每日安全简讯(20220204)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 UpdateAgent恶意软件新变种用广告软件感染Mac设备

近日，微软披露了一个之前没记录的Mac木马，称自2020年9月首次出现以来，该木马经历了多次迭代，拥有越来越复杂的功能。微软365卫士威胁情报团队将这一新的恶意软件家族命名为“UpdateAgent”，描绘了它从一个简单的信息窃取程序到第二阶段有效载荷分发器的演变过程。研究人员表示:“在最近的一次攻击中，恶意软件安装了隐蔽和持久的Adload广告软件，可以进一步利用UpdateAgent访问设备的能力来获取其他更危险的有效载荷。这种恶意软件据说是通过偷渡式下载或伪装成合法软件的广告弹出窗口来传播的。


https://thehackernews.com/2022/0 ... eagent-malware.html

---

2 沃尔玛网络安全团队剖析了名为Sugar的新型勒索软件家族

零售巨头沃尔玛的网络安全团队分析了一种名为Sugar的新型勒索软件家族，该软件通过勒索软件即服务(RaaS)模型提供。与其他勒索软件不同，Sugar勒索软件似乎主要针对个人电脑，而不是整个企业。新恶意软件家族中最有趣的组件之一是加密器，它使用了RC4算法的修改版本，并重用加密器中相同的例程作为恶意软件字符串解码的一部分。专家们还注意到Sugar勒索软件与REvil的勒索软件有一些相似之处，而解密器页面与Clop团伙使用的相似。


https://securityaffairs.co/wordp ... reat-landscape.html

---

3 研究人员披露了一个新恶意软件家族CoinStomp

研究人员发现了一个针对云服务挖掘加密货币的新恶意软件家族。该恶意软件名为CoinStomp，其shell脚本试图利用云服务提供商托管的云计算实例来挖掘加密货币。研究人员表示，CoinStomp的总体目的是暗中破坏实例，以便利用计算能力非法挖矿加密货币，这是一种被称为加密劫持的攻击形式。到目前为止，许多攻击都集中在亚洲的云服务提供商身上。代码中的线索还提到了Xanthe，这是一个最近与Abcbot僵尸网络有关的加密劫持威胁组织。


https://www.zdnet.com/article/me ... -service-providers/

---

4 英国零食生厂商KP Snacks遭受了勒索软件攻击

英国零食制造商KP Snacks遭遇了勒索软件攻击，该公司表示，这一攻击最早可能会影响到3月底之前超市的送货。据报道，这家英国公司表示，Conti团伙是这次攻击的幕后黑手。与往常一样，网络攻击者还采取了一种典型的双重勒索策略，在其泄密网站上发布了窃取数据的“证据”。供应商还发表了一份媒体声明中表示：“1月28日，我们意识到我们不幸成为勒索软件事件的受害者。我们一得知此事件，就制定了网络安全响应计划，我们的内部IT团队继续与第三方专家合作评估情况。”


https://threatpost.com/kp-snacks-crumbs-ransomware-attack/178176/

---

5 苏格兰环境保护局仍在从2020年勒索软件攻击中恢复

2020年平安夜，苏格兰环境保护局(SEPA)遭受了双重敲诈攻击，IT服务被迫离线。根据苏格兰审计署的一份新报告，最初的攻击载体似乎是一个网络钓鱼邮件。结果，SEPA的大部分数据被加密、被盗或丢失。据苏格兰审计署称，尤其令苏格兰纳税人担忧的是，攻击发生一年多后，该机构仍在恢复一些系统。该机构目前还不清楚此次网络攻击造成的总体经济影响，但由于记录丢失，该机构已经被迫注销了200万英镑的坏账。


https://www.infosecurity-magazin ... cy-2020-ransomware/

---

6 市场研究和会议服务Civicom由于配置错误暴露了8TB数据

总部位于纽约的Civicom公司以提供音频、网络会议和市场调查服务而闻名，它被发现向客户泄露了大量的个人和敏感数据。由于其中一个配置错误的亚马逊S3存储桶，Civicom暴露了8TB的记录，其中包含超过10万个文件 。然而，由于数据库的庞大规模，研究人员在物理上不可能扫描每个文件。据分析显示，暴露的记录包括数千小时的音频和视频记录，其中包含私人对话以及属于公司客户的书面记录。


https://www.hackread.com/confere ... r-civicom-8tb-data/

---