每日安全简讯(20220406)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新型俄罗斯安卓恶意软件跟踪受害者的GPS定位

Lab52的研究人员分享了俄罗斯针对安卓智能手机用户的恶意软件的细节。这种危险的间谍软件可以读取短信、监听电话，甚至可以利用设备的麦克风录下受害者的对话。研究人员注意到，除了收集大量数据外，这个以前未记录的Android恶意软件还伪装成一个系统应用程序“进程管理器”。它通过伪装成看似无害的APK文件在网络上传播，并隐藏在“进程管理器”的代码中。这种新发现的恶意软件与俄罗斯黑客组织Turla有关联。


https://www.hackread.com/russian ... tion-spies-victims/

---

2 研究人员披露了新型恶意软件Borat RAT

Cyble研究实验室在最近的一份恶意软件分析报告中称，一种新的恶意软件Borat RAT不仅具备标准的远程访问能力，而且还包括间谍软件和勒索软件功能。据安全研究人员介绍，该木马以喜剧演员Sacha Baron Cohen扮演的角色命名，在地下论坛上出售给网络犯罪分子。Borat RAT有一个集中的仪表盘，并与一个构建器、功能模块和一个服务器证书打包在一起。该恶意软件的功能非常广泛，包括键盘记录器、勒索软件加密和解密组件，以及DDoS功能。


https://www.zdnet.com/article/bo ... -is-far-from-funny/

---

3 艾玛睡眠公司承认其收银台受到网络攻击

艾玛睡眠公司已经证实，他们遭受了Magecart攻击，使攻击者能够从其网站上获取客户的信用卡或借记卡数据。这家床垫制造商在过去一周通过电子邮件通知了客户，称其“受到了导致个人数据被盗的网络攻击”，但没有在邮件中说明是何时发现的这起数字盗窃。该公司证实，这是通过无处不在的Adobe Magento电子商务平台发动的Magecart攻击。此次Magecart攻击影响了12个国家的客户，涉及一段被添加到结帐页面的恶意代码，该代码会从用户的浏览器中获取银行卡数据。


https://www.theregister.com/2022 ... eep_company_admits/

---

4 德国风力涡轮机制造商Nordex遭到网络攻击

一家德国风力涡轮机制造商Nordex在3月31日遭受网络攻击后，被迫关闭了多个业务部门的IT系统。该公司表示，它在早期阶段发现了入侵，并设法迅速启动了应对措施。该公司在一份声明中表示:“事件响应团队由内部和外部安全专家组成，已立即成立，以控制该问题，防止进一步传播，并评估潜在的暴露程度。”客户、员工和其他利益相关者可能会受到几个IT系统关闭的影响。


https://therecord.media/german-w ... -after-cyberattack/

---

5 在Mailchimp被入侵后Trezor客户遭网络钓鱼

电子邮件营销公司Mailchimp表示，涉及第三方客户的数据泄露影响了加密货币硬件钱包提供商Trezor的客户。在客户表示他们收到了包含Trezor电子邮件地址的复杂网络钓鱼电子邮件后，Trezor展开了调查，调查显示其第三方电子邮件营销公司Mailchimp存在数据泄露事件，据称该公司泄露了Trezor客户的电子邮件地址。Trezor 表示，它已将网络钓鱼域名trezor[.]us和suite[.]xn--trzor-o51b[.]com下线。


https://www.govinfosecurity.com/ ... o-customers-a-18835

---

6 VMware发布更新修复多个产品中的Spring4Shell漏洞

VMware发布了安全更新，以解决名为Spring4Shell的关键远程代码执行漏洞(CVE-2022-22965)。据这家虚拟化巨头称，该漏洞影响了其云计算和虚拟化产品。Spring4Shell漏洞于上周披露，它存在于Spring Core Java框架中。未经身份验证的远程攻击者可以触发该漏洞，以便在目标系统上执行任意代码。该漏洞影响VMware Tanzu Application Service for VM、VMware Tanzu Operations Manager和VMware Tanzu Kubernetes Grid Integrated Edition(TKGI)。VMware宣布它仍在调查此漏洞，并将在任何更改发生时更新该公告。


https://securityaffairs.co/wordp ... e-spring4shell.html

---