每日安全简讯(20210731)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客利用IE浏览器漏洞在目标机器上部署VBA恶意软件

一名身份不明的攻击者一直在利用Internet Explorer浏览器中现已修补的零日漏洞来提供功能齐全的基于VBA的远程访问木马 (RAT)，该木马能够访问存储在受感染Windows系统中的文件，并下载和执行恶意负载作为“不寻常”活动的一部分。据发现可疑Word的网络安全公司 Malwarebytes称，该后门是通过名为“Manifest.docx”的诱饵文档分发的，该文档从嵌入式模板加载漏洞利用代码，然后执行shellcode以部署 RAT。


https://thehackernews.com/2021/0 ... ft-browser-bug.html

---

2 DoppelPaymer勒索软件团伙更名为Grief组织

在一段时间几乎没有活动之后，DoppelPaymer勒索软件团伙进行了品牌重塑，现在更名为Grief。目前尚不清楚是否有任何原始开发人员仍然支持该勒索软件即服务(RaaS)，但安全研究人员发现的线索表明该“项目”仍在继续。尽管攻击者努力使Grief看起来像一个单独的 RaaS，但与DoppelPaymer的相似之处是如此惊人，以至于无法忽视两者之间的联系。关于Grief勒索软件的消息出现在6月初，当时人们认为它是一项新操作，但发现了一个编译日期为5月17日的样本。云安全公司Zscaler的恶意软件研究人员分析了早期的Grief勒索软件样本，并注意到落在受感染系统上的勒索信指向DoppelPaymer门户。


https://www.bleepingcomputer.com ... as-the-grief-group/

---

3 新勒索软件团伙Haron和BlackMatter活跃在网络犯罪论坛

据信，这两个名为Haron和BlackMatter的勒索软件组织正在瞄准有利可图的目标，这意味着企业肯定不会安全。Haron的一个样本于7月19日首次在VirusTotal上被发现，S2W实验室的研究人员称其类似于Avaddon勒索软件。这种归因是因为在他们的勒索消息、网站和其他公开可用的内容中发现了相似性。它使用的是C#语言，据研究人员称，该语言已被已经公开的Thanos勒索软件使用，这一事实暗示了Haron团伙不是很熟练，因为他们没有开发自定义代码。 另一方面，BlackMatter勒索软件组织已宣布不会针对国防工业、非营利组织、医院和政府机构。


https://www.hackread.com/ransomw ... ter-revil-darkside/

---

4 Moodle电子学习平台的RCE漏洞可被用于窃取数据

流行的电子学习平台Moodle中的一个关键安全漏洞可能会被滥用，以允许访问学生的数据和试卷，甚至可能操纵考试结果。该漏洞是Moodle的Shibboleth身份验证模块中的一个PHP对象注入漏洞，可能允许未经身份验证的攻击者实现远程代码执行(RCE)，从而导致服务器完全受损。这可以让恶意攻击者完全访问目标服务器上的任何内容，包括个人身份信息，如密码哈希、考试成绩和消息。


https://portswigger.net/daily-sw ... -manipulate-results

---

5 Microsoft Hyper-V中的严重漏洞可能导致RCE和DoS

SafeBreach的研究人员披露了有关Microsoft Hyper-V 中一个关键漏洞的详细信息，该漏洞被跟踪为CVE-2021-28476，可以触发 DoS条件并执行任意代码。该漏洞存在于Microsoft Hyper-V的网络交换机驱动程序( vmswitch.sys )中，它影响Windows 10和Windows Server 2012到2019。CVE-2021-28476漏洞的严重性评分为9.9（满分 10），微软已于5月解决了该漏洞。


https://securityaffairs.co/wordp ... ft-hyper-v-bug.html

---

6 泄露文件表明伊朗针对工业控制公司进行情报收集

英国新闻媒体天空新闻设法获得了五份内部报告——所有报告都标有“非常机密”，似乎来自伊斯兰革命卫队 (IRGC) 的Shahid Kaveh，这是一个秘密的进攻网络单位。具体来说，据说他们来自Shahid Kaveh的一个子单位，称为Intelligence Team 13。这些文件共有近 60 页，它们似乎代表了针对潜在网络攻击目标的情报收集工作。一份日期为 2020 年 11 月的文件侧重于楼宇管理系统，并提到施耐德电气、霍尼韦尔、西门子和KMC Controls是提供此类解决方案的公司。


https://www.securityweek.com/lea ... erest-targeting-ics

---