每日安全简讯(20211220)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络安全公司Avast在美国联邦机构网络中发现后门

网络安全公司Avast的发言人称，美国国际宗教自由委员会的网络存在后门，允许攻击者拦截并可能窃取该机构系统上的所有本地网络流量。Avast怀疑网络被拦截和渗透是基于对研究人员获得的两个文件的分析。攻击者通过其中一个文件启动后门，它伪装成一个名为oci.dll的合法Windows文件WinDivert。WinDivert是一个合法的包捕获工具，可用实现用户制作的包过滤器、包嗅探器、防火墙、NAT、VPN、隧道应用程序等，而无需编写内核模式代码，这使得攻击者可以通过受害者的网络监听所有的互联网通信。


https://www.govinfosecurity.com/ ... ncy-network-a-18147

---

2 Conti勒索软件利用Log4j漏洞入侵VMware vCenter服务器

Conti勒索软件操作是利用关键的Log4Shell漏洞获得快速访问内部VMware vCenter Server实例和加密虚拟机。Conti是当今最大、最多产的勒索软件团伙之一，拥有数十名活跃的全职成员，似乎很早就对Log4Shell产生了兴趣。数十家供应商受到Log4Shell的影响，并急于修补他们的产品或为客户提供缓解措施，VMware就是其中之一，列出了40种易受攻击的产品。研究人员证实，Conti勒索软件的附属机构已经破坏了目标网络并利用易受攻击的Log4j机器来访问vCenter服务器。


https://www.bleepingcomputer.com ... re-vcenter-servers/

---

3 芝加哥一家会计师事务所的数据在网络攻击中暴露

伊利诺伊州一家会计公司的数据在一次网络攻击中暴露。Bansley and Kiener，又名B&K，是一家拥有99年历史的会计师事务所，总部位于芝加哥。本月早些时候，B&K发布了一份安全通知，称其在一年前就被网络罪犯利用勒索软件成功锁定。2020年12月10日，B&K确认了一起导致我们环境中某些系统加密的数据安全事件。在发现入侵后，该公司采取措施阻止勒索软件的传播，并恢复在攻击中被加密的数据，加强了网络安全措施。


https://www.infosecurity-magazin ... cyberattack-notice/

---

4 建筑用品公司Langs在没有支付赎金的情况下恢复了网络

建筑用品公司Langs成了Lorenz勒索软件的受害者，而加密了多台服务器和数千份文件的网络犯罪分子要求支付1500万美元的比特币，以换取解密密钥。与许多勒索软件攻击一样，网络犯罪分子也表示，他们窃取了信息，并威胁称，如果不支付赎金，他们就会泄露这些信息。然而，对于Langs来说，绝不可能支付赎金，因为他们有恢复软件，允许他们分析哪些数据被加密或修改，并从单独存储的备份恢复网络。


https://www.zdnet.com/article/th ... es-how-they-did-it/

---

5 谷歌表示超过35000个Java包受Log4j漏洞的影响

谷歌的开源团队说，他们扫描了当今最大的Java包库Maven Central，发现35863个Java包使用了易受攻击的Apache Log4j库版本。这包括使用Log4j版本的Java包容易受到原始Log4Shell漏洞(CVE-2021-44228)的攻击，以及在Log4Shell补丁中发现的第二个远程代码执行漏洞(CVE-2021-45046)。谷歌开源观察团队说，当发现一个主要的Java安全漏洞时，它通常只会影响到Maven中央索引的2%，然而，35000个Java包易受Log4Shell攻击，约占Maven Central约44万个包总数的8%。


https://therecord.media/google-m ... 4j-vulnerabilities/

---

6 乌克兰对能源网络进行了大规模的模拟黑客攻击

来自乌克兰各地的网络安全专家举办了一场大规模的网络攻击模拟，让人回想起2015年对该国电网造成巨大破坏的现实世界攻击。由250名参与者组成的49支队伍参加了在基辅举行的比赛，他们对一家虚构能源供应商攻击，该能源供应商遭受了几次无法解释的系统故障。在五个半小时的时间里，来自乌克兰公共、私营部门和高等教育机构的安全专家试图确定恶意网络入侵的性质，然后驱逐入侵者，使系统恢复正常运行。


https://portswigger.net/daily-sw ... against-energy-grid

---