每日安全简讯(20210801)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露了Solarmarker恶意软件活动

思科Talos的研究人员发现了Solarmarker恶意软件的新活动，这是一个基于.NET的信息窃取和键盘记录器，他们称之为“高度模块化”。Solarmarker的活动是由相当老练的参与者进行的，他们将精力集中在窃取证书和信息上。在最近的活动中，Talos观察到医疗保健、教育和市政府垂直领域经常成为攻击目标。紧随其后的是制造组织，以及宗教机构、金融服务和建筑工程等个别组织。尽管受害者似乎集中在几个垂直领域，但这场运动不是针对任何特定行业。


https://www.zdnet.com/article/ci ... olarmarker-malware/

---

2 PyPI存储库中被发现8个恶意的Python库

多达8个下载次数超过30000次的Python包已从PyPI门户中删除，因为它们包含恶意代码，再次突出了软件包存储库如何演变为供应链攻击的流行目标。这些包被发现使用Base64编码进行了混淆，它们分别是pytagora、pytagora2、noblesse、genesisbot、are、suffer、noblesse2、noblessev2，上述包可能被滥用成为更复杂威胁的入口点，使攻击者能够在目标机器上执行远程代码、收集系统信息、窃取Chrome和Edge浏览器中自动保存的信用卡信息和密码，甚至窃取Discord身份验证令牌以冒充受害者。


https://thehackernews.com/2021/0 ... quatted-python.html

---

3 加州草谷市遭受勒索软件攻击导致数据被盗

网络犯罪分子最近通过勒索软件攻击了草谷市。草谷并不是该地区第一个成为目标的城市，也可能不会是最后一个。不过，令一些社区成员感到惊讶的是，该市决定向攻击者支付赎金。城市和紧急服务没有受到太大影响，但此次攻击复制了城市数据，并使其数据面临被泄露的风险。由于这引发了整个城镇的隐私问题，因此他们采取行动用赎金来处理它。草谷官员声称他们已采取进一步措施来保护他们免受未来的袭击。


https://sacramento.cbslocal.com/ ... cyberattack-ransom/

---

4 SolarWinds黑客入侵了27个州检察官办公室

美国司法部在一份声明中表示，策划SolarWinds供应链攻击的俄罗斯黑客转向美国司法部的内部网络，从他们获得了属于27个州检察官办公室员工的Microsoft Office 365电子邮件帐户的访问权限。美国司法部表示，它认为黑客可以在2020年5月7日至12月27日期间访问受感染的Microsoft O365帐户。虽然其他地区受到的影响较小，但APT组织可以访问位于纽约东区、北区、南区和西区的美国检察官办公室至少80%的员工的Office 365电子邮件帐户。


https://therecord.media/doj-says ... -attorneys-offices/

---

5 黑客从爱沙尼亚政府系统窃取28万公民信息

爱沙尼亚警方逮捕了一名来自塔林的男子，他涉嫌从政府系统窃取了属于286438名爱沙尼亚公民的信息。黑客利用照片传输服务漏洞，从身份文件数据库(KMAIS)下载了身份扫描图。黑客没有破坏网络服务，没有证据表明同样的漏洞在过去被其他攻击者利用过，这些数据不足以让黑客访问e-state服务，这意味着正常的认证方式(身份证、移动身份证和智能身份证)没有被破坏。好消息是，被盗的信息不能被用来代表合法公民进行金融交易，这些信息不能被用来访问国家数字服务。


https://securityaffairs.co/wordp ... acker-id-scans.html

---

6 网络钓鱼活动使用非传统策略窃取PayPal凭据

最近，Cofense网络钓鱼防御中心 (PDC) 观察到一个网络钓鱼使用了一种非常非传统的策略来获取PayPal凭据。主题行表明该电子邮件正在尝试发起实时聊天，以讨论与目标PayPal帐户相关的服务通知。攻击者并未试图掩盖“发件人”地址，PDC将其识别为与合法PayPal电子邮件无关的地址。当仔细查看时，电子邮件正文本身被很好地组合在一起，并且包含人们希望在来自任何服务的合法电子邮件中找到的链接。电子邮件正文中有一个“帮助和联系”链接，以及一个具有讽刺意味的“学习识别网络钓鱼”链接，两者都指向真实的PayPal链接。


https://cofense.com/blog/paypal-live-chat-phish/

---