每日安全简讯(20211128)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意软件通过YouTube上的免费游戏视频传播

研究人员在YouTube上看到了许多与可疑视频有关的活动。他们利用常见的搜索热门游戏的“免费”版本，如Skyrim、CSGO、PUBG、Cyberpunk等。其他视频集中在使命召唤、GTAV、辐射4和DayZ。在所有情况下，“免费Steam密钥”是假冒游戏的名称。不管哪个账户上传了这些视频，他们通常都链接到同一个下载托管网站。提供下载的文件是SteamKeyGeneration.rar，大小为4.19MB。.RAR受密码保护，密码在YouTube说明中提供。一旦可执行文件在目标系统上运行，它就会感染受害者设备。


https://blog.malwarebytes.com/sc ... ch-deliver-malware/

---

2 海事服务提供商SPO遭到Clop勒索软件攻击

海事服务提供商Swire Pacific Offshore（SPO）遭受了Clop勒索软件攻击，公司数据被盗，但没有影响全球业务。该公司宣布已立即采取行动加强现有的安全措施并减轻安全漏洞的潜在影响。SPO向有关部门报告了安全漏洞事件，同时也在通知可能受影响的各方。Clop勒索软件在其暗网泄漏网站上发布了被盗数据样本，其中包括护照、工资单信息、银行帐户详细信息、电子邮件地址等。


https://securityaffairs.co/wordp ... lop-ransomware.html

---

3 家具零售商宜家的电子邮件系统遭受网络攻击

宜家正在与一场正在进行的网络攻击作斗争，威胁分子利用窃取的回复链邮件对宜家员工进行内部网络钓鱼攻击。由于回复链电子邮件是来自公司的合法电子邮件，并且通常是从受感染的电子邮件帐户和内部服务器发送的，因此收件人会信任该电子邮件并更有可能打开恶意文档。宜家IT团队警告员工，回复链电子邮件包含末尾有七位数字的链接。此外，员工被告知不要打开电子邮件，无论是谁发送的，并立即向IT部门报告。


https://www.bleepingcomputer.com ... ngoing-cyberattack/

---

4 研究人员发布了一种新的模糊测试工具

研究人员发布了一种新的模糊测试工具，用于寻找新的HTTP请求走私技术。该工具被称为“T-Reqs”，由来自波士顿东北大学和Akamai公司的团队构建。T-Reqs是“两个请求”的缩写，是一个基于语法的HTTP模糊器，它生成HTTP请求，并对它们应用变异来触发潜在的服务器处理异常。它使用相同的变异请求对两个目标服务器进行测试，并比较响应以确定导致走私攻击的差异。


https://portswigger.net/daily-sw ... muggling-techniques

---

5 乌克兰警察逮捕了Phoenix移动设备黑客团伙

乌克兰调查人员逮捕了五名所谓的“Phoenix”组织成员，该组织是一个移动设备黑客团伙，该团伙通过苹果和三星网络钓鱼网站瞄准受害者。用户被引诱到他们的钓鱼网站，在那里下载应用程序后，会无意中让黑客远程访问他们的设备。通过这种方式获得的数据使攻击者能够从公民的账户中提取资金，并将他们的私人生活信息出售给第三方。该组织还通过解锁丢失和被盗的苹果产品赚钱，这些产品随后通过基辅和哈尔科夫市的商店网络销售。


https://www.infosecurity-magazin ... bust-mobile-device/

---

6 以色列禁止向65个国家销售监视和黑客工具

以色列国防部大幅限制了该国网络安全公司可以向其出售攻击性黑客和监视工具的国家数量，将65个国家从出口名单中剔除。修订后的名单详情由以色列商业报纸Calcalist首次报道，现在只包括37个国家，低于之前的102个。值得注意的是，名单中没有摩洛哥、巴林、沙特阿拉伯和阿联酋等国家，这些国家此前被认定为以色列间谍软件供应商NSO集团的客户。


https://thehackernews.com/2021/1 ... of-hacking-and.html

---