每日安全简讯(20211023)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现攻击者利用Discord传播恶意软件

研究人员发现了一种新的多功能恶意软件，它正在滥用热门群组应用平台Discord的核心功能。Check Point在今天早上的一篇博客文章中解释说，它发现了几个基于Discord API和恶意机器人的恶意GitHub存储库。它包含各种功能，包括键盘记录、截图和执行文件。Discord机器人帮助用户在Discord服务器上自动执行任务，然而，研究人员警告说，它们也可能被用于恶意目的，例如，攻击者可以很容易地操纵Discord Bot API，将一个机器人变成一个简单的远程访问木马。


https://www.infosecurity-magazin ... rs-discord-malware/

---

2 FIN7团伙创建假公司聘请渗透测试人员进行勒索软件攻击

FIN7黑客组织正试图通过创建虚假的网络安全公司，以渗透测试的名义进行网络攻击，从而进入利润丰厚的勒索软件领域。研究人员发现一家名为Bastion Security的虚假网络安全公司的网站是由从其他网站窃取并重新编译的内容组成的。FIN7每月提供800至1200美元，招募C++、PHP和Python程序员、Windows系统管理员和逆向工程专家，在工作要求中，黑客组织希望雇佣渗透测试人员，因为系统管理员还能够绘制受感染的公司系统、执行网络侦察以及定位备份服务器和文件。


https://www.bleepingcomputer.com ... ransomware-attacks/

---

3 研究人员介绍了Spectre恶意软件三个版本的变化

网络犯罪是当今企业面临的第一个威胁，而攻击者者仍在发展他们的恶意商业模式。最近研究人员注意到新出现的恶意软件“Spectre”远程访问木马的活动高峰和快速演变。该恶意软件的第一个版本首次出现在2017年，但直到2021年，其开发人员才在代码上进行了大量工作：仅在过去几个月里，研究人员就发现了该恶意软件的三个主要版本变化。代码库从2021年3月的第2版到第4版发生了指数级的演变，在过去几周在地下社区宣传，也包括基础设施租赁服务。


https://yoroi.company/research/s ... fter-the-pandemics/

---

4 东京奥运会基础设施遭到4.5 亿次网络攻击

为今年夏季东京奥运会和残奥会提供广泛电信服务和网络安全的NTT公司说，在7月份的奥运会期间，发生了超过4.5亿次网络攻击未遂事件。NTT官员说，没有一次攻击成功，比赛进行得很顺利。但袭击次数是2012年伦敦夏季奥运会的2.5倍。NTT的Andrea MacLean将这场网络安全之战比作哈利·波特与伏地魔的最后一战，称保护这场活动的努力是“大力神”。NTT的方法包括持续的威胁情报监控和分析、SOC服务、完整的安全解决方案包以及由200多名网络安全专家组成的专家团队。


https://www.zdnet.com/article/ne ... infrastructure-ntt/

---

5 网络犯罪分子使用Interactsh工具进行漏洞验证

众所周知，网络犯罪分子会利用开源工具来达到其犯罪目的。最近，研究人员观察到滥用称为Interactsh的开源服务的活跃漏洞。专家发现了一些利用相同域名在其恶意载荷中使用不同子域名的漏洞。据研究人员称，自4月中旬以来，Interactsh的滥用一直在持续。事实上，该工具在 4 月16日发布仅两天后就开始被滥用。该工具允许任何人生成特定URL以测试HTTP尝试和DNS查询，这有助于他们测试漏洞利用是否成功。Interactsh旨在使用域名跟踪路径上的实时监控来验证安全漏洞，研究人员和黑客都可以使用它。


https://cyware.com/news/cybercri ... validation-68ea5acd

---

6 WinRAR试用软件文件归档工具存在远程代码执行漏洞

研究员在Windows流行的WinRAR试用文件归档工具中发现了一个远程代码执行漏洞，跟踪为CVE-2021-35052。该漏洞影响实用程序的试用版本，受影响的版本是5.70。该漏洞允许攻击者拦截和修改发送给应用程序用户的请求。这可以用于在受害者的计算机上实现远程代码执行。研究人员安装了这个软件，并注意到它产生了一个JavaScript错误，这个特定的错误表明Internet Explorer引擎正在呈现这个错误窗口。


https://securityaffairs.co/wordp ... rar-trial-flaw.html

---