每日安全简讯(20211207)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络犯罪分子发送垃圾邮件分发RedLine木马

网络犯罪分子通过向网站和论坛发送垃圾邮件来散布Excel XLL文件，这些文件下载并安装了RedLine信息窃取恶意软件。RedLine是一种信息窃取木马，它会窃取存储在Web浏览器中的cookie、用户名和密码，以及来自受感染设备的FTP凭据和文件，所有这些数据被收集并发送回攻击者，在犯罪市场上出售或用于其他恶意和欺诈活动。该恶意活动针对许多使用公共论坛或文章评论系统的网站。在研究人员发现的一些钓鱼诱饵中，攻击者创建了虚假网站来存放恶意的Excel XLL文件，这些文件用于安装恶意软件。


https://www.bleepingcomputer.com ... d-stealing-malware/

---

2 挖矿工具Tor2mine变种将带来更大的威胁

新的Tor2Mine变种是门罗币挖矿工具，至少自2019年以来一直活跃，能够利用整个工作机器网络。作者不断升级挖矿工具，因为他们找到了新的方法来避免在受感染的网络上被检测和维持持久性。Tor2Mine使用PowerShell脚本禁用反恶意软件解决方案，部署有效载荷，并窃取Windows凭据。如果能够获得管理权限。Tor2Mine就会将可执行文件作为服务安装，并在网络中寻找其他机器进行进一步传播。如果无法获得管理凭证，Tor2Mine可以通过作为计划任务运行的命令无文件地执行。


https://cyware.com/news/tor2mine ... ger-threat-31446d09

---

3 恶意KMSPico安装程序窃取加密货币钱包

攻击者正在分发修改过的KMSpico安装程序，用窃取加密货币钱包的恶意软件感染Windows设备。研究人员发现了这种行为，他们警告说，为了节省授权成本而使用盗版软件是不值得冒险的。KMSPico是一种流行的Microsoft Windows和Office产品激活器，它模拟Windows密钥管理服务(KMS)服务器以欺骗性地激活许可证。KMSPico通常通过盗版软件和破解站点进行分发，这些站点将工具包装在包含广告软件和恶意软件的安装程序中。


https://www.bleepingcomputer.com ... tocurrency-wallets/

---

4 德国网络安全机构警告圣诞节会出现勒索软件攻击

德国网络安全机构BSI警告称，圣诞节期间可能会发生勒索软件攻击，担心Emotet僵尸网络卷土重来。在此期间，办公室通常是关闭的，员工在家，因此，他们的组织更容易受到勒索软件的攻击。BSI还警告说，攻击可能利用Microsoft Exchange的漏洞，攻击德国机构的邮件服务器。BSI敦促德国机构修补他们的系统。德国网络安全机构还敦促组织实施预防措施并提高安全级别，以防止Emotent和其他恶意软件感染。


https://securityaffairs.co/wordp ... stmas-holidays.html

---

5 CISA发布了影响日立能源产品的安全漏洞

美国网络安全和基础设施安全局(CISA)发布了六份公告，告知各组织影响日立能源产品的漏洞。CISA的报告涉及RTU500系列双向通信接口、Relion保护和控制IED、CSB软件、变压器资产性能管理Edge软件以及PCM600更新管理器。这些警告解决了数十个漏洞，其中大多数与OpenSSL、LibSSL、libxml2和GRUB2等产品使用的第三方库有关。这些安全漏洞允许攻击者触发DoS条件、执行任意代码、窃听通信、访问或修改数据、安装不受信任的软件包。


https://securityaffairs.co/wordp ... i-energy-flaws.html

---

6 佛罗里达州3万名医护人员的敏感信息遭泄露

安全研究人员表示，由于一个无密码保护的数据库，最近有3万多名美国医疗工作者的个人信息遭到泄露。Fowler发现了一个由盖尔医疗保健解决方案运行的数据库，其中有170239条暴露的记录，其中包括姓名、电子邮件、家庭地址、照片，在某些情况下，还有社会安全号码和税务文件。盖尔医疗保健解决方案是一家位于佛罗里达州坦帕市的科技公司。研究人员说：“我们只审查了有限的文件样本，并没有审查每个文件。这些文件托管在AWS云服务器上，许多注册文件是开放的并可公开访问。”


https://www.zdnet.com/article/se ... protected-database/

---