每日安全简讯(20210412)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 APKPure安卓应用商店中存在Triada木马

Doctor Web研究人员在安卓应用商店APKPure的官方客户端中发现了木马病毒。APKPure是一个流行的第三方安卓应用商店，一些安卓用户将其作为Google Play的替代品。该木马病毒属于Triada恶意软件家族，存在于APKPure客户端3.17.18版本中，其能够下载并安装各种应用程序，包括其它恶意软件，以及加载广告或网络钓鱼网站。


https://news.drweb.com/show/?i=14188&lng=en

---

2 黑客使用假冒Clubhouse应用传播恶意软件

Facebook删除了用于传播恶意软件的虚假Clubhouse应用程序。多个Facebook页面正被用于发布与Clubhouse应用程序相关的广告。用户点击广告后，会打开一个虚假的Clubhouse网站，并显示本不存在的Clubhouse PC版本的屏幕截图以及下载链接。用户点击链接后，该应用程序将与其C&C服务器建立连接，根据研究人员的分析，黑客在受感染的设备上部署了勒索软件。


https://techcrunch.com/2021/04/0 ... anted-with-malware/

---

3 攻击者对美国教育组织进行挖矿攻击活动

Unit 42研究人员发现针对美国华盛顿州教育组织的挖矿攻击活动。研究人员发现后门正在受感染的主机上运行，并进行恶意请求，收到请求的有效载荷后，后门将继续下载CPU挖矿程序变种并执行其挖矿操作。


https://unit42.paloaltonetworks. ... tion-organizations/

---

4 开源学习平台Moodle中漏洞允许账户接管

Wizcase专家发现了开源学习平台Moodle中的一个安全漏洞，该漏洞可能允许帐户接管。Moodle是一个开源的教育平台，被17.9万个网站使用，拥有2.42亿用户。专家分析发现该漏洞可追溯到2014年11月10日发布的2.8.0版本中的一个小的代码改动，允许Moodle上拥有帐户的任何人接管学生的帐户、教授以及平台管理员的帐户。该漏洞已于2021年1月25日修复。


https://securityaffairs.co/wordp ... keover-threats.html

---

5 美国肯塔基州失业保险网站遭受网络攻击

美国肯塔基州失业保险网站在遭受网络攻击后关闭。该失业保险办公室在一份声明中表示，攻击者试图未经授权访问UI客户数据。官员还表示，由于州IT工作人员试图增强系统的网络安全能力，所有处理失业账户的网站和门户交易网站都被关闭，计划于4月13日上午12点重新上线。


https://www.govinfosecurity.com/ ... fter-attack-a-16376

---

6 技术支持诈骗活动使用杀毒软件账单通知

技术支持诈骗活动假冒来自微软、迈克菲和诺顿并通过电子邮件来欺骗用户。这些电子邮件伪装成微软、迈克菲和诺顿的账单通知，称除非收件人打电话取消订阅，否则将被收取350至399美元的三年订阅费用。在该骗局中，攻击者不断变换邮件主题，但都假装是某知名安全保障公司的计费订阅。


https://www.bleepingcomputer.com ... rus-billing-emails/

---