人表示，欧盟委员会、多个欧盟机构和IT基础架构都受到此次攻击的影响，目前对该事件的取证分析仍处于初期阶段。


https://securityaffairs.co/wordp ... ns-cyberattack.html

---