每日安全简讯(20220929)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现新的NullMixer恶意软件活动

一个名为“NullMixer”的新恶意软件释放器正在通过恶意网站推广的破解广告传播。NullMixer作为释放器，通过单个可执行文件启动十几个不同的恶意软件家族，导致单个设备感染多个恶意软件，感染范围包括密码窃取木马、后门、间谍软件、银行家、假Windows系统清理程序、剪贴板劫持者、加密货币矿工，甚至更多的恶意软件释放器。为了分发恶意软件，恶意软件分发者使用“黑帽 SEO”在Google搜索结果的高位显示宣传假游戏破解和盗版软件激活器的网站。

https://www.bleepingcomputer.com/news/security/new-nullmixer-dropper-infects-your-pc-with-a-dozen-malware-families/

---

2 美国政府警告利用猴痘病毒对公共卫生组织发起的网络钓鱼攻击

美国政府表示，攻击者正在利用猴痘病毒的爆发发动针对医疗保健提供者的网络钓鱼活动。钓鱼邮件声称该电子邮件包含有关猴痘的重要信息，并包含一个PDF附件，其中包含指向据称安全的文档下载的链接。实际上，下载链接是为了获取电子邮件凭据。研究人员表示，攻击者总是将时事用作网络钓鱼诱饵，因此提供商收到以猴痘为主题的网络钓鱼也就不足为奇了。网络钓鱼计划收集的凭据可用作其他攻击和诈骗活动，包括勒索软件和商业电子邮件泄露。

https://www.inforisktoday.com/hhs-hc3-warns-health-sector-monkeypox-phishing-schemes-a-20140

---

3 Lazarus黑客组织针对加密货币行业工作者发起网络钓鱼活动

Lazarus黑客组织现在正在使用虚假的“Crypto.com”工作机会来攻击加密领域的开发人员和艺术家，其长期目标可能是窃取数字资产和加密货币。Crypto.com是世界领先的加密货币交易平台之一。自2020年以来，Lazarus黑客组织一直在开展一项名为“Operation In(ter)ception”的活动，他们的目标是在加密货币行业工作的人。攻击者的目标是诱骗目标打开恶意文件，这些文件利用恶意软件感染系统，恶意软件可用于破坏加密公司的内部网络，窃取大量加密货币、NFT或进行间谍活动。

https://www.bleepingcomputer.com/news/security/lazarus-hackers-drop-macos-malware-via-cryptocom-job-offers/

---

4 Meta关闭了多个发布虚假信息的社交账户

Meta近期关闭了多个发布虚假信息的社交账户，这些账户在多个社交平台推广冒充欧洲新闻机构发布的虚假新闻。这起行动主要针对德国、法国、意大利、乌克兰和英国，原文认为西方对俄罗斯的制裁会适得其反，并批评乌克兰和乌克兰难民。Meta的全球威胁情报负责人Ben Nimmo和威胁破坏主管David Agranovich表示：“该行动于今年5月开始，围绕着一个由60多个网站组成的庞大网络，这些网站小心地冒充欧洲新闻机构的合法网站。”

https://www.bleepingcomputer.com/news/security/meta-dismantles-massive-russian-network-spoofing-western-news-sites/

---

5 WhatsApp修复了两个严重的远程代码执行漏洞

WhatsApp修复了两个严重的远程代码执行漏洞，分别为CVE-2022-36934和CVE-2022-27492。CVE-2022-36934漏洞是适用于Android的应用程序中的缓冲区溢出，这个RCE漏洞影响了WhatsApp组件Video Call Handler中的一段代码，它允许攻击者操纵漏洞来触发基于堆的缓冲区溢出并完全控制WhatsApp Messenger。CVE-2022-27492会影响组件视频文件处理程序的未指定代码块，使用未知输入进行的操作会导致内存损坏漏洞。

https://securityaffairs.co/wordpress/136300/hacking/whatsapp-critical-vulnerabilities.html

---

6 美国国防公司Elbit Systems披露数据泄露

6月下旬，Black Basta勒索软件团伙声称入侵了Elbit Systems of America，该勒索组织将公司名称添加到其Tor泄漏站点。Elbit Systems of America, LLC是Elbit Systems Ltd.在美国的全资子公司，Elbit Systems Ltd.是全球领先的创新、技术型系统供应商，提供各种国防和商业应用。现在，该公司已确认2022年6月8日发生的数据泄露事件，影响了369人。该公司在注意到其网络上的异常活动后发现了安全漏洞，并且关闭了系统以防止威胁进一步扩散。

https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html