每日安全简讯(20210612)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布模仿Locky的中文勒索软件分析

近日，安天CERT发现了一个勒索语言为中文的勒索软件。该勒索软件采用.net语言编写，模仿Locky勒索软件，对加密的文件追加“.locky”后缀名。其最早出现于2020年9月，试图采用非对称加密RSA、对称加密AES和XOR加密三种加密方式任意一种方式进行加密。由于其非对称加密RSA和对称加密AES部分功能未完善，安天CERT推测该样本可能为测试版本。本次分析的样本采用的加密策略是XOR加密，通过该方式加密的文件可以解密。


https://mp.weixin.qq.com/s/vhqnXQajv6kQw05i-mGwMQ

---

2 Fancy Lazarus勒索DDoS攻击针对美国公司

截至2021年5月12日，Proofpoint的研究人员正在追踪“Fancy Lazarus”新的分布式拒绝服务(DDoS)勒索活动，其目标是越来越多的行业，包括能源、金融、保险、制造业、公共事业和零售等。研究人员观察到，这些活动主要发生在美国公司或那些有全球足迹的公司。这些活动总是以耸人听闻的电子邮件开始。攻击者威胁要在7天内发动DDoS攻击，他们提到将在特定IP、子网或自治系统上发起的“小型攻击”。这些邮件声称最大攻击速度将是“2 Tbps”。他们还对目标公司的声誉可能受到的损害以及办公室无法上网发出警告。


https://www.proofpoint.com/us/bl ... ncy-lazarus-returns

---

3 研究人员发现Steam游戏平台托管恶意软件

SteamHide，这是一种新兴的加载器恶意软件，它将自己伪装在游戏平台Steam上的个人资料图片中，研究人员认为这是为了一场大规模的活动而开发的。G Data的研究人员发现，这种个人资料图片骗局的受害者并不一定是Steam用户或安装了任何游戏平台的用户。更新恶意软件只需要上传一张新的资料图片。报告解释说，配置文件图像数据仅包含获取其他恶意软件的下载程序。研究人员发现，恶意软件一旦执行，就会终止所有安全保护并检查管理权限，然后将自身复制到“LOCALAPPDATA”文件夹，并通过在G Data确认的注册表“\Software\Microsoft\Windows\CurrentVersion\Run\BroMal”中创建一个键实现持久化。


https://threatpost.com/steam-gaming-delivering-malware/166784/

---

4 微软发现针对Kubeflow项目的恶意挖矿活动

微软表示，它检测到一个新的恶意活动，该活动劫持了通常用于机器学习操作的Azure基础设施，以部署加密货币挖矿工作负载。这些攻击的目标是Kubeflow，这是一个允许在Kubernetes集群上运行机器学习(ML)重型计算的开源项目。微软表示，在这些新的攻击中，攻击者似乎从部署新工作管道的地方获得了大量Kubeflow仪表盘的访问权限。这些管道运行的是谷歌TensorFlow开源机器学习库的一个版本，但经过修改后用于挖掘加密货币。


https://therecord.media/microsof ... mining-gangs-again/

---

5 研究人员披露新型TLS攻击可导致跨协议攻击

研究人员披露了一种新型攻击，这种攻击利用传输层安全(TLS)服务器的错误配置，将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址上的不同的TLS服务端点，从而窃取敏感信息。来自波鸿鲁尔大学、Münster应用科学大学和帕德伯恩大学的一组学者称这种攻击为ALPACA。该研究称：“攻击者可以将流量从一个子域重定向到另一个子域，从而产生有效的TLS会话。这会破坏TLS的身份验证，并且可能会发生跨协议攻击，其中一个协议服务的行为可能会在应用层危及另一个协议服务。”


https://thehackernews.com/2021/0 ... tackers-launch.html

---

6 黑客入侵游戏巨头艺电公司窃取游戏源代码

黑客入侵了游戏巨头艺电 (EA) 的网络，并声称窃取了大约750 GB的数据，包括游戏源代码和调试工具。EA在一份声明中证实了数据泄露，称这“不是勒索软件攻击，只是少量代码和相关工具被盗，预计不会对公司的游戏或业务产生任何影响。” 出售EA数据的威胁者声称，已经窃取了完整的FIFA源、EA游戏客户端和用作游戏内货币的积分。


https://www.bleepingcomputer.com ... l-game-source-code/

---