每日安全简讯(20210420)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全团队发布针对Transparent Tribe的技术分析

Cymru团队发布了针对Transparent Tribe组织使用的远程访问工具CrimsonRAT基础设施的分析报告。基于对23个CrimsonRAT命令和控制（C2）服务器的研究，研究人员发现C2由多个不同VPS供应商托管，最常见的是Contabo、ColoCrossing、Pi Net和QuadraNet；在83%的CrimsonRAT C2服务器上观察到端口3389打开；总共观察到62个不同的信标端口，几乎没有C2之间端口重复使用的证据；对Transparent Tribe最近的一次活动进行审查后发现，该组织活动具有针对性。


https://team-cymru.com/blog/2021 ... astructure-mapping/

---

2 XCSSET恶意软件可感染基于M1芯片的Mac设备

针对Xcode开发人员的Mac恶意软件XCSSET已经过重新调整，以增加对Apple的新M1芯片的支持，并扩展其功能以从加密货币应用程序中窃取机密信息。趋势科技最新研究表明，XCSSET继续利用Safari浏览器的开发版本，以通过通用跨站点脚本（UXSS）攻击将JavaScript后门植入网站。除了对Safari进行木马化以窃取数据外，该恶意软件还可利用例如Google Chrome、Brave、Microsoft Edge、Mozilla Firefox等浏览器中的远程调试模式来进行UXSS攻击。


https://www.trendmicro.com/en_us ... -m1-based-macs.html

---

3 NitroRansomware勒索用户Discord Nitro礼物码

研究人员发现一种名为NitroRansomware的新勒索软件会加密受害者的文件，然后要求提供Discord Nitro礼物码来解密文件。Discord是免费的通信应用，但提供了每月9.99美元的Nitro订阅附加服务，以提供更多的功能。购买Nitro订阅时，用户可以将其应用到自己的帐户，也可以作为礼物购买给其他人。Discord会为购买者提供一个格式为https[:]//discord[.]gift/[code]的URL，然后可以将其提供给其他Discord用户。研究人员表示，该勒索软件似乎是通过声称可生成免费Nitro礼物码的伪造工具分发，被执行后将加密文件，并以.givemenitro为扩展名。


https://www.bleepingcomputer.com ... ansomware-payments/

---

4 西班牙Phone House遭遇Babuk勒索软件攻击

西班牙Phone House遭遇Babuk勒索软件攻击，300万用户受到影响。勒索软件团伙在4月16日要求西班牙Phone House支付600万美元的赎金，并表示如果不支付将公开窃取的数据。该勒索软件团伙于4月17日公开了遭受攻击的数据库的一些屏幕截图。


https://www.suspectfile.com/phon ... gli-utenti-colpiti/

---

5 清洁和餐饮公司Spotless证实遭遇勒索软件事件

清洁和餐饮公司Spotless承认发生了数据泄露事件，黑客可能获得了过去和现在员工的护照、IRD号以及其他个人信息。Spotless证实其遭到勒索软件攻击，黑客渗透到IT系统中，然后要求赎金。通过聘请网络安全专家进行取证调查，Spotless表示员工的个人信息包括姓名、电子邮件地址、电话号码和居住地址以及护照详细信息和税号可能已经被访问。


https://www.stuff.co.nz/business ... ng-company-spotless

---

6 黑客使用恶意WhatsApp Pink应用入侵用户设备

黑客向WhatsApp用户发送声称将应用程序的主题从其商标的绿色变为粉红色的WhatsApp Pink链接，并承诺了一些没有明确说明的新功能。如果用户最终单击该链接，则其手机可能会被黑客入侵，甚至可能无法访问其Whatsapp帐户。


https://www.hackread.com/whatsap ... preads-group-chats/

---